Poland Tangkap Tersangka Terkait Operasi Ransomware Phobos

Kepolisian Polandia menangkap seorang pria berusia 47 tahun yang diduga memiliki keterkaitan dengan kelompok ransomware Phobos. Dalam penggerebekan tersebut, aparat menyita sejumlah komputer dan ponsel yang berisi kredensial curian, nomor kartu kredit, serta data akses server.

Penangkapan dilakukan oleh Central Bureau of Cybercrime Control (CBZC) di wilayah Małopolska, dalam operasi gabungan yang melibatkan unit dari Katowice dan Kielce. Tindakan ini merupakan bagian dari “Operation Aether,” operasi internasional yang dikoordinasikan oleh Europol untuk menargetkan infrastruktur dan afiliasi ransomware Phobos.

Ditemukan Kredensial dan Data Akses Server

Dalam penggeledahan yang diawasi oleh Kantor Kejaksaan Distrik Gliwice, penyidik menemukan file yang memuat kombinasi nama pengguna, kata sandi, nomor kartu kredit, serta alamat IP server. Data tersebut diduga dapat digunakan untuk memperoleh akses tidak sah ke sistem komputer dan memfasilitasi serangan ransomware.

Otoritas juga menyebutkan bahwa tersangka berkomunikasi dengan jaringan kejahatan siber Phobos melalui aplikasi pesan terenkripsi.

Menurut pernyataan CBZC, data yang ditemukan berpotensi digunakan untuk berbagai jenis serangan, termasuk ransomware. Setelah dilakukan analisis teknis, perangkat yang disita terbukti menyimpan informasi yang dapat digunakan untuk menembus sistem keamanan elektronik.

Ancaman Hukuman Lima Tahun Penjara

Tersangka kini menghadapi dakwaan berdasarkan Pasal 269b Kitab Undang-Undang Hukum Pidana Polandia, yang mengatur tentang produksi, perolehan, dan distribusi perangkat lunak yang dirancang untuk mendapatkan informasi dari sistem TI secara ilegal. Jika terbukti bersalah, ia terancam hukuman penjara maksimal lima tahun.

Operation Aether dan Jaringan Phobos

Phobos merupakan operasi ransomware-as-a-service (RaaS) yang telah lama beroperasi dan berasal dari keluarga ransomware Crysis. Meski tidak selalu menjadi sorotan utama media, Phobos termasuk salah satu operasi ransomware paling luas penyebarannya dan telah menyerang banyak perusahaan di berbagai negara.

Dalam periode Mei hingga November 2024, Phobos tercatat menyumbang sekitar 11 persen dari seluruh laporan yang masuk ke layanan ID Ransomware. Departemen Kehakiman Amerika Serikat sebelumnya juga mengaitkan kelompok ini dengan pelanggaran terhadap lebih dari 1.000 entitas publik dan swasta di seluruh dunia, dengan total pembayaran tebusan melebihi 16 juta dolar AS.

Operation Aether menargetkan individu di berbagai tingkatan organisasi Phobos, termasuk operator infrastruktur backend dan afiliasi yang terlibat dalam penetrasi jaringan serta enkripsi data korban.

Salah satu hasil penting operasi ini adalah ekstradisi administrator Phobos ke Amerika Serikat pada November 2024. Pada Februari 2025, aparat juga menyita 27 server dan menangkap dua tersangka afiliasi di Phuket, Thailand. Sebelumnya, seorang afiliasi utama Phobos telah ditangkap di Italia pada 2023.

Europol menyatakan bahwa operasi internasional ini melibatkan aparat penegak hukum dari 14 negara, dengan sebagian fokus pada Phobos dan lainnya menargetkan kelompok 8Base.

Sebagai langkah tambahan, kepolisian Jepang pada Juli 2025 merilis alat dekripsi untuk ransomware Phobos dan 8Base, memungkinkan korban memulihkan file mereka tanpa membayar tebusan.

Penangkapan terbaru di Polandia menunjukkan bahwa penegakan hukum lintas negara terus menekan ekosistem ransomware global, khususnya model RaaS yang mengandalkan jaringan afiliasi untuk memperluas skala serangan.