Taktik Baru Fog Ransomware: Alamat IP Korban Dipublikasikan di Dark Web

BeritaNasional.com -  Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkapkan temuan mengejutkan mengenai kelompok Fog Ransomware, yang kini mengubah taktik mereka dengan cara yang lebih agresif dalam menekan korban.

Kelompok ini, yang sebelumnya dikenal karena serangan berbahaya terhadap berbagai sektor industri, kini mulai membagikan informasi alamat IP korban mereka di Dark Web setelah berhasil mencuri data sensitif.

Langkah ini menunjukkan pergeseran signifikan dalam taktik pemerasan ransomware, menambah tekanan psikologis yang lebih besar kepada korban sekaligus meningkatkan potensi denda regulasi bagi organisasi yang terkena dampak.

Ransomware-as-a-Service (RaaS): Model Baru yang Menyebar Cepat

Fog Ransomware merupakan bagian dari fenomena yang lebih besar, Ransomware-as-a-Service (RaaS), sebuah model bisnis di mana pengembang malware menyewakan perangkat lunak ransomware dan infrastruktur kontrolnya kepada kelompok kejahatan dunia maya lainnya.

Sejak kemunculannya pada awal tahun 2024, Fog Ransomware telah menargetkan sektor-sektor seperti pendidikan, rekreasi, dan keuangan. Kelompok ini mengeksploitasi kredensial VPN yang telah disusupi untuk mendapatkan akses ke data korban dan mengenkripsinya dalam waktu singkat, bahkan kurang dari dua jam. Serangan ini berdampak pada sistem berbasis Windows dan Linux.

Sebelumnya, Fog Ransomware menggunakan metode pemerasan ganda, yang menggabungkan ancaman pengungkapan data yang terenkripsi di publik dengan tekanan untuk membayar tebusan. Namun, kelompok ini kini telah mengambil langkah lebih jauh dengan menerbitkan alamat IP korban mereka di Dark Web, yang meningkatkan dampak serangan mereka.

Perubahan Taktik Fog Ransomware: Menambah Tekanan pada Korban

Taktik terbaru dari Fog Ransomware tidak hanya menambah ketegangan bagi korban, tetapi juga dapat membuka pintu bagi kejahatan dunia maya lebih lanjut.

Pengungkapan alamat IP memungkinkan para pelaku kejahatan eksternal untuk menggunakan informasi ini sebagai titik masuk potensial ke jaringan yang telah disusupi.

Aktivitas berbahaya lebih lanjut seperti penjejakan kredensial atau penggunaan botnet dapat terjadi, meningkatkan kerusakan bagi organisasi yang terkena dampak.

Marc Rivero, Peneliti Keamanan Utama di Kaspersky GReAT, menjelaskan, “Dengan semakin berkurangnya pembayaran akibat peningkatan pertahanan keamanan siber dan regulasi yang lebih ketat, operator ransomware kini berusaha untuk meningkatkan pengaruh mereka melalui taktik pemerasan yang lebih canggih,” katanya seperti dikutip dalma keterangannya, Kamis (27/3/2025).

“Mengungkap alamat IP ke publik bersama dengan kebocoran data dapat meningkatkan kemungkinan organisasi untuk membayar tebusan dengan cepat, menjadikan taktik ini sebagai strategi pemasaran berbasis ketakutan untuk mempercepat pembayaran," tutupnya.