Temui Grup Peretasan Paling (Dalam) Terkenal yang Aktif Saat Ini

Komunitas peretas terdiri dari beragam ancaman, dan hanya dengan mempelajari tentang mereka, motif mereka, dan taktik mereka, kita memiliki peluang untuk membela diri.

Jadi apa grup peretasan paling terkenal yang aktif saat ini? Siapa yang mereka targetkan? Dan mengapa?

Apa itu Grup Peretas?

Lebih sering daripada tidak, kelompok peretas adalah organisasi terdesentralisasi yang dibentuk oleh individu-individu terampil namun tidak bijaksana yang mengeksploitasi kelemahan keamanan di sistem komputer atau jaringan untuk melakukan serangan denial-of-service (DDoS), menginstal perangkat lunak berbahaya, alias malware, atau mencuri data sensitif. Meskipun tidak ada kekurangan alasan mengapa peretas melakukan serangan ini, biasanya karena keuntungan, spionase, pengejaran ideologis, atau hanya untuk ditertawakan.

Kelompok peretas sebagian besar terdiri dari peretas dengan peran tertentu, seperti "topi putih" atau peretas etis, "topi hitam" atau peretas jahat, dan peretas "topi abu-abu" yang merupakan perpaduan antara etika dan tidak etis.

Kelompok-kelompok ini terkenal karena kecerdikan mereka, memanfaatkan teknik dan taktik canggih seperti eksploitasi zero-day, skema phishing, dan rekayasa sosial untuk mencapai tujuannya. Sasaran mereka meliputi pemerintah, organisasi, lembaga keuangan, dan infrastruktur penting, menyoroti perlunya langkah-langkah keamanan siber yang unggul.

Mengikuti taktik licik mereka dapat membantu kita memperkuat pertahanan, mengamankan informasi sensitif, dan memastikan lingkungan digital yang lebih aman untuk semua orang. Jadi, mari kita temui kelompok peretas yang telah terkenal di dunia keamanan siber yang terus berkembang.

1. Grup Lazarus

Pada Januari 2023, Al Jazeera melaporkan bahwa kelompok peretas ini menghasilkan uang kripto Harmony senilai 100 juta dolar, menempatkan Korea Utara kembali dalam sorotan keamanan siber. Namun, ini jauh dari rodeo pertama mereka. Grup Lazarus memiliki sejarah yang terkenal, termasuk serangan terhadap Sony dan melepaskan virus WannaCry, salah satunya serangan malware paling terkenal sepanjang masa.

Kesuksesan mereka terletak pada ketangguhan dan pengejaran target berisiko tinggi tanpa henti. Dari serangan DDoS awal mereka terhadap pemerintah Korea Selatan hingga menyusup ke bank di seluruh dunia dan mencuri jutaan, eksploitasi nakal Grup Lazarus terus menjadi berita utama. Serangan Sony Pictures 2014 yang terkenal memberi mereka popularitas di seluruh dunia, mengungkap informasi rahasia, korespondensi rahasia, dan film mendatang sebelum tanggal rilisnya. Tetapi Grup Lazarus sekarang lebih memilih untuk menargetkan cryptocurrency.

Sementara taktik dan target mereka terus berubah, satu hal tetap menjadi misteri: identitas mereka. Apakah Grup Lazarus didanai oleh pemerintah Korea Utara atau apakah mereka adalah geng peretas bayaran internasional?

2. BlackBasta

Keajaiban ransomware ini menyerbu dunia maya pada awal tahun 2022 dengan ransomware-as-a-service (RaaS) perusahaan kriminal yang meninggalkan jejak korban perusahaan dan ratusan korban yang dikonfirmasi hanya dalam beberapa bulan. Komputer Tidur melaporkan bahwa raksasa teknologi Swiss bernama ABB terkena ransomware, dan data sensitif berakhir di tangan penjahat dunia maya ini. BlackBasta adalah tentang serangan presisi yang diperhitungkan dengan baik.

Tidak meninggalkan kebutuhan bisnis yang terlewat, BlackBasta telah menargetkan organisasi di seluruh AS, Kanada, Inggris, Australia, Selandia Baru, dan Jepang. Desas-desus beredar tentang asal-usul kelompok itu, tumbuh dari benih kelompok aktor ancaman Conti yang sekarang sudah mati dari Rusia.

Karena kesamaan dalam pengembangan malware, situs kebocoran, dan metode komunikasi untuk negosiasi dan pembayaran, aman untuk mengatakan bahwa BlackBasta setidaknya adalah anak cinta Conti.

3. LockBit

LockBit, grup RaaS yang kejam, telah mengatur simfoni kejahatan dunia maya sejak akhir 2019. Mereka beroperasi dengan model bagi hasil, menjalankan bisnis dengan menjual layanan ransomware-nya ke penjahat dunia maya lainnya. Penampilan grup bergema di forum peretasan seperti Eksploitasi dan RAMP, tempat mereka membual tentang keahlian mereka.

Terlebih lagi, LockBit memiliki situs kebocoran ransomware khusus, tempat mereka mempublikasikan data dari korbannya dalam bahasa Rusia dan Inggris. Namun, mereka mengklaim memiliki basis di Belanda, tanpa menunjukkan motivasi politik. Mereka saat ini adalah grup ransomware paling aktif di dunia.

Semuanya dimulai pada September 2019 dengan ransomware ABCD, menggunakan ekstensi file ".abcd virus" selama tindakan awalnya. Menjelang Januari 2020, LockBit berubah menjadi keluarga RaaS, merangkul nama barunya dan mengumumkan era baru pembajakan digital.

4. Lapsus$

Grup peretas yang menghebohkan ini menjadi terkenal dengan serangan ransomware yang berani di Kementerian Kesehatan Brasil pada Desember 2021 (menurut ZDNet), meninggalkan data vaksinasi COVID-19 dari jutaan orang dalam bahaya. Grup ini sejak itu menargetkan perusahaan teknologi terkenal di seluruh dunia—Samsung, Microsoft, dan Nvidia, untuk beberapa nama. Mereka bahkan berhasil mengganggu beberapa layanan penting dari raksasa game, Ubisoft. Selain itu, mereka adalah salah satu tersangka utama dalam peluncuran peretasan tahun 2022 di EA Games.

Namun, identitas para peretas ini tetap diselimuti misteri: beberapa laporan menunjukkan bahwa seorang remaja Inggris mungkin adalah otak di baliknya, sementara yang lain menyebutkan tautan ke Brasil. Meskipun Ambang melaporkan bahwa polisi London telah melakukan tujuh penangkapan sehubungan dengan Lapsus$ (semuanya remaja), kelompok tersebut terus beroperasi, membuat pihak berwenang dan perusahaan dalam keadaan siaga tinggi.

5. Tuan Kegelapan

The Dark Overlord (TDO) terkenal karena memeras target profil tinggi dan mengancam akan merilis dokumen sensitif kecuali uang tebusan yang besar dibayarkan. Mereka pertama kali menarik perhatian publik dengan menjual catatan medis curian di pasar web gelap dan kemudian beralih ke Netflix, Disney, dan IMDb.

Dalam kejutan yang mengejutkan, dilaporkan oleh CNBC, grup tersebut beralih dari peretasan dan pemerasan menjadi meluncurkan serangan berbasis teror di sekolah Columbia Falls kabupaten dengan mengirimkan pesan ancaman kepada siswa dan orang tua, menuntut pembayaran untuk mencegah bahaya anak-anak. Serangan mengerikan ini menyebabkan kepanikan publik, yang menyebabkan penutupan lebih dari 30 sekolah dan menyebabkan lebih dari 15.000 siswa tidak bisa pulang selama seminggu. Namun, itu tidak berhenti di situ: TDO mengumumkan peretasan "9/11 Papers", mengancam akan merilis dokumen rahasia kecuali uang tebusan yang besar dalam Bitcoin dibayarkan.

Sementara salah satu anggota utama TDO ditangkap dan dijatuhi hukuman penjara, asal-usul kelompok dan identitas sebenarnya tetap tidak diketahui.

6. Derap

Menargetkan perusahaan besar dan mapan, terutama di bidang keuangan, perawatan kesehatan, dan ritel, Clop muncul di tahun 2019, mengeksploitasi kerentanan jaringan dan phishing untuk mendapatkan akses ke jaringan, lalu bergerak ke samping untuk menginfeksi sebanyak mungkin sistem Bisa. Mereka mencuri data dan meminta tebusan untuk itu.

Beberapa korban mereka termasuk Software AG, sebuah perusahaan perangkat lunak Jerman; University of California San Francisco (UCSF), sebuah lembaga penelitian medis terkemuka; dan pengguna Accellion File Transfer Appliance (FTA).

Taktik Clop yang cepat dan canggih terus menimbulkan ancaman signifikan bagi perusahaan di seluruh dunia, menyoroti perlunya tindakan keamanan siber yang kuat.

7. Anonim

Mungkin nama peretas yang paling terkenal, Anonymous adalah kumpulan peretasan terdesentralisasi yang berasal di kedalaman forum anonim 4chan. Dari lelucon yang tidak berbahaya hingga hacktivisme, Anonymous telah berkembang menjadi kekuatan untuk menentang penyensoran dan ketidakadilan perusahaan.

Terkenal dengan topeng Guy Fawkes/V For Vendetta mereka, grup ini berakar pada tahun 2008 ketika mereka menargetkan Gereja Scientology sebagai pembalasan atas dugaan penyensoran. Sejak itu, target Anonymous termasuk RIAA, FBI, dan bahkan ISIS (ya, kelompok teroris). Meskipun mereka mempromosikan prinsip-prinsip seperti kebebasan informasi dan privasi, sifat desentralisasi mereka memicu perdebatan tentang penyebab sebenarnya.

Sementara Anonymous telah melihat bagian penangkapan yang adil, aktivitasnya terus muncul kembali sekarang dan lagi.

8. Capung

Juga dikenal sebagai Berserk Bear, Crouching Yeti, DYMALLOY, dan Iron Liberty, Dragonfly adalah spionase dunia maya kelompok yang diyakini terdiri dari Layanan Keamanan Federal Federasi Rusia (FSB) yang sangat terampil hacker. Beroperasi sejak 2010 (setidaknya), Dragonfly memiliki rekam jejak dalam menargetkan infrastruktur penting entitas di Eropa dan Amerika Utara, serta perusahaan pertahanan dan penerbangan dan pemerintah sistem.

Modus operasi grup terdiri dari kampanye spear-phishing yang canggih dan serangan kompromi drive-by. Meskipun tidak ada insiden yang dikonfirmasi secara resmi terkait dengan aktivitas kelompok tersebut, secara luas diyakini terkait dengan pemerintah Rusia.

Serangan DDoS Dragonfly telah menargetkan perusahaan yang mendistribusikan air dan energi di banyak negara, termasuk Jerman, Ukraina, Swiss, Turki, dan Amerika Serikat, mengakibatkan pemadaman listrik yang berdampak pada ribuan orang warga.

9. Klub Komputer Chaos

Sejak tahun 1981, Chaos Computer Club (CCC) telah memperjuangkan privasi dan keamanan, dan dengan sekitar 7.700 anggota, mereka sangat berpengaruh. CCC adalah yang terbesar di Eropa regu peretas topi putih.

Peretas ini bekerja bersama di ruang peretas regional yang disebut "Erfakreisen" dan "Chaostreffs" yang lebih kecil. Mereka juga melempar pesta tahunan, yang disebut Kongres Komunikasi Kekacauan, dan mengguncang dunia teknologi dengan publikasi mereka berjudul "Die Datenschleuder."

Adapun misi utama mereka, semuanya tentang hacktivism, kebebasan informasi, dan keamanan data yang kuat. Pada tahun 2022, mereka meretas sistem identifikasi berbasis video (Video-Ident), mendapatkan akses ke catatan kesehatan pribadi seseorang. Langkah berani ini ditujukan untuk menyoroti potensi risiko keamanan, menyoroti perlunya pertahanan yang lebih kuat dalam aplikasi yang sensitif.

10. APT41 alias Naga Ganda

Masuklah Double Dragon, kelompok yang diduga memiliki hubungan dengan Kementerian Keamanan Negara (MSS) China, yang membuat mereka menjadi ancaman bagi musuh pemerintah China. Terali (secara resmi FireEye), sebuah perusahaan keamanan siber, yakin bahwa naga siber ini didukung oleh Partai Komunis Tiongkok (PKT).

Selama bertahun-tahun, Naga Ganda telah melakukan aksi spionase sambil diam-diam mengejar harta karun keuntungan pribadi — ini adalah situasi yang sama-sama menguntungkan bagi mereka. Mereka telah menargetkan sektor-sektor seperti perawatan kesehatan, telekomunikasi, teknologi, dan dunia game (pengembang, distributor, dan penerbit). Tampaknya semua orang ada di radar mereka.

Ini hanya permulaan

Kita harus ingat bahwa dunia perang dunia maya terus berubah, menjadi lebih baik atau lebih buruk. Kelompok baru akan bangkit, yang lama akan jatuh, dan beberapa mungkin menemukan kembali diri mereka sendiri. Namun, satu hal yang pasti: ini adalah permainan kucing-dan-tikus tanpa akhir.