Google dan Federal Bureau of Investigation (FBI) AS memperingatkan bahwa kelompok peretas bernama Silent Ransom Group sedang meningkatkan metode serangan terhadap firma hukum di AS. Selain email phishing dan rekayasa sosial yang umum, kelompok ini dalam beberapa kasus juga mengirim orang untuk menyamar sebagai staf dukungan TI dan memasuki kantor korban, langsung mengakses komputer serta mencuri data.
Serangan meningkat dari penipuan jarak jauh menjadi kontak langsung
Mandiant, milik Google, bersama Google Threat Intelligence Group dalam laporan terbaru menyatakan bahwa antara Januari hingga Mei tahun ini, kelompok ini telah menyerang puluhan korban dengan metode yang mencakup perolehan akses melalui "kontak langsung secara tatap muka".
FBI bulan lalu juga mengeluarkan peringatan bahwa kelompok tersebut menyamar sebagai staf dukungan TI perusahaan, dan membujuk karyawan untuk berpartisipasi dalam operasi melalui telepon, email, dan cara lainnya. Dalam beberapa kasus, para peniru juga memasuki kantor, menghubungkan perangkat karyawan, dan mentransfer data menggunakan perangkat penyimpanan USB atau alat akses jarak jauh.
Data target mencakup kontrak, perpajakan, dan informasi pribadi
Menurut pengungkapan Google dan FBI, informasi yang dicuri mencakup dokumen kontrak, nomor jaminan sosial, dan informasi identitas pribadi lainnya, serta catatan keuangan dan perpajakan. Data semacam ini kemudian digunakan untuk pemerasan.
Berbeda dengan ransomware tradisional, serangan semacam ini tidak selalu mengenkripsi sistem korban. Kelompok ini lebih sering mencuri data terlebih dahulu, lalu mengancam akan merilisnya secara publik jika korban tidak membayar.
- Waktu serangan: Januari hingga Mei 2026
- Tujuan utama: Lembaga seperti firma hukum Amerika
- Metode umum: Menyamar sebagai dukungan TI, berbagi layar, pencurian USB, pengambilalihan jarak jauh
Menggunakan "masalah keamanan" untuk membangun kepercayaan sebelum melakukan pencurian
Google menyatakan bahwa penyerang biasanya menghubungi karyawan dengan alasan menangani insiden keamanan atau membantu migrasi data perusahaan, untuk mendorong mereka bergabung dalam sesi berbagi layar. Selanjutnya, penyerang akan meyakinkan korban untuk mengunduh dan membuka perangkat lunak berbagi layar, atau langsung memanfaatkan fitur bawaan aplikasi seperti Zoom dan Microsoft Teams untuk mendapatkan kendali.
Google menyatakan bahwa kasus-kasus semacam ini menunjukkan bahwa sebagian peretas sedang menggabungkan serangan siber tradisional dengan kontak fisik di dunia nyata, sehingga meningkatkan kesulitan dalam melindungi perusahaan. Bagi institusi yang bergantung pada dukungan TI eksternal dan memiliki proses verifikasi internal yang lemah, risiko serangan penyamaran ini sangat menonjol.