FBI dan Google Ungkap Modus Baru Peretas Ransomware

BeritaNasional.com - Metode kejahatan siber kini semakin nekat dan berani. Google dan FBI telah memperingatkan bahaya geng ransomware yang tidak hanya meretas dari balik layar, melainkan mengirimkan pekerja IT palsu langsung ke kantor korban untuk melakukan pembobolan secara fisik.

Berdasarkan laporan terbaru dari tim keamanan siber Google, Mandiant dan Google Threat Intelligence Group, taktik ekstrem ini dilancarkan oleh kelompok kriminal siber bernama Silent Ransom Group. 

Dilansir dari TechCrunch pada Sabtu (6/6/2026), dari periode Januari hingga Mei 2026, geng tersebut dilaporkan telah menyasar puluhan korban dengan fokus utama pada firma-firma hukum.

"Kami melihat beberapa kasus di mana individu yang menyamar sebagai petugas dukungan IT berhasil atau mencoba masuk langsung ke kantor dan perangkat perusahaan korban," ujar Juru Bicara FBI yang dikutip dari TechCrunch.

Modus Operandi Colok USB hingga Pasang Akses Jarak Jauh

Charles Carmakal, Chief Technology Officer Mandiant, mengungkapkan bahwa taktik penyusupan fisik seperti menanam informan internal, menyuap karyawan, hingga menerobos masuk ke dalam gedung sebenarnya sudah beberapa kali mereka temukan dalam beberapa tahun terakhir. 

Namun, apa yang dilakukan Silent Ransom Group kali ini menunjukkan eskalasi ancaman yang signifikan.

Dalam melancarkan aksinya, para teknisi gadungan ini akan berpura-pura menjadi tim support IT perusahaan. Begitu berhasil mengakses komputer karyawan di lokasi, mereka akan mencuri data berharga secara langsung menggunakan drive USB.

Lalu, menginstal alat akses jarak jauh (remote access) untuk membantu anggota geng lain menguras data dari luar.

Data-data yang menjadi incaran utama meliputi dokumen kontrak, informasi pribadi (seperti nomor Jaminan Sosial), serta catatan keuangan dan pajak perusahaan.

Tanpa Enkripsi, Korban Diperas Lewat Situs Kebocoran Data

Berbeda dengan serangan ransomware tradisional yang mengunci atau mengenkripsi data korban, Silent Ransom Group menggunakan taktik pemerasan murni. Mereka mengunduh data sensitif milik korban, lalu mengancam akan mempublikasikannya ke situs kebocoran data milik mereka jika uang tebusan tidak dibayarkan.

Sebelum membocorkan data, para peretas biasanya akan mengirimkan email ancaman langsung untuk menekan psikologis korban.

"Jika Anda mengabaikan kami atau tidak ada kesepakatan, kami akan memberi tahu karyawan, mitra, dan pelanggan Anda, setelah itu kami akan mempublikasikan data Anda," bunyi potongan email ancaman peretas yang dirilis oleh Google.

Meski sudah berani melakukan aksi fisik, geng ini tidak meninggalkan metode peretasan digital konvensional. Mereka tetap mengombinasikannya dengan email phishing, panggilan telepon tipuan, dan rekayasa sosial (social engineering).

Para pelaku akan menelepon korban dengan dalih ingin menyelesaikan masalah keamanan atau membantu proyek migrasi data perusahaan. 

Setelah kepercayaan korban terbangun, peretas akan mengarahkan mereka untuk melakukan sesi berbagi layar (screen sharing) melalui aplikasi seperti Zoom atau Microsoft Teams. 

Dari sana, korban dituntun untuk mengunduh aplikasi tertentu yang membuat sistem keamanan jebol dan memberikan akses penuh kepada peretas.