JAKARTA, TINTAHIJAU..com – Kelompok peretas yang dikenal sebagai Qilin telah membuat gebrakan dalam dunia kejahatan digital dengan melakukan serangan ransomware yang semakin meresahkan.
Dikenal pula dengan nama Scattered Spider sebelumnya, kelompok ini terkenal dengan berbagai strategi untuk mendapatkan akses awal ke jaringan target mereka, seperti phishing, MFA bombing (atau yang dikenal juga sebagai MFA fatigue), dan SIM swapping.
Perpindahan kelompok Scattered Spider ke serangan ransomware menjadi sorotan sejak bergabung dalam operasi Qilin yang muncul pertama kali pada Agustus 2022 dengan nama “Agenda”, namun sebulan kemudian diubah namanya menjadi Qilin.
Selama dua tahun terakhir, kelompok Qilin telah mengklaim lebih dari 130 perusahaan di situs web gelap mereka, meskipun operator mereka tidak aktif hingga serangan meningkat menjelang akhir 2023.
Sejak Desember 2023, Qilin juga telah mengembangkan salah satu enkriptor Linux yang paling canggih dan dapat disesuaikan untuk menargetkan mesin virtual VMware ESXi, yang banyak digunakan oleh organisasi enterprise karena kebutuhan sumber daya yang ringan.
Seperti kelompok ransomware lain yang menargetkan bisnis, operator Qilin biasanya menyusup ke jaringan perusahaan dan mengambil data saat mereka bergerak melalui sistem korban.
Setelah mendapatkan kredensial admin dan mengumpulkan semua data sensitif, mereka kemudian menyebarkan payload ransomware untuk mengenkripsi semua perangkat jaringan dan memanfaatkan data yang dicuri untuk melakukan serangan double-extortion.
Hingga saat ini, BleepingComputer melaporkan bahwa tuntutan ransom dari Qilin bervariasi mulai dari $25,000 hingga jutaan dolar, tergantung pada ukuran korban.
Bulan lalu, CEO National Cyber Security Centre (NCSC) Inggris menghubungkan Qilin dengan serangan ransomware yang melanda penyedia layanan patologi Synnovis pada awal Juni dan berdampak pada beberapa rumah sakit besar NHS di London, memaksa mereka untuk membatalkan ratusan operasi dan janji temu.
Serangan ransomware seperti yang dilakukan oleh Qilin menjadi bukti nyata betapa pentingnya perlindungan data dan keamanan cyber yang kuat di era digital ini. Perusahaan dan organisasi harus meningkatkan langkah-langkah keamanan mereka untuk menghindari menjadi korban serangan semacam ini yang dapat berdampak besar terhadap operasional dan reputasi mereka.
