Geng Ransomware Royal dan BlackSuit Serang Lebih dari 450 Perusahaan AS
8 Agustus 2025 – Dua geng ransomware terkenal, Royal dan BlackSuit, dilaporkan telah menyerang lebih dari 450 perusahaan di Amerika Serikat sejak 2022. Informasi ini diungkapkan oleh otoritas keamanan siber AS, yang menyoroti tingkat ancaman serius terhadap sektor bisnis dan infrastruktur penting.
Dari Royal ke BlackSuit
Royal Ransomware pertama kali muncul pada awal 2022 dan dengan cepat menjadi salah satu ancaman siber paling aktif, menargetkan berbagai industri, mulai dari layanan kesehatan, manufaktur, hingga sektor pemerintahan.
Pada pertengahan 2023, aktivitas Royal mulai berkurang, namun analisis forensik menunjukkan kemunculan varian baru dengan nama BlackSuit. Kedua kelompok ini diyakini memiliki anggota inti yang sama, hanya berganti identitas untuk menghindari deteksi dan sanksi internasional.
Metode Serangan dan Dampaknya
Royal dan BlackSuit menggunakan taktik double extortion, di mana korban tidak hanya mengalami enkripsi data, tetapi juga diancam akan dipublikasikan informasi sensitif mereka jika tidak membayar tebusan.
Serangan dilakukan melalui phishing, eksploitasi kerentanan perangkat lunak, dan penyalahgunaan kredensial yang dicuri. Setelah berhasil masuk, pelaku bergerak secara lateral di jaringan, mengenkripsi sistem kritis, lalu menyampaikan tuntutan pembayaran dalam bentuk mata uang kripto.
Akibat serangan ini, banyak perusahaan mengalami gangguan operasional signifikan, kerugian finansial besar, dan kerusakan reputasi yang memerlukan waktu lama untuk pulih.
Peringatan dari Otoritas Siber
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengimbau seluruh organisasi untuk meningkatkan langkah pertahanan, termasuk memperbarui sistem secara rutin, menerapkan autentikasi multi-faktor, dan melakukan pelatihan kesadaran keamanan bagi karyawan.
CISA juga menegaskan pentingnya memiliki rencana respons insiden dan cadangan data yang terisolasi dari jaringan utama untuk mengurangi dampak serangan ransomware.
Dengan semakin canggihnya teknik serangan dan kemampuan adaptasi geng seperti Royal dan BlackSuit, para pakar menilai ancaman ransomware akan tetap menjadi salah satu tantangan keamanan siber terbesar dalam beberapa tahun ke depan.
Sumber: BleepingComputer
