JAKARTA - Pada Senin, 12 Agustus, FBI berhasil menangkap geng ransomware yang sudah melakukan pemerasan terhadap banyak perusahaan. Grup ini biasa disebut Radar atau Dispossessor, yang dipimpin oleh seseorang dengan nama samaran "Brain".
Dalam pernyataan resminya, FBI mengaku berhasil membongkar tiga server geng Radar ini yang berlokasi di AS, tiga server Inggris, 18 server Jerman, delapan domain kriminal berbasis di AS, dan satu domain kriminal yang berbasis di Jerman.
Sejak didirikan pada bulan Agustus 2023, Radar/Dispossessor telah berkembang pesat menjadi geng ransomware yang berdampak secara internasional, yang menyerang bisnis dan organisasi skala kecil hingga menengah dari sektor produksi, pengembangan, pendidikan, perawatan kesehatan, layanan keuangan, dan transportasi.
Awalnya difokuskan pada entitas di Amerika Serikat, investigasi FBI menemukan terdapat 43 perusahaan yang menjadi korban Radar berasal dari berbagai negara termasuk Argentina, Australia, Belgia, Brasil, Honduras, India, Kanada, Kroasia, Peru, Polandia, Inggris Raya, Uni Emirat Arab, dan Jerman.
Radar Ransomware mengikuti model pemerasan ganda yang sama seperti varian ransomware lainnya dengan mencuri data korban untuk meminta tebusan selain mengenkripsi sistem korban.
“Sederhananya, ransomware mengidentifikasi dan menyerang korban baru dan, kembali menjadi korban korban saat ini,” tulis FBI di situs resminya dikutip Selasa, 13 Agustus.
Radar/Dispossessor biasanya bekerja dengan mengidentifikasi sistem komputer yang rentan, kata sandi yang lemah, dan kurangnya autentikasi dua faktor untuk mengisolasi dan menyerang perusahaan korban.
BACA JUGA:
Setelah penjahat memperoleh akses ke sistem, mereka memperoleh hak administrator dan memperoleh akses ke file-file tersebut. Ransomware yang sebenarnya kemudian digunakan untuk enkripsi. Akibatnya, perusahaan-perusahaan tersebut tidak dapat lagi mengakses data mereka sendiri.
Setelah perusahaan diserang, jika mereka tidak menghubungi pelaku kejahatan, kelompok tersebut kemudian akan secara proaktif menghubungi orang lain di perusahaan korban, untuk meningkatkan tekanan pemerasan dan meningkatkan kemauan untuk membayar.
Investigasi dan penangkapan bersama ini dilakukan bekerja sama dengan Badan Kejahatan Nasional Inggris, Kantor Kejaksaan Umum Bamberg, Kantor Polisi Kriminal Negara Bagian Bavaria (BLKA), dan Kantor Kejaksaan AS untuk Distrik Utara Ohio.