Strategi ‘untung sedikit tapi laku banyak’ kini diadopsi oleh kelompok ransomware untuk melancarkan serangan siber massal, dengan kecerdasan buatan (AI) sebagai kekuatan pendorong utamanya. Fenomena ini tak hanya menjadi ancaman teoretis, melainkan sudah memakan korban nyata, salah satunya adalah situs Desa Cimenyan, Kabupaten Bandung.
Kaspersky, melalui Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT), berhasil menguak operasional internal FunkSec. Kelompok ransomware ini merepresentasikan wajah masa depan kejahatan siber massal: sangat adaptif, multifungsi, beroperasi dalam skala besar, dan sepenuhnya ditenagai oleh AI. Uniknya, FunkSec menuntut pembayaran tebusan yang relatif sangat rendah, hanya US$10.000 (sekitar Rp164 jutaan), sebuah pendekatan yang diungkapkan Kuznetsov dalam Media Meeting With Director of GReAT Kaspersky, Selasa (19/8).
Berbeda dengan definisi konvensional ransomware yang biasanya meminta tebusan besar — seperti kasus serangan terhadap Pusat Data Nasional Sementara (PDNS) pada 2024 yang menuntut US$8 juta (sekitar Rp131 miliar kala itu) — FunkSec memilih jalur lain. Ransomware sendiri adalah perangkat lunak jahat yang menyandera data korban melalui enkripsi, memblokir akses hingga tebusan dibayarkan.
Ancaman ransomware telah lama menjadi perhatian serius. Survei Kaspersky pada tahun 2022 mengungkap bahwa ransomware menjadi salah satu tipe serangan siber yang paling ditakuti, dengan 66% responden mengkhawatirkannya. Persentase yang sama juga ditunjukkan oleh kekhawatiran terhadap pencurian data. Ancaman lain yang turut mendominasi daftar kekhawatiran termasuk Cyber sabotage (62%), DDoS (60%), Supply chain (60%), Cyber espionage (59%), APT (57%), dan Cryptomining (56%).
Membangun Reputasi
Igor Kuznetsov menjelaskan bahwa permintaan tebusan yang rendah oleh FunkSec merupakan bagian dari strategi untuk memaksimalkan keuntungan melalui model serangan frekuensi tinggi dan biaya rendah. Strategi volume tinggi dan tebusan minimal ini diperkuat dengan penjualan data curian kepada pihak ketiga dengan harga diskon. Kaspersky mengindikasikan bahwa taktik ini dirancang untuk melancarkan serangan dalam volume besar, membantu FunkSec membangun reputasinya di kancah kriminal siber bawah tanah dengan cepat.
Kelompok ini menjadi peringatan serius bagi sektor bisnis hingga pemerintahan. Fakta menunjukkan bahwa pada tahun 2024, Indonesia menghadapi jumlah serangan ransomware tertinggi di Asia Tenggara, mencapai 57.554 serangan.
Salah satu bukti nyata keberadaan FunkSec adalah aksinya di situs Desa Cimenyan, Kabupaten Bandung, Jawa Barat, pada Maret 2025. Berdasarkan data dari platform intelijen siber FalconFeeds, FunkSec menyandera berbagai dokumen penting dari situs cimenyan.desa.id, meliputi dokumen pegawai, nomor telepon, email, hingga rekening bank. Kala itu, pelaku menuntut imbalan sebesar US$1 juta untuk pemulihan data. Saat ini, situs Desa Cimenyan telah berhasil dipulihkan dan beroperasi normal kembali.
Pendatang Baru Bertenaga AI
Meski baru beroperasi kurang dari setahun, FunkSec telah menunjukkan kemampuan luar biasa, bahkan melampaui banyak pelaku kejahatan siber yang telah mapan. Berbeda dengan kelompok peretas (advanced persistent threat/APT) lain yang terdeteksi di Indonesia sejak 2024 seperti Spring Dragon, SideWinder, TetrisPhantom, Ocean Lotus, ToddyCat, Lazarus, dan Mysterious Elephant, FunkSec menonjol dengan kecanggihan teknis dan pengembangan yang didukung AI.
Menargetkan sektor pemerintahan, teknologi, keuangan, dan pendidikan, FunkSec tidak hanya canggih, tetapi juga “mampu menonaktifkan lebih dari 50 proses pada mesin korban dan dilengkapi dengan fitur pembersihan otomatis,” ungkap Igor Kuznetsov. Ini menunjukkan tingkat adaptabilitas dan efisiensi yang luar biasa dalam operasinya.
Ekosistem bisnis ransomware (Kaspersky)
Analisis kode mengungkapkan bahwa FunkSec secara aktif memanfaatkan kecerdasan buatan generatif (GenAI) untuk menciptakan alat-alat serangannya. Banyak bagian dari kode mereka tampak dihasilkan secara otomatis, bukan ditulis secara manual. Marc Rivero, Peneliti Keamanan Utama di GReAT Kaspersky, menegaskan bahwa AI secara signifikan memangkas hambatan dan mempercepat proses pembuatan malware. “AI memungkinkan penyerang yang kurang berpengalaman sekalipun untuk dengan cepat mengembangkan malware canggih dalam skala besar,” jelas Rivero dalam keterangan resminya, menyoroti dampak revolusioner AI dalam lanskap ancaman siber.
Untuk melindungi diri dari ancaman serangan ransomware yang kian canggih, para ahli Kaspersky merekomendasikan beberapa langkah penting:
- Mengaktifkan perlindungan ransomware dan anti-APT secara proaktif.
- Memastikan semua perangkat lunak atau software di setiap perangkat selalu diperbarui ke versi terbaru.
- Mendeteksi potensi pergerakan pencurian data, terutama pada lalu lintas keluar jaringan.
- Menyiapkan cadangan data secara offline yang terisolasi dan tidak dapat dirusak oleh penyusup.