Blog

Jakarta –

Ransomware adalah bentuk ancaman siber kelompok hacker yang terus berkembang dan semakin canggih dalam melancarkan serangan.

Bahkan, beberapa kelompok telah dikenal karena kejahatannya yang luar biasa. Tidak hanya meretas sistem besar, mereka juga bisa mengancam privasi dan keamanan data pribadi.

Kelompok Hacker Ransomware Terbesar di Dunia

Para hacker kini bekerja semakin canggih, karena memanfaatkan platform Ransomware-as-a-Service (RaaS) untuk memungkinkan serangan yang lebih luas.

Dilansir situs ExpressVPN dan Heimdal Security, berikut adalah daftar kelompok hacker ransomware terbesar di dunia saat ini:

1. Lockbit 3

Didirikan pada tahun 2019, LockBit telah dengan cepat menjadi kelompok ransomware terkenal di dunia. Terutama saat mereka telah menerima pembayaran tebusan lebih dari $120 juta atau 1,9 triliun (kurs Rp 16.340).

LockBit beroperasi dengan model RaaS, yang memasok malware canggih lalu mengeksekusi serangan dan membagi keuntungan.

2. BlackBasta

BlackBasta hadir dalam dunia ransomware pada awal tahun 2022. Mereka diyakini berasal dari Conti dan telah menyerang banyak nama besar. Nama mereka populer tengah serangannya terhadap pemerintah Kosta Rika.

3. BlackCat (ALPHV)

BlackCat, alias ALPHV atau Noberus mulai muncul November 2021. Konon, kelompok ini dibentuk oleh mantan anggota Darkside (yang sekarang sudah tidak ada lagi).

Menurut The Federal Bureau of Investigation (FBI), sudah ada lebih dari 1.000 korban di yang telah diserang oleh BlackCat di seluruh dunia.
Mereka terkenal ketika menyerang Colonial Pipeline. Malware kelompok tersebut menargetkan sistem Windows dan Linux.

Strategi pemerasan rangkap tiga menjadi ciri khas mereka, meliputi menuntut tebusan untuk mendekripsi file, berjanji tidak akan membocorkan data yang dicuri, serta mencegah serangan penolakan layanan terdistribusi (DDoS).

4. Clop Ransomware

Clop atau Cl0p merupakan kelompok ransomware yang terkenal dengan skema pemerasannya yang canggih dan berlapis-lapis. Kelompok ini terkenal karena menyebarkan serangan ransomware dengan mengenkripsi data korban (seringnya menambahkan ekstensi “.clop” ke file yang dienkripsi.

Lembaga keuangan, penyedia infrastruktur penting, organisasi perawatan kesehatan, perusahaan besar, serta lembaga pendidikan merupakan cakupan sasaran mereka.

5. REvil

REvil dikenal juga kelompok ransomware Sodinokibi. Mereka beroperasi dengan model RaaS, dengan melibatkan pembuatan serta penyewaan perangkat lunak berbahaya yang mengenkripsi berkas korban.

REvil terkenal karena menargetkan korban-korban besar yang terkenal seperti Apple. Tidak hanya itu, REvil juga mengelola pasar web gelap, Happy Blog, tempat ia mengancam akan menerbitkan data curian kecuali tebusan dibayarkan.

6. Conti

Kelompok ransomware ini terkenal sejak 2018. Mereka menggunakan metode pemerasan ganda dengan mengunci data , lalu mengancam untuk membocorkan informasi pribadi jika tebusan tidak dibayar.

Berbeda dari kelompok lain, Conti tidak punya batasan etika. Mereka bisa menyerang sektor kesehatan dan pendidikan, dan menuntut tebusan hingga jutaan dolar.

7. DarkSide

Kelompok program ransomware ini berfungsi sebagai grup ransomware-as-a-service (RaaS). Mereka mulai menyerang berbagai organisasi di seluruh dunia pada bulan Agustus 2020.

Tidak hanya mengenkripsi data korban, DarkSide juga mengekstraknya dari server yang terdampak. Hanya dalam 9 beroperasi, kelompok ini bisa memperoleh sedikitnya $90 juta atau Rp 1,47 triliun dalam bentuk pembayaran tebusan Bitcoin dari 47 dompet berbeda.

8. Labirin

Untuk serangannya, kelompok ransomware ini menggunakan pendekatan multi-aspek dengan berbagai vektor infeksi. Mulai dari phishing email sampai mengeksploitasi kerentanan software.

9. Ryuk

Ryuk merupakan kelompok ransomware aktif dengan pendekatannya yang sangat tertarget. Fokusnya berfokus pada serangan spear-phishing yang ditujukan pada organisasi tertentu, utamanya dalam bidang perawatan kesehatan.

Mereka menuntut tebusan yang sangat tinggi. Serangan mereka telah menciptakan gangguan besar di berbagai sektor. Hal ini menempatkan mereka pada urutan teratas dalam daftar entitas ransomware berbahaya.

10. DoppelPaymer

Kelompok hacker ini menggunakan taktik serupa seperti phishing tertarget. Mereka juga mengeksploitasi kerentanan perangkat lunak.

Pemerintah daerah dan perusahaan besar merupakan korban mereka DoppelPaymer juga terlibat dalam pencurian data untuk menuntut tebusan yang tinggi. Mereka tak segan untuk mengancam akan merilis data yang dicuri jika tuntutan mereka tidak dipenuhi.

(khq/fds)