PARIS - Geng kejahatan dunia maya berupaya membangun kembali dengan taktik baru setelah operasi polisi global tahun ini berhasil menekan aktivitas mereka secara signifikan, kata para ahli kepada AFP.
Geng-geng tersebut mengalami tahun yang buruk sejauh ini, operasi penegakan hukum berhasil menangkap beberapa kelompok terkemuka termasuk LockBit, jaringan penjahat dunia maya yang sebagian besar berbahasa Russia.
LockBit adalah salah satu pengembang utama perangkat lunak berbahaya yang memungkinkan penjahat mengunci korban dari jaringan mereka, mencuri data mereka, dan meminta tebusan untuk mengembalikannya.
Serangan ransomware menggunakan LockBit dan perangkat lunak lainnya telah menyebabkan gangguan besar pada pemerintahan, bisnis, dan layanan publik seperti rumah sakit.
Korban telah membayar ratusan juta dollar kepada kelompok itu, biasanya dalam mata uang kripto yang tidak dapat dilacak.
Gangguan terhadap LockBit pada bulan Februari dan jaringan bot jahat lainnya pada bulan Mei menyebabkan "pembersihan" tempat terjadinya ransomware, kata Nicolas Raiga-Clemenceau dari konsultan XMCO di Prancis.
Namun dia mengatakan "sejumlah kelompok baru" telah muncul dan mulai mengorganisir diri.
Allan Liska dari firma keamanan siber AS Recorded Future setuju dan mengatakan ada tren mengkhawatirkan yang muncul pada beberapa kelompok baru.
Kekerasan sebagai Pelayanan
Beberapa geng baru tampaknya mempertimbangkan ancaman kekerasan fisik daripada sekadar intimidasi daring, katanya.
Liska menunjukkan bahwa geng-geng tersebut telah mencuri banyak informasi pribadi, seperti alamat para eksekutif senior.
"Jadi jika Anda tidak mendapatkan hasil apa pun dalam negosiasi Anda, itu adalah sesuatu yang dapat Anda ancam," katanya.
"Kami akan melakukan sesuatu di dunia nyata untuk menyakiti Anda atau menyakiti keluarga Anda."
Ia menyebutnya "kekerasan sebagai layanan".
Liska dan pakar lainnya masih menilai lanskap baru, dan mengatakan sejumlah kelompok baru telah muncul.
"Ada sekitar selusin yang muncul sejak penindakan LockBit, jumlah lebih tinggi daripada yang pernah kami lihat dalam periode waktu yang singkat itu," katanya.
Mereka semua telah meluncurkan situs web pemerasan yang menunjukkan daftar korban, tetapi tidak jelas seberapa efektif kelompok baru tersebut, tambahnya.
Operasi LockBit dihentikan oleh penegak hukum pada bulan Februari.
Geng tersebut telah menargetkan lebih dari 2.000 korban dan menerima tebusan lebih dari $120 juta sejak terbentuk empat tahun lalu, menurut pihak berwenang AS.
Mereka yang menjadi sasaran antara lain layanan pos Royal Mail Inggris, produsen pesawat AS Boeing, dan rumah sakit anak-anak Kanada.
Pihak berwenang AS mengatakan ratusan kunci enkripsi telah ditemukan dan diberikan kepada korban, dan layanan jaringan secara efektif telah diambil alih.
Namun perangkat lunaknya masih ada.
Bulan lalu, sebuah geng menyerang pusat data pemerintah di Indonesia menggunakan LockBit, meminta tebusan sebesar $8 juta.
Dan para ahli yang diwawancarai AFP sepakat bahwa serangan ransomware kemungkinan akan segera muncul kembali -- mungkin dalam beberapa bulan ke depan.
"Ia akan bangkit kembali," kata Liska.
"Saat ini ada begitu banyak uang dalam ransomware sehingga orang tidak ingin menghentikannya."
