Geng Hacker RansomHouse Klaim Tanggung Jawab Atas Peretasan Kode Sumber Trellix
Insiden keamanan siber yang menimpa perusahaan keamanan siber raksasa, Trellix, kini menemui babak baru. Kelompok peretas RansomHouse secara terbuka mengklaim bertanggung jawab atas serangan terhadap repositori kode sumber (source code) Trellix yang diungkapkan pada pekan lalu.
Sebagai bukti intrusi mereka, peretas memublikasikan sejumlah tangkapan layar (screenshot) di situs kebocoran data mereka pada hari Kamis kemarin, yang mengindikasikan bahwa mereka berhasil mengakses sistem manajemen appliance milik perusahaan tersebut.
Klarifikasi dan Investigasi Trellix
Trellix bukanlah perusahaan sembarangan; mereka adalah firma keamanan siber internasional yang memiliki klien dari daftar Fortune 100. Pada tahun 2025, perusahaan ini tercatat melayani lebih dari 53.000 pelanggan di 185 negara dan mempekerjakan 3.500 karyawan.
Pihak perusahaan sebenarnya telah mengonfirmasi adanya pelanggaran ini melalui pernyataan resmi pada tanggal 1 Mei lalu.
“Trellix baru-baru ini mengidentifikasi akses tidak sah ke sebagian repositori kode sumber kami. Setelah mengetahui hal ini, kami segera mulai bekerja sama dengan pakar forensik terkemuka untuk menyelesaikannya,” tulis perwakilan Trellix.
Mereka juga telah melapor kepada pihak penegak hukum. Berdasarkan investigasi sejauh ini, Trellix menegaskan belum menemukan bukti bahwa proses rilis atau distribusi kode sumber mereka telah terpengaruh, atau bahwa kode sumber tersebut telah dieksploitasi untuk menyerang pelanggan. Menanggapi klaim terbaru dari RansomHouse, Trellix menyatakan bahwa mereka “mengetahui klaim tanggung jawab atas serangan tersebut dan sedang menyelidikinya.”
Detail Serangan Menurut RansomHouse
Di sisi lain, kelompok RansomHouse membeberkan kronologi versi mereka. Menurut para peretas, intrusi ke dalam sistem Trellix terjadi pada tanggal 17 April, yang kemudian berujung pada enkripsi data di dalam jaringan perusahaan.
Mengenal Ancaman RansomHouse
RansomHouse adalah kelompok kejahatan siber yang pertama kali muncul pada tahun 2022. Mereka beroperasi sebagai sindikat pemerasan data, mendaftarkan korban di portal darkweb mereka, serta membocorkan atau menjual data yang dicuri dari jaringan perusahaan jika tebusan tidak dibayar.
Seiring berjalannya waktu, kelompok ini telah memperbarui persenjataan mereka dengan utilitas enkripsi tingkat lanjut, seperti:
- ‘Mario’: Sebuah malware yang melakukan proses enkripsi ganda dengan dua kunci berbeda pada file target, membuatnya sangat sulit untuk dipulihkan.
- ‘MrAgent’: Sebuah alat yang mengotomatiskan penyebaran enkriptor pada hypervisor VMware ESXi, menargetkan infrastruktur virtualisasi perusahaan secara masif.
Salah satu kasus besar terbaru yang melibatkan RansomHouse adalah peretasan terhadap raksasa e-commerce Jepang, Askul Corporation, di mana kelompok ini berhasil mencuri 740.000 catatan pelanggan beserta informasi sensitif lainnya.
Saat ini, investigasi internal Trellix masih berlangsung, dan dunia keamanan siber tengah menanti detail lebih lanjut mengenai sejauh mana dampak dari kebocoran kode sumber ini.
