 |
| Polisi menyita lebih dari 40 barang bukti, termasuk ponsel, laptop, dan dompet digital | foto: @khaosodenglish.com |
Penangkapan ini merupakan hasil kerja sama pihak antar kepoliasian internasional dan otoritas Thailand yang menargetkan kejahatan siber lintas negara. Dengan menyebarkan ransomware Phobos, kelompok ini mengakses jaringan korban secara ilegal, mengenkripsi data, dan meminta tebusan dalam bentuk mata uang kripto.
Operasi penegakan hukum ini menjadi langkah besar dalam upaya global untuk memberantas kejahatan siber yang semakin canggih skala global.
Melanisr dari laporan di laman khaosodenglish.com, Selasa (11/2/2025) mengungkapkan petugas dari Biro Investigasi Kejahatan Dunia Maya, yang dipimpin oleh Letnan Jenderal Polisi Trairong Phiwphan, melakukan “Operasi PHOBOS AETOR” di Phuket pada tanggal 10 Februari.
"Menangkap empat peretas asing yang terlibat dalam serangan ransomware. Operasi tersebut, yang dikoordinasikan dengan Polisi Imigrasi dan Polisi Wilayah 8, menggerebek empat lokasi di seluruh Phuket," tulis dalam laporan khaosodenglish.com, dikutip Selasa (11/2/2025).
Lanjutnya, tersangka ditahan di Phuket selama Operasi PHOBOS AETOR, dituduh menjalankan skema pemerasan ransomware pada 10 Februari 2025.
Tersangka, dua pria dan dua wanita, ditangkap di Mono Soi Palai, Supalai Palm Spring, Supalai Vista Phuket, dan Phyll Phuket x Phuketique Phyll. Polisi menyita lebih dari 40 barang bukti, termasuk ponsel, laptop, dan dompet digital.
Tersangka menghadapi dakwaan Konspirasi untuk Melakukan Kejahatan terhadap Amerika Serikat dan Konspirasi untuk Melakukan Penipuan Melalui Kabel.
Penangkapan tersebut bermula dari permintaan kerja sama internasional yang mendesak dari otoritas Swiss dan Amerika Serikat, yang melibatkan surat perintah Interpol untuk tersangka Eropa yang telah memasuki Thailand sebagai bagian dari organisasi kriminal transnasional.
Kelompok tersebut menyebarkan ransomware Phobos terhadap 17 perusahaan Swiss antara 30 April 2023 dan 26 Oktober 2024. Operasi mereka melibatkan akses tidak sah ke jaringan korban, pencurian data, dan enkripsi file.
Para hacker menuntut pembayaran mata uang kripto untuk kunci dekripsi dan mengancam akan menerbitkan data curian jika tebusan tidak dibayarkan. Mereka juga menggunakan layanan pencampuran mata uang kripto untuk mengaburkan jejak transaksi.
Operasi ini telah memengaruhi lebih dari 1.000 korban di seluruh dunia, menyebabkan kerugian yang diperkirakan mencapai $16 juta (sekitar 560 juta baht). Sementara para tersangka ditahan dengan barang bukti, identitas mereka masih dirahasiakan karena penyelidikan masih terus berlanjut.
Seperti diketahui, kelompok ransomware 8Base memulai aktivitasnya pada tahun 2022, awalnya beroperasi dalam skala yang lebih kecil, yang menunjukkan bahwa kelompok tersebut masih dalam tahap pengembangan. Pada awal tahun 2023, kelompok tersebut muncul dalam bentuknya saat ini, dengan cepat mengembangkan taktiknya.
Pada bulan Mei 2023, 8Base mengadopsi model pemerasan ganda, mengenkripsi data dan mengancam akan membocorkannya kecuali tebusan dibayarkan. Mereka juga meluncurkan blog korban berbasis TOR untuk menerbitkan data yang dicuri.
Dipastikan bahwa lembaga yang terlibat dalam operasi ini meliputi Pusat Kejahatan Siber Departemen Pertahanan, FBI, Europol, Badan Kepolisian Nasional Jepang, Badan Kejahatan Nasional Inggris (NCA), Kantor Polisi Kriminal Negara Bagian Bavaria Jerman, Kantor Polisi Federal, dan Biro Investigasi Kejahatan Siber Thailand.
.png%20(1).webp "10 Platform AI terpopuler di dunia skala 2025, ChatGPT rajanya")
