FBI Peringatkan Serangan Pencurian Data Secara Langsung oleh Geng Pemerasan Siber

Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan resmi (flash alert) terkait perubahan taktik radikal yang dilakukan oleh geng pemerasan siber Silent Ransom Group (SRG). Kelompok kriminal ini dilaporkan mulai melancarkan aksi pencurian data secara langsung (in-person data theft attacks) dengan mendatangi kantor-kantor firma hukum di Amerika Serikat.
Langkah turun langsung ke lapangan ini tergolong tidak biasa untuk industri kejahatan siber modern, yang umumnya mengandalkan serangan jarak jauh sepenuhnya.
Kombinasi Social Engineering dan Serangan Fisik
Berdasarkan dokumen peringatan yang dirilis FBI, geng SRG awalnya melancarkan skema rekayasa sosial (social engineering) tradisional. Aktor siber akan menyamar sebagai staf dari departemen TI internal perusahaan korban. Mereka menghubungi karyawan target secara langsung melalui panggilan telepon atau mengirimkan email phishing, mendesak karyawan untuk segera menghubungi nomor dukungan TI palsu yang mereka sediakan.
Saat berhasil tersambung via telepon, peretas akan menginstruksikan karyawan untuk memberikan akses kendali jarak jauh melalui sesi remote desktop. Namun, modus operandi mereka berubah drastis jika upaya penetrasi digital tersebut menemui kegagalan.
“Jika upaya (jarak jauh) tersebut gagal, SRG akan mengirimkan anggotanya langsung ke lokasi fisik perusahaan korban. Peretas yang datang bermaksud mendapatkan akses fisik guna menancapkan perangkat penyimpanan data (storage device) ke komputer milik korban,” tulis pernyataan resmi FBI.
Dengan mendatangi lokasi secara langsung, para pelaku dapat menguras data sensitif perusahaan menggunakan kandar kilas USB (USB flash drive) atau hard disk eksternal yang dihubungkan langsung ke komputer target. Data yang berhasil dicuri tersebut kemudian dijadikan senjata untuk memeras korporasi. SRG akan mengirimkan email ancaman untuk menjual atau membocorkan data ke situs rahasia mereka jika uang tebusan tidak dibayarkan, sekaligus meneror karyawan atau klien korban lewat telepon agar negosiasi tebusan segera dimulai.
Indikator Serangan Geng SRG yang Perlu Diwaspadai
FBI merilis sejumlah indikator mencurigakan (indicators of compromise) yang wajib diwaspadai oleh tim keamanan TI perusahaan, antara lain:
- Kehadiran individu tidak dikenal atau tidak sah di area kantor yang mengaku sebagai tim bantuan TI (IT support) dan mencoba menyentuh atau mengakses komputer karyawan.
- Terdeteksinya instalasi perangkat penyimpanan eksternal (USB drive/hard disk eksternal) yang tidak terotorisasi pada komputer perusahaan.
- Maraknya panggilan telepon atau email phishing berkedip pembaruan sistem yang mengarahkan karyawan ke portal bantuan TI palsu. Laporan dari firma keamanan EclecticIQ menunjukkan bahwa grup ini kerap mendaftarkan domain tiruan (typosquatting) yang sangat mirip dengan portal bantuan TI asli firma hukum besar.
Rekam Jejak Silent Ransom Group (SRG)
Geng kriminal siber yang juga dikenal dengan nama alias Luna Moth, Chatty Spider, dan UNC3753 ini bukanlah pemain baru. Kelompok ini tercatat telah aktif setidaknya sejak tahun 2022 dan mulai gencar membidik institusi hukum serta sektor keuangan di Amerika Serikat sejak awal 2023.
Secara historis, para pelaku di balik SRG memiliki keterkaitan erat dengan kampanye BazarCall, sebuah metode phishing berbasis panggilan telepon yang dulunya digunakan untuk menyediakan akses awal (initial access) ke jaringan korporat bagi sindikat ransomware raksasa seperti Conti dan Ryuk.
Setelah sindikat Conti runtuh dan membubarkan diri pada Maret 2022, faksi ini memisahkan diri dari lingkaran utama dan mendirikan kelompok mandiri bernama Silent Ransom Group. Berbeda dengan kelompok ransomware konvensional yang mengunci sistem menggunakan enkripsi, SRG lebih fokus pada operasi pencurian data murni (data exfiltration) dan pemerasan tanpa enkripsi file. Peringatan terbaru dari FBI ini menjadi sinyal kuat bahwa batasan antara ancaman siber digital dan keamanan fisik kantor kini kian bias.








