Kelompok ransomware tertentu memakai prinsip ‘untung sedikit tapi laku banyak’ dengan melakukan serangan sebanyak-banyaknya namun permintaan tebusan kecil. Pemakaian kecerdasan buatan (AI) berperan penting. Korbannya pun nyata, seperti situs Desa Cimenyan, Kabupaten Bandung.
Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT), mengungkapkan pihaknya berhasil mengungkap cara kerja internal FunkSec — sebuah kelompok ransomware yang menggambarkan masa depan kejahatan siber massal: bertenaga AI, multifungsi, sangat adaptif, dan beroperasi dalam jumlah besar.
“Menuntut pembayaran tebusan yang sangat rendah, hanya US$10.000 (sekitar Rp164 jutaan),” kata dia, dalam Media Meeting With Director of GReAT Kaspersky, Selasa (19/8).
Ransomware merupakan perangkat lunak jahat yang menyandera data korban dengan mengunci/mengenkripsinya. Pelaku biasanya meminta tebusan besar agar korban mendapatkan kembali data-data mereka. Misalnya, pelaku serangan terhadap Pusat Data Nasional Sementara (PDNS) pada 2024 meminta US$8 juta (sekitar Rp131 miliar saat itu).
Baca juga:
- Kaspersky Ingatkan Ancaman Malware Jenis Baru, Incar Data Perbankan
- Kaspersky Ungkap 4 Ancaman Siber yang Kerap Sasar UMKM Asia Tenggara
Survey Kaspersky 2022 menunjukkan ransomware merupakan salah satu tipe serangan siber yang paling ditakuti. Berikut rinciannya:
+ Ransomware: 66%
+ Pencurian data: 66%
+ Cyber sabotage (serangan untuk merusak sistem target): 62%
+ DDoS (serangan dengan banjir traffic internet palsu): 60%
+ Supply chain (serangan terhadap pihak ketiga/vendor pada sistem): 60%
+ Cyber espionage (spionase siber): 59%
+ APT (advanced persistent threat, kelompok hacker canggih yang biasanya didukung negara tertentu): 57%
+ Cryptomining (pembajakan PC untuk menambang kripto): 56%
Membangun Reputasi
Igor melanjutkan angka tebusan seperti yang diminta FunkSec itu dilakukan untuk memaksimalkan keuntungan. Memanfaatkan AI, FunkSec menggunakan model serangan frekuensi tinggi dan biaya rendah. Strategi volume tinggi dan tebusan rendah ini juga digabungkan dengan penjualan data curian dengan harga diskon kepada pihak ketiga.
“Strategi ini tampaknya dirancang untuk memungkinkan serangan bervolume tinggi, membantu kelompok tersebut dengan cepat membangun reputasinya di dunia kriminal siber bawah tanah,” menurut Kaspersky.
Igor melanjutkan kelompok ini patut diwaspadai sektor bisnis hingga pemerintahan. Pada 2024, bisnis di Indonesia menghadapi jumlah serangan ransomware tertinggi (57.554) dibanding negara-negara lain di Asia Tenggara.
Berdasarkan data paltform intelijen siber FalconFeeds, FunkSec pernah melakukan aksi ransomware di situs Desa Cimenyan, Kab. Bandung, Jawa Barat, Maret 2025. Dari situs cimenyan.desa.id, kelompok ini menyandera dokumen pegawai, nomor telepon, email, hingga rekening bank. Ketika itu, pelaku meminta imbalan US$1 juta untuk pemulihan data.
Saat ini, situs Desa Cimenyan tersebut sudah dalam kondisi normal.
Pendatang Baru Bertenaga AI
Beroperasi kurang dari setahun, Igor melanjutkan, FunkSec dengan cepat melampaui banyak pelaku kejahatan siber yang sudah mapan.
Beberapa contoh kelompok peretas (advanced persistent threat/APT) yang terdeteksi punya rekam jejak mapan di Indonesia setidaknya sejak 2024 antara lain Spring Dragon, SideWinder, TetrisPhantom, Ocean Lotus, ToddyCat, Lazarus, hingga Mysterious Elephant.
Menargetkan sektor pemerintahan, teknologi, keuangan, dan pendidikan, FunkSec punya perbedaan dengan aktor lainnya berupa kecanggihan teknis dan pengembangan yang dibantu AI.
Kata Igor, kelompok ini pun “mampu menonaktifkan lebih dari 50 proses pada mesin korban dan dilengkapi dengan fitur pembersihan otomatis.”
Ekosistem bisnis ransomware (Kaspersky)
Penggunaan kecerdasan buatan itu diketahui dari analisis kode. Bahwa, FunkSec secara aktif menggunakan kecerdasan buatan generatif (GenAI) untuk menciptakan alat-alatnya. Banyak bagian kode tampak dibuat secara otomatis, alih-alih ditulis manual.
Marc Rivero, Peneliti Keamanan Utama di GReAT Kaspersky, pun mewanti-wanti bahwa AI memangkas hambatan dan mempercepat pembuatan malware. “AI memungkinkan penyerang yang kurang berpengalaman sekalipun untuk dengan cepat mengembangkan malware canggih dalam skala besar,” menurut dia, dalam keterangan resmi.
Agar tak jadi korban serangan ransomware, para ahli Kaspersky merekomendasikan sejumlah langkah:
1. Aktifkan perlindungan ransomware hingga anti-APT
2. Perbarui perangkat lunak/software di semua perangkat.
3. Deteksi potensi pergerakan pencurian data, khususnya pada lalu lintas keluar.
4. Siapkan cadangan data offline yang tidak dapat dirusak oleh penyusup.
