Lanskap kejahatan siber terus berevolusi, di mana kelompok ransomware kini mengadopsi model bisnis baru: ‘untung sedikit tapi laku banyak’. Pendekatan ini melibatkan serangan frekuensi tinggi dengan permintaan tebusan yang relatif kecil, sebuah strategi yang kini sangat didukung oleh kecerdasan buatan (AI). Dampaknya telah dirasakan secara nyata, salah satunya oleh situs Desa Cimenyan di Kabupaten Bandung.
Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT), mengungkapkan bahwa timnya berhasil membongkar operasional internal FunkSec, sebuah kelompok ransomware yang merepresentasikan masa depan kejahatan siber massal. FunkSec dikenal sebagai entitas yang bertenaga AI, multifungsi, sangat adaptif, dan mampu beroperasi dalam skala besar. Menurut Igor, kelompok ini menuntut pembayaran tebusan yang sangat rendah, seringkali hanya US$10.000 (sekitar Rp164 jutaan), sebagaimana disampaikannya dalam Media Meeting With Director of GReAT Kaspersky pada Selasa (19/8).
Sebagai informasi, ransomware adalah perangkat lunak jahat yang berfungsi menyandera data korban dengan mengunci atau mengenkripsinya. Biasanya, pelaku menuntut tebusan besar agar korban dapat memperoleh kembali data-data mereka. Misalnya, insiden serangan terhadap Pusat Data Nasional Sementara (PDNS) pada tahun 2024 silam, para pelaku kala itu meminta tebusan fantastis sebesar US$8 juta (sekitar Rp131 miliar pada kurs saat itu), sangat kontras dengan strategi FunkSec.
Besarnya ancaman ransomware juga tercermin dari Survei Kaspersky tahun 2022, yang menempatkan ransomware sebagai salah satu tipe serangan siber yang paling ditakuti. Tercatat 66% responden menyatakan ketakutan terhadap ransomware, setara dengan ketakutan akan pencurian data. Ketakutan lainnya meliputi cyber sabotage (62%), DDoS (60%), supply chain (60%), cyber espionage (59%), APT (57%), dan cryptomining (56%). Statistik ini menggarisbawahi urgensi perlindungan keamanan siber yang komprehensif.
Strategi tebusan rendah yang diusung FunkSec ini bertujuan untuk memaksimalkan keuntungan melalui volume serangan yang tinggi. Dengan memanfaatkan AI, FunkSec menerapkan model serangan frekuensi tinggi dan biaya rendah. Pendekatan volume tinggi ini tidak hanya diiringi tebusan minimal, tetapi juga dikombinasikan dengan penjualan data curian kepada pihak ketiga dengan harga diskon. Menurut Kaspersky, “Strategi ini tampaknya dirancang untuk memungkinkan serangan bervolume tinggi, membantu kelompok tersebut dengan cepat membangun reputasinya di dunia kriminal siber bawah tanah.”
Igor Kuznetsov lebih lanjut menekankan bahwa kelompok ini patut diwaspadai serius oleh sektor bisnis hingga pemerintahan. Indonesia, khususnya, menghadapi situasi genting; pada tahun 2024, bisnis di Tanah Air mencatat jumlah serangan ransomware tertinggi di Asia Tenggara, mencapai 57.554 insiden.
Salah satu korban nyata adalah situs Desa Cimenyan, Kabupaten Bandung, Jawa Barat. Berdasarkan data dari platform intelijen siber FalconFeeds, FunkSec melancarkan aksi ransomware di situs cimenyan.desa.id pada Maret 2025. Dalam serangan tersebut, kelompok ini menyandera dokumen pegawai, nomor telepon, email, hingga rekening bank. Pelaku meminta imbalan US$1 juta untuk pemulihan data. Kabar baiknya, situs Desa Cimenyan kini telah kembali beroperasi normal.
Meskipun baru beroperasi kurang dari setahun, FunkSec telah menunjukkan laju pertumbuhan yang fenomenal, dengan cepat melampaui banyak pelaku kejahatan siber yang lebih mapan. Berbeda dengan kelompok peretas (APT) lain seperti Spring Dragon, SideWinder, TetrisPhantom, Ocean Lotus, ToddyCat, Lazarus, atau Mysterious Elephant yang telah memiliki rekam jejak di Indonesia sejak 2024, FunkSec menonjol berkat kecanggihan teknis dan pengembangan yang dibantu oleh AI. Igor menambahkan, kelompok ini bahkan “mampu menonaktifkan lebih dari 50 proses pada mesin korban dan dilengkapi dengan fitur pembersihan otomatis,” menunjukkan tingkat sofisticasi yang mengkhawatirkan dalam menargetkan sektor pemerintahan, teknologi, keuangan, dan pendidikan.
Pemanfaatan kecerdasan buatan oleh FunkSec terungkap dari analisis kode mereka. FunkSec secara aktif menggunakan kecerdasan buatan generatif (GenAI) untuk menciptakan alat-alatnya, di mana banyak bagian kode terlihat dibuat secara otomatis, bukan ditulis secara manual. Marc Rivero, Peneliti Keamanan Utama di GReAT Kaspersky, memperingatkan bahwa AI secara signifikan memangkas hambatan dan mempercepat pembuatan malware. “AI memungkinkan penyerang yang kurang berpengalaman sekalipun untuk dengan cepat mengembangkan malware canggih dalam skala besar,” jelasnya dalam keterangan resmi, menggarisbawahi ancaman AI dalam dunia kejahatan siber.
Untuk meminimalkan risiko menjadi korban serangan ransomware, para ahli Kaspersky merekomendasikan beberapa langkah penting. Pertama, aktifkan perlindungan ransomware hingga fitur anti-APT yang mumpuni. Kedua, pastikan untuk selalu memperbarui perangkat lunak (software) di semua perangkat yang digunakan. Ketiga, lakukan deteksi proaktif terhadap potensi pergerakan pencurian data, khususnya pada lalu lintas keluar. Terakhir dan tidak kalah penting, siapkan cadangan data offline yang terisolasi dan tidak dapat dirusak oleh penyusup, sebagai benteng terakhir perlindungan Anda.