Cyberthreat.id – Forum kejahatan siber Exploit, mengumumkan pihaknya telah melarang dan akan menghapus setiap iklan layanan Ransomware-as-a-Service (RaaS) alias penawaran jasa paket ramsomware kepada pihak ketiga.

Dikutip dari Bleeping Computer yang diakses Minggu (16 Mei 2021), langkah tersebut dipilih oleh Exploit mengikuti pengumuman yang dibuat oleh forum peretasan berbahasa Rusia XSS, yang melarang iklan mengenai layanan ransomware secara permanen. Keputusan tersebut diambil karena Exploit menilai kelompok ransomware menyerang target tanpa pandang bulu.

Tak hanya melarang, admin forum juga akan menghapus semua topik yang berhubungan dengan operasi ransomware dan semua program afiliasi.

Dalam pernyataan resmi yang diterjemahkan oleh peneliti dari Advanced Intel, Yelisey Boguslavskiy dan Vitali Kremez, Exploit mengatakan, menyediakan layanan ransomware merupakan jenis kegiatan tidak baik mengingat fakta bahwa jaringan dikunci tanpa pandang bulu.

“Kami menganggap program mitra RaaS tidak pantas untuk hadir di forum kami dan diputuskan untuk menghapus semua program afiliasi dan melarang aktivitas jenis itu di forum kami,” ungkap Exploit.

Keputusan Exploit ini ditolak mentah – mentah oleh geng ransomware, di mana geng ransomware telah menyatakan ketidaksetujuan mereka setelah XSS memposting keputusan untuk mencekal mereka dari forum. Bahkan, saat itu geng ransomware REvil mengumumkan bahwa mereka akan berpindah ke Exploit.

REvil menambahkan bahwa geng tersebut akan pindah ke platform pribadi dalam waktu seminggu. Namun, mereka harus jauh lebih cepat karena Exploit juga melarang topik ransomware untuk menghindari perhatian yang tidak diinginkan dari penegak hukum AS.

Dengan lebih banyak kejahatan dunia maya dan komunitas peretasan yang mendorong operasi ransomware keluar dari platform mereka, masih harus dilihat bagaimana dan apakah geng RaaS akan terus mempromosikan aktivitas mereka dan merekrut afiliasi baru.

Sebelumnya diberitakan oleh ZD Net (https://www.zdnet.com/article/russian-language-cybercriminal-forum-xss-bans-darkside-and-other-ransomware-groups/), peneliti keamanan dari Flashpoint, Tim Riset Photon Digital Shadows, dan perusahaan lain telah mengonfirmasi bahwa forum penjahat dunia maya XSS telah melarang penjualan, penyewaan, maupun program afiliasi ransomware di platform mereka.

Langkah itu dilakukan setelah pengawasan global terhadap kelompok ransomware meningkat menyusul serangan yang merusak terhadap penyalur BBM Colonial Pipeline yang membuat sejumlah negara bagian di pantai timur Amerika Serikat kekurangan gas selama berhari-hari.

Flashpoint melaporkan bahwa pada Kamis malam, seorang administrator XSS mengatakan keputusan untuk melarang aktivitas ransomware dari grup aktif seperti REvil, Babuk, Darkside, LockBit, Nefilim, dan Netwalker, karena perbedaan ideologis serta peningkatan perhatian media menyusul serangan terbaru terhadap perusahaan-perusahaan besar. []

Editor: Yuswardi A. Suud