FBI Sita Forum Kejahatan Siber RAMP yang Digunakan Geng Ransomware

Biro Investigasi Federal Amerika Serikat (FBI) resmi menyita RAMP, sebuah forum kejahatan siber terkenal yang selama ini digunakan untuk mempromosikan malware, layanan peretasan, dan secara terbuka mengizinkan aktivitas ransomware. Penyitaan ini menandai berakhirnya salah satu platform terakhir yang secara terang-terangan menjadi tempat berkumpulnya kelompok ransomware internasional.

Baik situs Tor milik RAMP maupun domain clearnet ramp4u.io kini menampilkan banner penyitaan yang menyatakan bahwa forum tersebut telah diambil alih oleh FBI. Tindakan ini dilakukan melalui koordinasi dengan Kantor Kejaksaan Amerika Serikat untuk Distrik Selatan Florida serta Computer Crime and Intellectual Property Section dari Departemen Kehakiman AS.

Menariknya, banner penyitaan tersebut juga menyertakan slogan RAMP sendiri, “THE ONLY PLACE RANSOMWARE ALLOWED!”, disertai ilustrasi karakter kartun yang terkesan menyindir para operator forum. Meski belum ada pengumuman resmi terpisah dari aparat penegak hukum, perubahan name server domain ke infrastruktur khusus penyitaan FBI mengonfirmasi bahwa kendali atas forum tersebut telah sepenuhnya diambil alih.

Dengan penyitaan ini, aparat penegak hukum berpotensi memperoleh akses ke sejumlah besar data sensitif yang terkait dengan pengguna forum, termasuk alamat email, alamat IP, pesan pribadi, dan informasi lain yang dapat digunakan untuk mengidentifikasi pelaku. Bagi aktor ancaman yang lalai dalam menerapkan operational security, langkah ini berisiko berujung pada pengungkapan identitas hingga penangkapan.

Salah satu individu yang mengaku sebagai mantan operator RAMP, menggunakan alias “Stallman”, turut mengonfirmasi penyitaan tersebut melalui sebuah unggahan di forum kejahatan siber lain. Dalam pernyataannya, ia menyebut bahwa penyitaan ini menghancurkan hasil kerja bertahun-tahun dan mengakui bahwa risiko tersebut selalu melekat dalam aktivitas ilegal semacam itu.

Forum RAMP pertama kali diluncurkan pada Juli 2021, tak lama setelah forum-forum berbahasa Rusia yang lebih populer mulai melarang promosi ransomware. Larangan tersebut muncul akibat tekanan intensif dari aparat penegak hukum Barat pasca serangan ransomware terhadap infrastruktur energi kritis di Amerika Serikat. RAMP kemudian memosisikan diri sebagai salah satu tempat terakhir yang memperbolehkan promosi ransomware secara terbuka.

Platform ini menjadi sarana bagi berbagai geng ransomware untuk merekrut afiliasi, menjual akses ke jaringan korban, serta memperdagangkan layanan dan data hasil kejahatan. RAMP didirikan oleh aktor ancaman yang dikenal dengan alias Orange, yang sebelumnya terlibat dalam operasi ransomware besar dan kemudian memanfaatkan kembali infrastruktur lama untuk membangun forum tersebut.

Seiring waktu, RAMP kerap mengalami gangguan, termasuk serangan DDoS yang berulang. Meski sempat populer di kalangan pelaku kejahatan siber, forum ini akhirnya berada di bawah pengawasan ketat aparat penegak hukum internasional. Individu di balik alias Orange kemudian diketahui telah didakwa oleh otoritas Amerika Serikat atas keterlibatannya dalam berbagai operasi ransomware yang menargetkan sektor-sektor kritis.

Penyitaan RAMP menjadi pukulan signifikan bagi ekosistem ransomware global. Selain memutus salah satu saluran utama komunikasi dan promosi, langkah ini juga berpotensi membuka pintu bagi investigasi lanjutan terhadap jaringan pelaku yang selama ini beroperasi secara relatif terbuka. Bagi komunitas keamanan siber, tindakan ini menunjukkan meningkatnya efektivitas kerja sama internasional dalam menindak infrastruktur kejahatan siber berskala besar.