Pemerintah AS Serang Geng Hacker Ransomware Kelas Kakap

Pemerintah AS lewat Kementerian Hukumnya mengklaim berhasil menyerang dan mengganggu operasional geng hacker ransomware bernama Hive.

Kementerian Hukum AS (Department of Justice/DOJ) mengaku menghabiskan berbulan-bulan untuk bisa menyusup dan menyerang geng hacker tersebut, demikian dikutip detikINET dari Engadget, Jumat (27/1/2023).

DOJ menyebut Hive pernah menyerang 1.500 korban yang tersebar di 80 negara, dan mendapat uang tebusan ratusan juta dolar dari para korbannya.

Pemerintah AS tak sendirian dalam menyikat geng tersebut, mereka juga bekerja sama dengan penegak hukum di Belanda dan Jerman. Mereka menyita server dan situs milik Hive, dan menganggap hal tersebut bisa melemahkan kemampuan geng tersebut dalam menyerang dan memeras korbannya.

Aksi DOJ ini dimulai pada Juli 2022, saat pertama berhasil menyusup ke jaringan Hive. Dari situ mereka bisa mengambil 300 kunci dekripsi yang kemudian dibagikan ke para korban ransomware Hive. Mereka pun mengaku punya lebih dari 1000 kunci untuk korban-korban sebelumnya.

Dari sini, DOJ mengaku bisa mencegah pembayaran uang tebusan sebesar USD 130 juta. Meski begitu, mereka mengaku masih terus menginvestigasi geng tersebut dan belum mengumumkan adanya penangkapan.

Hive adalah geng hacker yang menggunakan model bisnis ransomware as a service (RaaS), di mana pemimpinnya membuat varian ransomware dengan tampilan antarmuka yang mudah digunakan.

Kemudian, si pemimpin atau admin ini merekrut anak buah untuk menyebar ransomware tersebut ke calon-calon korbannya. Yaitu dengan menyusupkan ransomware itu ke sistem korban dan mengenkripsi sistemnya.

Lalu mereka meminta uang tebusan untuk membuka kunci enkripsi tersebut, dan berjanji tidak mempublikasikan data yang dienkripsi tersebut. Jika korbannya membayar, uang tebusan tersebut kemudian dibagi dengan skema 80 banding 20 antara penyebar ransomware dan pembuatnya.

Jika korban tak membayar lalu apa yang terjadi? Data-data yang dienkripsi itu bakal dibocorkan ke internet.

Kebanyakan metode yang dipakai Hive untuk menyusup adalah melalui single-factor login lewat remote desktop, VPN, eksploitasi celah FortiToken, dan email phishing yang berisi malware.

"Tadi malam DOJ merusak jaringan ransomware internasional yang bertanggung jawab atas pemerasan dan percobaan pemerasan sebesar ratusan juta dolar dari korbannya di Amerika Serikat dan berbagai negara lain. Kami akan terus bekerja untuk mencegah serangan seperti ini dan memberikan dukungan untuk korban. Dan bersama rekan internasional, kami akan terus mengganggu jaringan kriminal yang menyebarkan serangan ini," kata Merrick Garland, US Attorney General.