Bos Ransomware Black Basta Masuk Daftar Buronan Interpol Red Notice
Aparat penegak hukum Ukraina dan Jerman mengonfirmasi identitas pemimpin kelompok ransomware Black Basta dan memasukkannya ke dalam daftar buronan internasional Interpol melalui skema Red Notice. Langkah ini menandai eskalasi signifikan dalam upaya global memburu aktor kunci di balik salah satu operasi ransomware paling merusak dalam beberapa tahun terakhir.
Kepolisian Kriminal Federal Jerman (Bundeskriminalamt/BKA) mengidentifikasi Oleg Evgenievich Nefedov, warga negara Rusia berusia 35 tahun, sebagai pemimpin Black Basta. Sejalan dengan itu, kepolisian Ukraina bekerja sama dengan otoritas Jerman mengungkap dua individu lain yang diduga berperan dalam operasi tersebut dan melakukan penggerebekan di dua lokasi di wilayah Ivano-Frankivsk dan Lviv.
Menurut keterangan kepolisian siber Ukraina, kedua tersangka berfokus pada fase initial access—membobol sistem yang dilindungi dan menyiapkan landasan teknis untuk serangan ransomware lanjutan. Mereka disebut menjalankan fungsi hash crackers, yakni mengekstraksi kata sandi akun menggunakan perangkat lunak khusus, lalu meningkatkan hak akses setelah berhasil menembus sistem internal perusahaan. Dalam penggerebekan tersebut, aparat menyita perangkat penyimpanan digital serta aset kripto.
Identitas Nefedov kian menguat setelah kebocoran lebih dari 200.000 pesan obrolan internal anggota Black Basta yang beredar sejak Februari tahun lalu. Nefedov dikenal menggunakan berbagai alias daring, termasuk tramp, tr, gg, kurva, AA, Washingt0n, dan S.Jimmi. Penelusuran forensik dan analisis intelijen mengaitkannya dengan peran pendiri sekaligus pemimpin operasi.
Temuan lanjutan juga menghubungkan Nefedov dengan sindikat ransomware Conti, yang kini telah bubar. Conti muncul pada 2020 sebagai penerus Ryuk dan kemudian terpecah menjadi sel-sel kecil setelah dihentikan, dengan sebagian melakukan rebranding atau menyusup ke operasi lain—termasuk Black Basta. Peneliti keamanan dari Trellix menganalisis pesan bocor tersebut dan menemukan percakapan yang mengaitkan alias tertentu dengan pimpinan Conti, memperkuat garis kontinuitas antara kedua operasi.
Secara resmi, otoritas kini menetapkan Nefedov sebagai pemimpin Black Basta dan menambahkannya ke daftar buronan Europol serta Interpol Red Notice. Skema Red Notice memungkinkan penegak hukum lintas negara untuk melacak dan menahan buronan guna proses hukum lebih lanjut sesuai yurisdiksi setempat.
Black Basta sendiri beroperasi sebagai layanan ransomware (ransomware-as-a-service/RaaS) sejak April 2022. Operasi ini diyakini bertanggung jawab atas sedikitnya 600 insiden ransomware, pencurian data, dan pemerasan terhadap organisasi besar di berbagai negara. Sejumlah korban profil tinggi mencakup kontraktor pertahanan Jerman Rheinmetall, divisi Eropa Hyundai, BT Group, raksasa layanan kesehatan AS Ascension, kontraktor pemerintah ABB, American Dental Association, perusahaan outsourcing teknologi Inggris Capita, Toronto Public Library, serta Yellow Pages Canada.
Penetapan Red Notice terhadap pemimpin Black Basta mempertegas komitmen internasional untuk menekan ekonomi kejahatan siber dan membongkar jaringan RaaS dari hulunya. Meski demikian, aparat menegaskan bahwa penyelidikan masih berlangsung untuk mengungkap struktur organisasi, aliran dana, serta afiliasi lintas kelompok yang memungkinkan operasi ransomware bertahan dan berevolusi.
