Bagikan:

JAKARTA - FBI baru saja merampas infrastruktur komputer dari geng ransomware Hive terkenal, yang telah memeras lebih dari 100 juta dolar AS setara Rp1,4 triliun dari para korbannya di seluruh dunia.

Selama tujuh bulan, FBI diam-diam menyusup ke sistem geng ransomware Hive dan menangkap kunci untuk mendekripsi perangkat lunak penyerangnya.

Sekarang situs web gelap kelompok tersebut, tempat Hive mendaftarkan para korbannya menampilkan pesan telah direbut oleh FBI, Secret Service, dan sejumlah lembaga pemerintah Eropa dalam bahasa Inggris dan Rusia.

Sejak Juni 2021, Hive telah menargetkan lebih dari 1.500 korban secara global, termasuk mengganggu penyedia layanan kesehatan selama puncak pandemi COVID-19. Para korban membayar uang tebusan lebih dari Rp1,4 triliun kepada kelompok tersebut.

Saat mengintai jaringan Hive, FBI menghentikan beberapa serangan, termasuk serangan terhadap rumah sakit Louisiana, perusahaan layanan makanan, dan distrik sekolah Texas.

Penyelidikan mengarah ke dua server di Los Angeles yang diambil oleh agen FBI dengan perintah pengadilan pada Rabu malam 25 Januari. Penegakan hukum dari Belanda dan Jerman berkontribusi pada operasi tersebut.

“Dalam pengintaian dunia maya abad ke-21, tim investigasi kami membalikkan keadaan di Hive, menggesek kunci dekripsi mereka, meneruskannya ke korban, dan akhirnya mencegah lebih dari 130 juta dolar AS dalam pembayaran ransomware,” ungkap Wakil Jaksa Agung Lisa Monaco saat konferensi pers, dikutip dari The Guardian, Jumat, 27 Januari.

"Sederhananya, dengan menggunakan cara yang sah, kami meretas para peretas," imbuhnya.

Seperti banyak grup lain, Hive menawarkan model ransomware-as-a-service di mana afiliasi dapat dengan mudah berlangganan untuk menggunakan strain dan infrastruktur malware grup untuk menyebarkan serangan.

“Ini tidak benar-benar bersembunyi di depan mata, ini hanya bersembunyi. Kami bersembunyi dan kami menonton saat mereka melanjutkan serangan mereka dan kami menemukan kuncinya dan memberikan kuncinya kepada para korban," kata jaksa agung, Merrick Garland.

Aktor di balik Hive menggunakan apa yang oleh pakar keamanan dunia maya disebut sebagai model pemerasan ganda, yang berarti mengeksfiltrasi data korban sebelum mengenkripsi sistem mereka. Jika korban tidak membayar, para peretas mengancam akan merilis data mereka secara publik.

Menurut Direktur FBI Christopher Wray, hanya 20 persen dari korban yang diamati oleh agen tersebut saat mengintai jaringan Hive melaporkannya ke penegak hukum.

“Untungnya, kami masih dapat mengidentifikasi dan membantu banyak korban yang tidak melapor. Saat korban melaporkan serangan kepada kami, kami dapat membantu mereka dan orang lain juga," ujar Wray.

Wray menambahkan, tidak ada tuduhan terhadap pengembang Hive, namun, dia mengatakan AS akan terus bekerja dengan mitra internasional untuk merebut infrastruktur Hive tambahan dan menangkap pengembang serta afiliasinya.

Sayangnya, penangkapan aktor ransomware jarang terjadi karena banyak yang tinggal di Rusia, yang dikenal sebagai tempat berlindung yang aman bagi penjahat dunia maya.

Pada November, Departemen Kehakiman AS bekerja sama dengan polisi Kanada untuk menangkap seorang berkewarganegaraan ganda Rusia dan Kanada karena diduga berpartisipasi dalam serangan ransomware LockBit.

Ada kemungkinan, seperti banyak grup ransomware lainnya, afiliasi Hive dapat menyebar atau mengatur ulang dengan nama yang berbeda.