Situs Bocoran BlackSuit Ransomware Berhasil Disita oleh Penegak Hukum Internasional
Upaya global melawan kejahatan siber kembali menunjukkan hasil nyata. Kelompok ransomware BlackSuit dilaporkan kehilangan kendali atas situs bocoran data mereka setelah dilakukan operasi penyitaan oleh aparat penegak hukum internasional. Situs dark web yang sebelumnya digunakan untuk mempublikasikan data korban yang tidak membayar tebusan kini menampilkan pesan penyitaan resmi.
Operasi Koordinasi Multinasional
Penyitaan situs dilakukan oleh kolaborasi lembaga penegak hukum dari berbagai negara, meski belum diungkap secara rinci institusi mana saja yang terlibat. Berdasarkan pesan yang muncul di situs BlackSuit, penyitaan ini merupakan hasil kerja sama internasional yang melibatkan operasi siber lintas yurisdiksi—mirip dengan penutupan kelompok ransomware sebelumnya seperti Hive dan NetWalker.
Pesan di situs tersebut menampilkan logo lembaga penegak hukum dan menyatakan bahwa infrastruktur situs telah diamankan sebagai bagian dari investigasi aktif terhadap kegiatan kriminal kelompok BlackSuit.
Siapa Itu BlackSuit?
BlackSuit merupakan kelompok ransomware relatif baru namun agresif, pertama kali muncul pada pertengahan 2023. Mereka diyakini sebagai pecahan atau rebranding dari grup ransomware Royal, dan menggunakan pendekatan double extortion:
- Mengenkripsi sistem korban
- Mengancam mempublikasikan data sensitif jika tebusan tidak dibayar
Kelompok ini menargetkan berbagai sektor, termasuk layanan kesehatan, pendidikan, manufaktur, dan pemerintahan lokal. Dalam beberapa kasus, mereka menggunakan celah dalam aplikasi VPN, RDP terbuka, dan phishing untuk mendapatkan akses awal.
Dampak Penyitaan: Tekanan pada Operasi Ransomware
Dengan ditutupnya situs bocoran utama, BlackSuit kehilangan salah satu senjata utamanya dalam menekan korban untuk membayar tebusan. Situs bocoran data sering kali digunakan untuk meningkatkan tekanan psikologis dan reputasi terhadap korban, terutama institusi publik dan korporasi besar.
Meskipun kelompok ransomware bisa saja memindahkan infrastruktur atau membuat situs baru, penyitaan ini menandakan bahwa mereka sedang diawasi dan diburu secara aktif oleh komunitas penegak hukum global.
Belum Ada Penangkapan, Tapi Investigasi Masih Berjalan
Hingga kini belum ada konfirmasi penangkapan anggota BlackSuit, namun pesan penyitaan menunjukkan bahwa penyelidikan sedang berlangsung dan bisa meluas ke pelaku serta afiliasi lainnya. Para analis juga menduga bahwa data dari server yang disita bisa membantu mengidentifikasi pelaku dan membongkar struktur internal kelompok.
Langkah ini dinilai sebagai sinyal kuat bagi kelompok ransomware lainnya bahwa infrastruktur kriminal siber tidak lagi aman dari intervensi aparat hukum, bahkan di ranah dark web.
Sumber: Law enforcement seizes BlackSuit ransomware leak sites
