MuddyWater’s DarkBit Ransomware Berhasil Diretas, Pemulihan Data Gratis Kini Tersedia

12 Agustus 2025 – Para peneliti keamanan siber berhasil membobol enkripsi DarkBit ransomware yang digunakan oleh kelompok peretasan MuddyWater, memungkinkan korban memulihkan data mereka tanpa membayar tebusan. Terobosan ini menjadi kabar baik bagi organisasi yang terdampak serangan tersebut.

Latar Belakang Serangan

DarkBit ransomware dikenal sebagai salah satu senjata siber yang digunakan MuddyWater, kelompok peretas yang dikaitkan dengan dukungan negara. Serangan mereka kerap menargetkan sektor pendidikan, kesehatan, dan infrastruktur penting, mengenkripsi file korban lalu meminta pembayaran dalam bentuk kripto.

Keberhasilan Membongkar Enkripsi

Tim peneliti menemukan kelemahan dalam implementasi enkripsi DarkBit, yang memungkinkan pembuatan alat decryptor gratis. Dengan memanfaatkan kelemahan ini, file yang sebelumnya terkunci dapat dipulihkan sepenuhnya tanpa kerusakan data.

Alat decryptor tersebut telah tersedia secara publik dan dapat digunakan oleh korban untuk melakukan pemulihan mandiri, asalkan sistem dan file terenkripsi masih tersedia.

Dampak Bagi Korban

Ketersediaan decryptor ini diharapkan dapat mengurangi kerugian finansial dan operasional bagi korban. Selain itu, langkah ini juga menjadi peringatan bagi kelompok peretas bahwa kelemahan teknis dapat menggagalkan taktik pemerasan mereka.

Peringatan Tetap Waspada

Meski alat ini bermanfaat, pakar keamanan tetap mengingatkan organisasi untuk meningkatkan pertahanan siber, termasuk melakukan pembaruan sistem secara rutin, memperkuat kebijakan kata sandi, dan menerapkan pencadangan data yang terisolasi dari jaringan utama.

Sumber: BleepingComputer