Departemen Kehakiman Amerika Serikat (DOJ) berhasil membongkar aktivitas kelompok kejahatan dunia maya yang menggunakan ransomware Hive untuk memeras calon korbannya. Hal itu terungkap berkat kerja sama lintas batas dengan aparat penegak hukum Jerman dan Unit Kejahatan Teknologi Tinggi Nasional Belanda. Berkat sinergi itu, DOJ mengklaim mampu mencegah terjadinya kerugian hingga US$130 juta atau sekitar Rp1,94 triliun.
Sinergitas di antara lembaga penegak hukum global tersebut mampu menguasai server dan situs yang digunakan kelompok kejahatan yang mengandalkan Hive untuk berkomunikasi dengan anggotanya. Hal ini sekaligus melumpuhkan kemampuan pelaku untuk melancarkan serangan dan memeras korbannya.
Menurut keterangan, pihak penegak hukum sudah mulai melakukan penyelidikan sejak Juli 2022 kemarin dengan menyusup ke jaringan komputer kelompok yang menggunakan ransomware Hive dan kemudian menangkap kunci deskripsi. Kelompok jahat tersebut dituduh bertanggung jawab atas tindak kejahatan yang menargetkan 1.500 korban di lebih dari 80 negara di seluruh dunia.
Jaksa Agung Merrick B. Garland mengungkapkan bahwa kelompok tersebut mencoba memeras uang senilai ratusan juta dolar dari para korban di Amerika Serikat dan dunia.
“Kejahatan siber adalah ancaman yang terus berkembang, namun Departemen Kehakiman tidak akan tidak akan ragu-ragu untuk menindak dan mengadili siapapun dengan serangan ransomware,” jelasnya.
Dalam penyelidikan terungkap bahwa selain menyasar ribuan korban di berbagai penjuru dunia, lewat ransomware Hive, kelompok tersebut tengah membidik beberapa sektor; seperti rumah sakit, sekolah, perusahaan keuangan dan infrastruktur masyarakat penting lainnya.
Ransomware Hive Bisa Curi Data dan Memeras Korban
DOJ mengatakan gerbang awal yang menjadi jalan masuknya penyerangan berasal dari single factor login melalui remote desktop protocol (RDP), virtual private network (VPN) ataupun metode phishing lewat email dan beberapa jalur lainnya.
Ransomware Hive bekerja dengan mencuri data yang ada di perusahaan tertentu, lalu pelaku akan memeras korbannya menggunakan ancaman. Kelompok kriminal tersebut menggunakan model ransomware-as-a-service (RaaS) untuk kemudian merekrut afiliasi untuk menyebarkan ransomware ke banyak korban. Setiap afiliasi akan mendapatkan persentase dari setiap pembayaran uang tebusan yang berhasil didapatkan. Untuk pembagian keuntungannya sendiri, dilakukan antara administrator dan afiliasi dari uang tebusan berkisar di 80/20.
Direktur Biro Investigasi Federal (FBI), Christopher Wray, menambahkan kunci yang berhasil diperoleh dari Hive sudah dibagikan ke para korban yang tersebar di berbagai wilayah. Dengan begitu, para korban bsa langsung memulihkan sistem sebelum memulai tahapan negosisasi. Wray mengakui bahwa saat ini, FBI masih melanjutkan penyelidikan untuk mengambil alih infrastuktur yang digunakan Hive melakukan serangan.
“Sayangnya, hanya 20% korban Hive yang melaporkan potensi masalahnya ke penegak hukum. Kami bisa membantu lebih banyak korban jika mereka melakukan pelaporan,” tambahnya.
Korban Ransomware secara Kolektif sudah Bayar Tebusan US$475 Juta
Perusahaan analitik blockchain Chainalysis menuturkan bahwa terbongkarnya aktivitas ransomeware Hive merupakan kemenangan bagi sektor kripto. Pasalnya, ransomware ini merupakan salah satu jenis yang paling produktif menjalankan serangan.
Sejak diluncurkan pada 2021, ransomware Hive sudah berhasil meraup dana ilegal setidaknya US$100 juta lewat pemerasan. Jumlah tersebut mencapai 13,05% dari total pembayaran tebusan akibat serangan ransomware di 2021 yang mencapai angka US$766 juta. Adapun pada tahun 2022, secara kolektif korban dari ransomware disebut sudah membayar US$475 juta.
“Penurunan pembayaran uang tebusan dari serangan ransomware karena banyak orang yang telah meningkatkan keamanan siber. Namun, hal yang baru saja dilakukan pemerintah [AS] akan semakin mendorong turun lagi angka pembayaran tebusan,” ungkap Chainalysis.
Sebagai catatan, Hive merupakan salah satu dari banyak ransomware yang mengandalkan crypto exchange Garantex untuk mencuci uang hasil kejahatannya.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.