Operator Ransomware GandCrab Ditangkap
Ilustrasi
Cyberthreat.id - Anggota dari kelompok kejahatan siber yang menggunakan ransomware GandCrab telah ditangkap di Belarus oleh pihak berwenang bekerja sama dengan penegak hukum Rumania dan Inggris.
Melansir dari BleepingComputer, identitas anggota kelompok kejahatan siber itu belum dipublikasikan. Namun, Kementerian Dalam Negeri di Belarus mengatakan yang ditangkap adalah pria berusia 31 tahun yang tinggal di Gomel, sebuah kota di tenggara Belarus.
Pria berusia 31 tahun itu diketahui berperan menyebarkan ransomware kepada para korban. Menurut SecurityLab, pria ini sudah menggunakan ransomware GandCrab selama 2017-2018.
Dalam melakukan aksinya, penjahat memasang malware di komputer korban dengan mengirimkan file spam pdf. GandCrab untuk mengenkripsi data, sehingga data tidak bisa diakses, bahkan data dapat dicuri.
Menurut Kemendagri Belarus, pria ini sudah menginfeksi lebih dari seribu komputer dan meminta tebusan belasan juta rupiah kepada korbannya.
“Untuk mendekripsi, ia meminta jumlah yang setara dengan US$ 1,2 ribu (Rp 17 juta),” kata Vladimir Zaitsev, Wakil Kepala Departemen Kejahatan Teknologi Tinggi Kementerian Dalam Negeri, seperti dilansir dari BleepingComputer.
GandCrab adalah Ransomware-as-a-Business (RaaS). Artinya, bisa disewa oleh siapa saja yang mau membayar. Pria yang ditangkap ini merupakan penyewa pengembang server GandCrab. Ia pun mengelola server yang disewanya ini melalui darknet.
“Akses ke panel admin untuk mengelola botnet ransomware dilakukan melalui darknet, yang memungkinkan penyerang tetap anonim untuk waktu yang lama, "kata Zaitsev.
Adanya penyewaan ini, tentu saja pendapatan atau keuntungan dari serangan yang dilakukan pria ini akan dibagi juga ke pemilik server yang ia sewa.
“Sebagian dari keuntungan ditransfer ke administrator (operator) dari server yang ia sewa. Para korban peretas adalah pengguna dari hampir seratus negara, dan jumlah terbesar korban adalah di India, AS, Ukraina, Inggris, Jerman, Prancis, Italia, dan Rusia," tambah Zaitsev.
Tidak jelas berapa persisnya keuntungan pria itu dari aksinya. Namun, dia berbagi pendapatannya dengan adminstrator GandCrab yang menyembunyikan server di darknet, yang memungkinkan afiliasi kelompok tetap tersembunyi.
Dalam membagi hasil keuntungannya setelah berhasil menginfeksi korban dan korban membayar tebusan, anggota GandCrab [pria ini] akan mendapatkan 60 persen untuk tiga pembayaran tebusan yang dibayar korban. Setelah pembayaran ketiga, bagi hasilnya meningkat hingga 70 persen.
Dengan begitu, artinya jika pria itu menuntut kepada korban sebesar US$ 1.200 sebagai pembayaran tebusan, maka ia mendapat US$ 840 (setara Rp 12 juta) per korban dan pengembang GandCrab akan mendapatkan US$ 360 ( setara Rp 5 juta rupiah).
Namun, GandCrab pun telah menutup operasinya sejak Juni 2019, dengan klaim mendapatkan penghasilan dari aksinya lebih dari US$ 2 miliar pembayaran tebusan dan secara pribadi menghasilkan US$150 juta.
Setelah GandCrab berhenti beroperasi, Biro Investigasi Federal (FBI) merilis kunci dekripsi utama untuk membuka file yang dikunci. Dengan begitu, korban dapat membuka enkripsi yang dilakukan operator GandCrab tanpa membayar kepada pelaku serangan.
Setelah GandCrab ditutup, varian ransomware yang mirip dengannya muncul yakni REvil atau Sodinokibi. []
Editor: Yuswardi A. Suud
