Sepanjang Januari hingga Mei 2026, geng Ransomware telah menyasar puluhan korban, dengan fokus utama pada firma-firma hukum.
PerbesarRansomware Bisa Serang Data Kesehatan, Bagaimana Cara Mencegahnya? Foto:/Ade Nasihudin.
, Jakarta – Lanskap kejahatan siber memasuki babak baru yang semakin mengkhawatirkan. Sebuah kelompok ransomware dilaporkan mulai menggunakan taktik nekat dengan mengirimkan pekerja IT palsu secara langsung ke kantor target mereka.
Mengutip Techcrunch, Minggu (7/6/2026), modus operandi ini bertujuan untuk mencuri data sensitif langsung dari komputer korban menggunakan perangkat USB atau membuka akses kendali jarak jauh.
Berdasarkan laporan terbaru yang dirilis oleh tim keamanan siber Google, Mandiant, dan Google Threat Intelligence Group, aksi ini didalangi oleh kelompok penjahat siber bernama Silent Ransom Group.
Sepanjang Januari hingga Mei 2026, geng tersebut dilaporkan telah menyasar puluhan korban, dengan fokus utama pada firma-firma hukum.
“Mandiant telah menyelidiki berbagai kasus di mana penyerang menempatkan orang dalam, menyuap karyawan, atau memasuki gedung secara fisik untuk melancarkan serangan siber,” ungkap Charles Carmakal, Chief Technology Officer Mandiant.
Ia menambahkan bahwa taktik infiltrasi fisik seperti ini sebenarnya sudah mulai terlihat dalam sejumlah kasus selama beberapa tahun terakhir.
Taktik Pemerasan
Bulan lalu, Biro Investigasi Federal Amerika Serikat (Federal Bureau of Investigation/FBI) juga telah merilis peringatan serupa. Mereka mengonfirmasi adanya beberapa insiden di mana individu yang menyamar sebagai teknisi dukungan IT berhasil atau mencoba masuk ke area fisik kantor korban.
Begitu berhasil mengakses komputer karyawan, pelaku akan mencolokkan USB drive untuk menyedot data secara langsung. Lalu, mengunduh perangkat lunak kendali jarak jauh untuk membantu anggota geng lain mengakses komputer tersebut dari luar.
Dokumen yang menjadi incaran utama meliputi kontrak kerja, informasi pribadi sensitif (seperti nomor jaminan sosial), hingga catatan keuangan dan pajak.
Menariknya, Silent Ransom Group tidak lagi menggunakan metode ransomware tradisional yang mengunci atau mengenkripsi data korban. Mereka beralih ke taktik pemerasan murni.
Geng ini membuat situs kebocoran data sendiri dan mengancam akan mempublikasikan dokumen yang dicuri jika korban menolak membayar uang tebusan.
“Jika diabaikan atau tidak ada kesepakatan, kami akan memberi tahu karyawan, mitra, dan klien Anda, setelah itu kami akan mempublikasikan data Anda,” tulis peretas dalam salah satu email ancaman yang diungkap oleh Google.
Kombinasi Phishing dan Social Engineering
Meski berani melakukan aksi fisik, Silent Ransom Group tidak meninggalkan metode konvensional. Laporan Google menyebutkan kelompok ini masih aktif menggunakan email phishing, panggilan telepon lanjutan, dan rekayasa sosial (social engineering).
Dalam melancarkan aksinya lewat telepon, pelaku akan memandu korban dengan instruksi verbal. Berkedok sedang memperbaiki masalah keamanan atau membantu proyek migrasi data perusahaan, pelaku membangun kepercayaan korban dan mengarahkan mereka untuk melakukan sesi berbagi layar.
Para peretas kemudian melewati sistem keamanan digital dengan meyakinkan korban untuk mengunduh aplikasi berbagi layar, atau memanfaatkan fitur bawaan pada platform populer seperti Zoom dan Microsoft Teams.
Fenomena ini menjadi sinyal bahaya bagi dunia korporasi. Ketika mayoritas sistem keamanan siber fokus memperkuat benteng digital dari serangan jarak jauh, Silent Ransom Group membuktikan bahwa ancaman nyata kini bisa berjalan melewati pintu depan kantor dan duduk langsung di kursi karyawan.
