Ketika Ahli Siber Berbuat Nakal: Ransomware Mengancam Perusahaan

Fahmi FahrulrozibyFahmi Fahrulrozi
12 November 2025
Dua profesional keamanan siber di AS didakwa serangan ransomware, menyoroti risiko internal di dunia digital dan pentingnya prinsip Zero Trust. (Foto: orfonline.org)
Dua profesional keamanan siber di AS didakwa serangan ransomware, menyoroti risiko internal di dunia digital dan pentingnya prinsip Zero Trust. (Foto: orfonline.org)

Dua profesional keamanan siber di AS didakwa serangan ransomware, menyoroti risiko internal di dunia digital dan pentingnya prinsip Zero Trust

Kasus dua profesional keamanan siber di Amerika Serikat yang didakwa melakukan serangan ransomware menunjukkan perubahan mencemaskan dalam lanskap ancaman digital. Berdasarkan data dari Keeper Security, fenomena ini menandai pergeseran dari pelindung menjadi penyerang.

Menurut Darren Guccione, CEO & Co-founder Keeper Security, “Ancaman kini tidak hanya datang dari luar, tetapi juga dari dalam komunitas profesional keamanan siber itu sendiri — orang-orang yang menggunakan keahlian sah mereka untuk tujuan yang tidak sah.”

Dari Pelindung Jadi Penyerang

Guccione menekankan bahwa ahli keamanan siber memiliki akses dan pengetahuan mendalam tentang titik lemah sistem, cara melumpuhkannya, dan teknik menyembunyikan jejak. Hal ini membuat mereka lebih berbahaya dibanding peretas biasa.

Sebuah studi Chartered Institute of Information Security (CIISec) pada 2024 memperingatkan bahwa hingga 10 persen profesional keamanan siber berpotensi meninggalkan peran resmi karena tergoda imbalan finansial besar dari aktivitas ilegal di dark web. Sementara itu, Gartner mencatat 25 persen posisi pimpinan keamanan informasi berisiko mengalami attrisi pada 2025, yang dapat dimanfaatkan aktor kriminal.

Era Hack-for-Hire dan Ransomware-as-a-Service

Fenomena ini juga terkait dengan maraknya model hack-for-hire dan Ransomware-as-a-Service (RaaS). Menurut Guccione, serangan terbaru menggunakan varian BlackCat, ransomware canggih yang ditulis menggunakan bahasa Rust dan dapat berjalan di berbagai sistem operasi.

Melalui RaaS, pelaku bisa menyewa infrastruktur serangan siap pakai untuk mencuri data dan menuntut tebusan bernilai besar. “Alat ofensif yang dulu hanya dimiliki negara kini bisa diakses siapa pun dengan kemampuan teknis. Itulah yang membuat situasi ini semakin berbahaya,” jelas Guccione.

Kepercayaan Perlu Diverifikasi

Kasus ini menjadi pengingat bagi organisasi di seluruh dunia untuk tidak semata-mata mengandalkan kepercayaan. Bahkan mitra terpercaya dan penyedia layanan keamanan dapat menjadi risiko tinggi.

Guccione menekankan pentingnya penerapan prinsip Zero Trust dan Least Privilege. “Setiap akses harus diverifikasi, setiap kredensial diaudit, dan hak istimewa harus dibatasi. Kepercayaan tanpa pengawasan bukanlah kekuatan, melainkan kerentanan,” katanya.

Strategi Keamanan yang Dianjurkan

  • Terapkan kontrol akses ketat dan prinsip Zero Trust di semua sistem.

  • Audit rutin terhadap kredensial dan hak istimewa pengguna.

  • Pantau aktivitas mencurigakan dari internal dan mitra kerja.

  • Edukasi tim IT mengenai risiko hack-for-hire dan RaaS.

Yuk lanjut baca →
✍️ Ditulis oleh: Fadjri Adhi Putra & Fahmi Fahrulrozi
📌 Editor: Redaksi Tren Media

Ikuti Saluran Resmi Trenmedia di WhatsApp!
Dapatkan berita terkini, tren viral, serta tips inspiratif langsung dari redaksi.

📱 Saluran Trenmedia 🍳 Saluran Resep Masakan Viral

Klik dan bergabung sekarang – update terbaru langsung masuk ke WhatsApp kamu!

Tags:

BERITATERKAIT

BERITATERBARU

INSTAGRAMFEED

0
0
0
0
0
1