Pengantar

Ancaman siber terus berkembang dengan berbagai metode baru yang semakin sulit dikenali. Salah satu kelompok yang saat ini menjadi perhatian para peneliti keamanan adalah Silent Ransom Group (SRG), yang diketahui menargetkan firma hukum dan perusahaan jasa profesional melalui teknik rekayasa sosial atau social engineering.

Berbeda dengan kelompok ransomware tradisional yang mengenkripsi data korban, Silent Ransom Group lebih fokus pada pencurian data sensitif dan kemudian memeras korban agar membayar sejumlah uang untuk mencegah data tersebut dipublikasikan.

Mengenal Silent Ransom Group

Silent Ransom Group merupakan kelompok pelaku kejahatan siber yang juga dikenal dengan beberapa nama lain, seperti Luna Moth, Chatty Spider, dan UNC3753. Kelompok ini mulai dikenal sejak tahun 2022 dan terus mengembangkan teknik serangannya.

Alih-alih menyebarkan malware yang mengenkripsi file korban, kelompok ini memilih metode yang lebih sederhana namun efektif, yaitu mendapatkan akses ke sistem korban melalui manipulasi psikologis. Setelah berhasil masuk ke jaringan perusahaan, mereka mencuri data penting dan mengancam akan menyebarkannya jika korban tidak membayar tebusan.

Strategi ini membuat serangan mereka lebih sulit dideteksi karena banyak aktivitas yang dilakukan menggunakan alat dan aplikasi yang sebenarnya sah dan biasa digunakan dalam lingkungan kerja.

Modus Serangan Menggunakan Dukungan TI Palsu

Dalam kampanye terbaru yang ditemukan oleh para peneliti keamanan, Silent Ransom Group menggunakan identitas palsu sebagai staf atau teknisi teknologi informasi (TI).

Serangan biasanya dimulai dengan email yang terlihat seperti pesan resmi dari tim dukungan TI perusahaan. Email tersebut berisi informasi mengenai masalah teknis, pembaruan sistem, atau permintaan bantuan yang mengharuskan korban menghubungi nomor telepon tertentu.

Ketika korban menghubungi nomor tersebut, pelaku yang berpura-pura sebagai staf TI akan memberikan berbagai instruksi untuk “menyelesaikan masalah” yang sebenarnya tidak pernah ada.

Pelaku kemudian mencoba meyakinkan korban untuk memberikan akses jarak jauh ke komputer mereka. Jika korban mengikuti instruksi tersebut, pelaku dapat mengendalikan perangkat korban dan mulai mencari data yang bernilai.

Penyamaran yang Semakin Berani

Yang membuat kelompok ini semakin berbahaya adalah keberanian mereka dalam melakukan penyamaran.

Dalam beberapa kasus, apabila akses jarak jauh tidak berhasil diperoleh, pelaku bahkan dapat mendatangi kantor korban secara langsung. Mereka mengaku sebagai teknisi TI yang ditugaskan untuk melakukan pemeriksaan sistem, backup data, atau investigasi gangguan teknis.

Karena menggunakan identitas yang tampak meyakinkan, beberapa karyawan dapat tertipu dan memberikan akses ke perangkat atau jaringan perusahaan tanpa melakukan verifikasi lebih lanjut.

Metode ini menunjukkan bahwa ancaman siber saat ini tidak hanya datang melalui internet, tetapi juga dapat melibatkan interaksi langsung dengan korban.

Bagaimana Data Dicuri?

Setelah mendapatkan akses ke sistem perusahaan, pelaku akan mulai mencari dokumen dan informasi yang memiliki nilai tinggi.

Data yang menjadi target biasanya meliputi:

• Dokumen hukum
• Informasi klien
• Data keuangan
• Kontrak bisnis
• Informasi pribadi pelanggan
• Dokumen internal perusahaan

Untuk memindahkan data, pelaku sering menggunakan aplikasi administrasi jarak jauh atau alat transfer file yang umum digunakan dalam dunia teknologi informasi. Karena alat tersebut bukan malware, aktivitas mereka sering kali tidak memicu peringatan dari perangkat keamanan tradisional.

Dalam beberapa kasus, pelaku juga menggunakan media penyimpanan eksternal seperti flashdisk atau hard drive untuk menyalin data yang berhasil mereka akses.

Mengapa Firma Hukum Menjadi Sasaran?

Firma hukum menjadi target yang menarik bagi pelaku kejahatan siber karena menyimpan banyak informasi sensitif.

Di dalam sistem firma hukum biasanya terdapat:

• Data pribadi klien
• Dokumen perkara
• Kontrak bisnis
• Informasi transaksi keuangan
• Strategi litigasi
• Rahasia perusahaan klien

Jika informasi tersebut bocor ke publik, dampaknya dapat sangat besar bagi klien maupun firma hukum itu sendiri. Oleh karena itu, pelaku percaya bahwa korban akan lebih mungkin membayar uang tebusan untuk mencegah penyebaran data.

Selain firma hukum, kelompok ini juga diketahui menargetkan perusahaan keuangan dan berbagai organisasi jasa profesional lainnya.

Temuan Peneliti Keamanan dan FBI

Peneliti keamanan dari Mandiant menemukan bahwa kelompok ini aktif menyerang berbagai organisasi dalam beberapa bulan terakhir. Korban berasal dari berbagai sektor, namun firma hukum menjadi salah satu target utama.

Sementara itu, FBI juga telah mengeluarkan peringatan terkait aktivitas Silent Ransom Group. Lembaga tersebut mengingatkan organisasi untuk meningkatkan kewaspadaan terhadap upaya rekayasa sosial yang dilakukan melalui telepon, email, maupun kunjungan langsung ke lokasi perusahaan.

Peringatan ini menunjukkan bahwa ancaman tersebut dianggap serius dan berpotensi menimbulkan kerugian besar bagi organisasi yang tidak memiliki prosedur keamanan yang memadai.

Dampak yang Dapat Terjadi

Ketika data berhasil dicuri, dampaknya tidak hanya berupa kehilangan informasi.

Korban dapat menghadapi berbagai konsekuensi seperti:

• Kebocoran data pelanggan
• Kerusakan reputasi perusahaan
• Kehilangan kepercayaan klien
• Gangguan operasional
• Kerugian finansial
• Risiko tuntutan hukum

Dalam banyak kasus, pelaku akan menghubungi korban dan meminta pembayaran tebusan dengan ancaman mempublikasikan data yang telah dicuri jika permintaan mereka tidak dipenuhi.

Cara Melindungi Organisasi dari Serangan Serupa

Untuk mengurangi risiko menjadi korban, organisasi perlu menerapkan beberapa langkah keamanan berikut.

1. Verifikasi Identitas Staf TI

Setiap permintaan akses ke sistem atau perangkat harus diverifikasi terlebih dahulu. Jangan langsung mempercayai seseorang hanya karena mengaku berasal dari tim TI.

2. Tingkatkan Kesadaran Karyawan

Karyawan perlu mendapatkan pelatihan rutin mengenai phishing, social engineering, dan berbagai teknik penipuan yang sering digunakan pelaku kejahatan siber.

3. Gunakan Multi-Factor Authentication (MFA)

MFA dapat membantu melindungi akun perusahaan meskipun kata sandi berhasil diketahui oleh pihak yang tidak berwenang.

4. Batasi Akses Jarak Jauh

Akses remote desktop dan aplikasi kendali jarak jauh sebaiknya hanya diberikan kepada pihak yang benar-benar membutuhkan.

5. Pantau Aktivitas Sistem

Organisasi perlu melakukan pemantauan terhadap aktivitas jaringan dan transfer data yang mencurigakan agar insiden dapat dideteksi lebih cepat.

6. Terapkan Kebijakan Keamanan yang Jelas

Setiap karyawan harus memahami prosedur ketika menerima email, telepon, atau kunjungan dari pihak yang mengaku sebagai staf TI.

Kesimpulan

Kasus Silent Ransom Group menunjukkan bahwa ancaman siber modern tidak selalu mengandalkan malware canggih. Dengan memanfaatkan kepercayaan manusia dan teknik rekayasa sosial, pelaku dapat memperoleh akses ke sistem perusahaan dan mencuri data penting dalam waktu singkat.

Firma hukum, perusahaan keuangan, dan organisasi jasa profesional menjadi sasaran utama karena menyimpan informasi yang sangat berharga. Oleh karena itu, selain menggunakan teknologi keamanan, perusahaan juga perlu meningkatkan kesadaran karyawan dan menerapkan prosedur verifikasi yang ketat.

Di era digital saat ini, keamanan tidak hanya bergantung pada perangkat lunak dan firewall, tetapi juga pada kemampuan manusia untuk mengenali dan menghadapi berbagai bentuk penipuan yang semakin canggih.

Sumber : bleepingcomputer.com