Book your free demo

Discover how our product can simplify your workflow. Schedule a free, no-obligation demo today.

    Social Media:

    Server VPN Ransomware Disita dalam Operasi Internasional

    BeritaAdmin0 Comments
    ilustrasi penyitaan server vpn yang digunakan kelompok ransomware internasional

    Server VPN yang Dipakai Kelompok Ransomware Disita dalam Operasi Internasional

    Aparat penegak hukum internasional berhasil menyita dan mematikan infrastruktur VPN yang diduga digunakan berbagai kelompok ransomware untuk menyembunyikan aktivitas serangan siber mereka. Operasi besar tersebut dilakukan melalui kerja sama lintas negara yang melibatkan Europol, Eurojust, FBI, serta berbagai lembaga penegak hukum dari Eropa dan Amerika Utara.

    VPN yang dikenal dengan nama First VPN Service disebut menjadi salah satu layanan favorit kelompok ransomware karena menawarkan koneksi anonim, pembayaran kripto, serta infrastruktur yang dirancang untuk menyembunyikan identitas pelaku kejahatan siber. 0

    Operasi Saffron dan Penyitaan Infrastruktur

    Operasi yang diberi nama Operation Saffron tersebut dipimpin oleh otoritas Prancis dan Belanda setelah proses investigasi yang berlangsung sejak 2021. Dalam operasi ini, aparat melakukan penyitaan terhadap 33 server yang tersebar di 27 negara serta mengambil alih sejumlah domain yang digunakan layanan VPN tersebut. 1

    Selain penyitaan server, aparat juga melakukan penggeledahan terhadap lokasi yang diduga terkait dengan administrator layanan tersebut di Ukraina. Infrastruktur utama yang digunakan untuk mendukung aktivitas para pelaku kejahatan siber berhasil dimatikan dalam operasi tersebut. 2

    Dipakai Lebih dari 25 Kelompok Ransomware

    Menurut FBI, setidaknya 25 kelompok ransomware diketahui menggunakan layanan First VPN untuk menyamarkan aktivitas mereka saat melakukan serangan siber. Salah satu nama yang disebut dalam laporan adalah Avaddon Ransomware yang sebelumnya pernah terlibat dalam berbagai serangan terhadap perusahaan besar. 3

    Selain ransomware, layanan tersebut juga diduga digunakan untuk aktivitas lain seperti botnet, pencurian data, pemindaian jaringan target, serangan DDoS, hingga berbagai bentuk penipuan digital. 4

    Mengiklankan Layanan untuk Pelaku Cybercrime

    Europol mengungkap bahwa First VPN secara aktif dipromosikan di forum cybercrime berbahasa Rusia seperti Exploit dan XSS. Layanan tersebut menawarkan berbagai fitur yang menarik bagi pelaku kejahatan digital, termasuk anonimitas tinggi, metode pembayaran anonim, serta klaim tidak bekerja sama dengan aparat penegak hukum. 5

    Investigasi juga menemukan bahwa layanan tersebut telah beroperasi selama bertahun-tahun dan sering muncul dalam berbagai penyelidikan cybercrime besar yang ditangani Europol. 6

    Ratusan Pengguna Berhasil Diidentifikasi

    Dari hasil penyitaan infrastruktur, aparat berhasil memperoleh data yang membantu proses identifikasi ratusan pengguna layanan tersebut. Europol dan perusahaan keamanan siber yang membantu investigasi menyebut sekitar 506 pengguna telah berhasil diidentifikasi dan kini menjadi bagian dari berbagai penyelidikan yang sedang berjalan. 7

    Penegak hukum juga memperingatkan bahwa pengguna layanan tersebut kini berisiko terhubung dengan aktivitas kriminal yang sebelumnya disembunyikan melalui jaringan VPN tersebut. 8

    Infrastruktur Cybercrime Jadi Target Utama

    Kasus ini menunjukkan bahwa aparat tidak lagi hanya memburu pelaku ransomware secara langsung, tetapi juga mulai menargetkan infrastruktur pendukung yang digunakan untuk menjalankan aktivitas cybercrime.

    Dalam beberapa tahun terakhir, berbagai operasi internasional telah dilakukan untuk menyita server, domain, botnet, layanan VPN kriminal, hingga platform pencucian uang digital yang digunakan kelompok peretas. Strategi ini dinilai lebih efektif untuk mengganggu ekosistem kejahatan siber secara keseluruhan. 9

    Sumber

    Europol — Cybercriminal VPN Used by Ransomware Actors Dismantled in Global Crackdown
    https://www.europol.europa.eu/media-press/newsroom/news/cybercriminal-vpn-used-ransomware-actors-dismantled-in-global-crackdown

    The Hacker News — First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups
    https://thehackernews.com/2026/05/first-vpn-dismantled-in-global-takedown.html

    TechCrunch — Law Enforcement Shuts Down VPN Service Used by Two Dozen Ransomware Gangs

    Law enforcement shuts down VPN service used by two dozen ransomware gangs

    BleepingComputer — Police Seize First VPN Service Used in Ransomware and Data Theft Attacks
    https://www.bleepingcomputer.com/news/security/police-seize-first-vpn-service-used-in-ransomware-data-theft-attacks/

    Popular Tags:
    Admin

    PT. Siber Shop Teknologi Indonesia

    Leave a comment

    Your email address will not be published. Required fields are marked *