Liputan6.com, Jakarta - Sebuah kelompok ransomware mengklaim telah berhasil meretas raksasa video game Bandai Namco. Namun, belum ada pernyataan resmi dari perusahaan asal Jepang itu terkait kabar ini.
Kelompok ransomware tersebut bernama ALPHV, atau juga dikenal dengan nama BlackCat. Laporan peretasan pertama kali diungkap oleh dua grup pengawas malware.
Baca Juga
Dikutip dari PC Gamer, Rabu (13/7/2022), kabar ini awalnya diungkap oleh Vx-underground, yang menyertakan gambar dari blog darkweb ALPHV yang mengklaim serangan tersebut.
Advertisement
"Kelompok ransomware ALPHV (dikenal juga sebagai kelompok ransomware BlackCat) mengklaim sudah menuntut tebusan Bandai Namco," tulis Twitter Vx-underground.
Dalam keterangannya, dituliskan juga bahwa Bandai Namco adalah penerbit video game internasional, dengan beberapa judul di antaranya sepeti Ace Combat, Dark Souls, Dragon Ball, Soul Calibur, dan lain-lain.
Belum ada tanggapan dari Bandai Namco soal serangan tersebut, sehingga kabar soal peretasan ini masih harus dikonfirmasi oleh pihak perusahaan.
ALPHV ransomware group (alternatively referred to as BlackCat ransomware group) claims to have ransomed Bandai Namco.
— vx-underground (@vxunderground) July 11, 2022
Bandai Namco is an international video game publisher. Bandai Namco video game franchises include Ace Combat, Dark Souls, Dragon Ball*, Soulcaliber, and more. pic.twitter.com/hxZ6N2kSxl
ALPHV sendiri merupakan target dari FBI. Kepada The Record, mereka juga pernah mengklaim ingin membuat "metaverse ransomware."
Pada 4 Desember 2021, BlackCat juga telah diiklankan di pasar bawah tanah berbahasa Rusia, dan menyebut diri mereka sebagai "generasi berikutnya dari ransomware."
"Tanpa berlebihan, kami percaya bahwa saat ini tidak ada perangkat lunak yang kompetitif di pasar," kata perwakilan ALPHV pada bulan Februari 2022 yang lalu.
Kelompok itu juga baru-baru ini disebut melakukan taktik baru dengan cara mempublikasikan informasi korban peretasan ke situs yang terbuka, sehingga diindeks oleh mesin pencari dan dapat dilihat oleh publik.
Â
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Hacker Jual Kunci Dekripsi Ransomware via Roblox Game Pass
Para pelaku kejahatan siber kedapatan melakukan pendekatan yang tidak biasa ketika menjual kunci dekripsi mereka. Berusaha menghindari tangan penegak hukum, pelaku kejahatan menjual kunci dekripsi ransomware mereka di platform game Roblox.
Dengan ini, korban ransomware harus membeli kunci deskripsi di toko game Roblox menggunakan mata uang di dalam game, yakni Robux.
Informasi, Roblox adalah platform game online anak-anak di mana pemainnya dapat membuat game mereka sendiri dan memonetisasinya dengan menjual Game Pass.
Lewat Game Pass, pemain dapat menjual beragam item atau akses khusus dan membelinya menggunakan Roblox. Dalam catatan yang dikirimkan kepada para korban, mereka perlu membeli kartu permainan tertentu, seharga 1700 Robux, atau sekitar USD 20.
Â
Advertisement
Gamer Jadi Korban Ransomware
Setelah mendapatkan game pass, korban ransomware perlu menghubungi alamat email tertentu dengan nama pengguna mereka, dan tangkapan layar untuk membuktikan pembelian.
Pelaku meminta korban ransomware untuk tidak menghapus game pass karena hal tersebut akan membuat proses dekripsi menjadi tidak valid.
Walau USD 20 terhitung sangat murah ketimbang kasus ransomware senilai puluhan ribu dolar lainnya, perlu diingat target korban serangan ini sebagian besar adalah gamer.
Adalah para peneliti keamanan dari MalwareHunterTeam yang menemukan ransomware baru bernama 'WannaFriendMe', sebagaimana dikutip dari Bleeping Computer, Selasa (14/6/2022).
Â
WannaFriendMe
Disebutkan, 'WannaFriendMe' adalah varian dari Chaos Ransomware yang terkenal sangat ganas dan sering dipakai pelaku kejahatan untuk memeras perusahaan.
Pada Juni 2021, seseorang menjual tool yang memungkinkan pembeli membuat Chaos ransomware versi mereka sendiri dengan tebusan yang disesuaikan, ekstensi file terenkripsi, dan fitur lainnya.
Salah satu alasan varian ransomware ini berbahaya adalah karena mereka tidak hanya mengenkripsi data korban, tetapi di beberapa kasus juga dapat menghancurkannya.
Saat mengenkripsi perangkat korban, file yang berukuran lebih dari 2MB akan ditiban dengan data acak dan tidak dienkripsi. Karena itu, meski korban membeli kunci dekripsi pun hanya file yang berukuran lebih kecil dari 2MB yang dapat dipulihkan.
(Dio/Isk)
Advertisement