BKA Ungkap Pemimpin REvil di Balik 130 Serangan Ransomware di Jerman

Kantor Kepolisian Kriminal Federal Jerman (Bundeskriminalamt atau BKA) telah berhasil mengungkap identitas asli para aktor utama yang terkait dengan operasi ransomware-as-a-service (RaaS) REvil yang kini sudah tidak aktif.

Aktor ancaman yang dikenal dengan alias UNKN ini berfungsi sebagai perwakilan kelompok tersebut dan mulai mempromosikan ransomware mereka pada Juni 2019 di forum kejahatan siber XSS. BKA mengungkap bahwa pelaku sebenarnya adalah Daniil Maksimovich Shchukin, warga negara Rusia berusia 31 tahun. Selain UNKN, ia juga menggunakan beberapa nama samaran daring seperti Oneiilk2, Oneillk2, Oneillk22, dan GandCrab.

Menurut laporan wartawan keamanan independen, Brian Krebs, dari awal 2019 hingga setidaknya Juli 2021, Shchukin bersama rekan-rekannya memimpin salah satu kelompok ransomware terbesar di dunia yang dikenal sebagai GandCrab/REvil. Dalam aksinya, mereka menuntut pembayaran tebusan besar sebagai imbalan untuk mendekripsi data dan tidak menyebarkan data yang dicuri.

BKA juga memasukkan nama Anatoly Sergeevitsch Kravchuk, pria Rusia berusia 43 tahun yang lahir di kota Makiivka, Ukraina, ke dalam daftar buronan. Kravchuk diduga menjadi pengembang utama REvil selama periode yang sama.

130 Serangan Ransomware di Jerman

Shchukin dan Kravchuk dicurigai melakukan 130 serangan ransomware di seluruh wilayah Jerman. Dari jumlah tersebut, ada 25 kasus yang berhasil memaksa korban membayar tebusan dengan total mencapai €1,9 juta (sekitar $2,19 juta). Secara keseluruhan, kerugian finansial yang ditimbulkan oleh serangan ini melampaui €35,4 juta (sekitar $40,8 juta).

REvil, yang juga dikenal sebagai Water Mare dan Gold Southfield, merupakan salah satu kelompok ransomware paling produktif yang pernah menyerang perusahaan-perusahaan besar seperti JBS dan Kaseya. Mereka merupakan kelanjutan dari ransomware GandCrab yang sempat menghilang secara misterius pada Juli 2021, lalu muncul kembali dalam dua bulan berikutnya.

Penutupan Operasi dan Penangkapan Anggota

Pada Oktober 2021, REvil menghentikan semua operasinya dan situs kebocoran data mereka dinonaktifkan sebagai bagian dari operasi penegakan hukum internasional. Beberapa pekan kemudian, aparat keamanan Rumania mengumumkan penangkapan dua individu yang menjadi afiliasi keluarga ransomware REvil.

Langkah langka datang dari Federal Security Service (FSB) Rusia yang pada Januari 2022 mengumumkan penangkapan beberapa anggota REvil dan menghentikan operasi mereka. Empat anggota yang ditangkap kemudian dijatuhi hukuman penjara beberapa tahun pada Oktober 2024, sebagaimana dilaporkan oleh media Rusia Kommersant.

Setelah operasi itu, UNKN menghilang dari forum kejahatan siber dan digantikan oleh pengguna lain dengan nama REvil yang kemudian berganti nama menjadi 0_neday sebagai wajah publik kelompok itu.

Wawancara UNKN: Dari Masa Sulit hingga Jadi Jutawan

Pada Maret 2021, dalam wawancara dengan Dmitry Smilyanets dari Recorded Future, UNKN mengaku sudah terjun dalam bisnis ransomware sejak 2007 dan memiliki hingga 60 afiliasi yang bekerja untuk kelompoknya.

"Sebagai anak-anak, saya mengais-ngais sampah dan merokok puntung rokok. Saya berjalan 10 km menuju sekolah. Saya mengenakan pakaian yang sama selama enam bulan. Di masa muda, saya bisa tidak makan selama dua atau tiga hari dalam sebuah apartemen komunal. Sekarang saya adalah seorang jutawan,"

Pengungkapan ini memberikan gambaran mendalam tentang dunia kejahatan siber dan para pelaku di balik serangan ransomware yang merugikan banyak pihak.

Analisis Redaksi

Menurut pandangan redaksi, keberhasilan BKA dalam mengidentifikasi dan mengejar pemimpin REvil merupakan langkah besar dalam pemberantasan kejahatan siber internasional. Pengungkapan identitas aktor utama ini tidak hanya membuka tabir kelompok ransomware yang selama ini sulit dilacak, tetapi juga memberikan preseden penting bagi negara lain untuk meningkatkan kerja sama lintas negara dalam menghadapi ancaman siber.

Kerugian finansial yang ditimbulkan oleh 130 serangan di Jerman menunjukkan betapa serius dan masifnya dampak ransomware terhadap sektor ekonomi dan infrastruktur penting. Fakta bahwa sebagian korban rela membayar tebusan menunjukkan perlunya pendekatan pencegahan yang lebih kuat dan edukasi keamanan siber yang lebih luas.

Ke depan, publik dan pelaku bisnis wajib waspada terhadap potensi kebangkitan kelompok semacam REvil dengan modus operandi baru. Pemerintah dan penegak hukum harus terus memperkuat sistem pertahanan dan memperluas jaringan intelijen siber agar serangan semacam ini bisa dicegah atau diminimalkan dampaknya.

Untuk informasi lebih lengkap, Anda dapat merujuk pada laporan asli di The Hacker News dan sumber berita terpercaya lainnya.