Check Point Research menyoroti bahwa DragonForce, yang awalnya diduga memiliki akar aktivis peretas, kini menawarkan model "plug-and-play" bagi afiliasi yang kehilangan tempat akibat runtuhnya raksasa ransomware seperti LockBit dan RansomHub.
Lonjakan aktivitas ransomware mencapai titik tertinggi dalam sejarah, dan DragonForce memanfaatkan momentum ini untuk menargetkan sektor-sektor bernilai tinggi, seperti ritel di Inggris.
Mereka menggunakan alat bantu AI yang dapat diskalakan dan rekayasa sosial deepfake untuk melancarkan serangan mereka. Kejahatan siber menjadi semakin terdesentralisasi, bermerek, dan otomatis, sehingga Check Point memperingatkan bahwa DragonForce tidak hanya membangun malware, tetapi juga model bisnis baru.
DragonForce pertama kali muncul pada Desember 2023 dengan peluncuran portal dark web "DragonLeaks." Beberapa peneliti melacak asal-usulnya ke DragonForce Malaysia, sebuah kolektif aktivis peretas yang sudah lama berdiri.
Namun, arah mereka saat ini jauh dari sekadar ideologis. Pada tahun 2025, DragonForce telah berkembang menjadi kartel ransomware dengan model bisnis yang disesuaikan untuk menarik afiliasi yang terlantar atau pekerja lepas. Fitur-fitur utama mereka meliputi pembagian pendapatan 20%, kit ransomware label putih, dan infrastruktur pra-bangun.
Menyusul hilangnya RansomHub pada April 2025, DragonForce bergerak cepat untuk menyerap afiliasinya, memposisikan diri sebagai alternatif gesit bagi operator warisan yang runtuh. Di dunia di mana kepercayaan pada merek RaaS besar terkikis, DragonForce menawarkan anonimitas, fleksibilitas, dan keuntungan.
Lonjakan aktivitas ransomware global mencapai rekor tertinggi. Menurut laporan State of Ransomware Q1 2025 dari Check Point, 2.289 korban ransomware yang disebutkan secara publik dilaporkan hanya dalam kuartal pertama, meningkat 126% dari tahun ke tahun, dan menetapkan rekor tertinggi sepanjang masa. 74 kelompok ransomware berbeda sekarang beroperasi secara bersamaan, menyoroti ledakan aktor baru dan ancaman yang digerakkan oleh afiliasi.
Pada bulan April dan Mei 2025, DragonForce meluncurkan kampanye yang menargetkan pengecer terkemuka di Inggris. Serangan-serangan ini memicu gangguan multi-hari pada platform e-commerce, program loyalitas, dan operasi internal. Kampanye ini mungkin mencerminkan pivot strategis yang lebih luas: menjauh dari pendapatan hanya tebusan, menuju pengumpulan PII volume tinggi untuk monetisasi sekunder.
Laporan Check Point 2025 juga mencatat tren yang mengkhawatirkan: peningkatan penggunaan AI dalam pengembangan malware dan penskalaan kampanye. Kelompok seperti FunkSec telah menggunakan pembuat malware yang dibantu LLM, menurunkan hambatan teknis untuk masuk. Alat impersonasi audio dan visual deepfake sedang digunakan untuk meningkatkan rekayasa sosial dan manipulasi korban.
Masa depan ransomware terdesentralisasi, otomatis, dan sangat mudah diakses. DragonForce baru saja sampai di sana lebih dulu.
Cek Berita dan Artikel yang lain di
Google News
