Ransomware Qilin Kini Andalkan Pengacara untuk Intimidasi

Tekanan terhadap korban serangan siber kini semakin meningkat, bukan hanya dari ancaman kehilangan data, tetapi juga dari ancaman hukum yang dirancang secara strategis oleh pelaku kejahatan siber. Inilah yang tengah dilakukan oleh kelompok Qilin ransomware yang semakin memperluas jangkauan aksinya dengan fitur-fitur baru yang mengejutkan.

Kelompok kejahatan siber yang dikenal sebagai Qilin — juga dikenal dengan nama Gold Feather dan Water Galura — kembali menjadi sorotan setelah menambahkan fitur baru berupa tombol “Call Lawyer” di panel afiliasinya. Fitur ini memungkinkan afiliasi mereka untuk meminta bantuan hukum secara langsung saat melakukan negosiasi dengan korban.

Fitur ini muncul di tengah bangkitnya Qilin setelah beberapa pesaing kuat mereka seperti LockBit, BlackCat, Everest, dan BlackLock mengalami kejatuhan akibat penangkapan, kesalahan operasional, atau serangan balik dari otoritas keamanan dunia maya.

Menurut perusahaan keamanan siber Cybereason asal Israel, fitur "Panggil Pengacara" ini adalah bagian dari panel kontrol Qilin yang disediakan untuk afiliasi, para pelaku serangan siber yang menggunakan platform Qilin RaaS (ransomware-as-a-service) untuk meluncurkan serangan dan memeras korban.

Strategi Baru: Menggertak dengan Hukum

Dalam pernyataan publik di forum dark web, perwakilan Qilin menjelaskan bahwa hanya dengan menghadirkan pengacara dalam sesi negosiasi, korban (biasanya perusahaan) akan merasa terintimidasi secara psikologis dan mungkin memilih untuk membayar tebusan lebih besar daripada menghadapi konsekuensi hukum yang mungkin terjadi.

“Jika Anda memerlukan konsultasi hukum terkait target Anda, cukup klik tombol ‘Call Lawyer’ dan tim kami akan memberikan dukungan profesional secara pribadi,” tulis Qilin dalam unggahannya.

Langkah ini jelas bukan strategi konvensional. Ini adalah evolusi dalam dunia kejahatan siber: memanfaatkan elemen hukum untuk menambah tekanan pada korban yang sebelumnya hanya diancam dengan pemerasan data atau publikasi kebocoran informasi.

 
Meningkatnya Aktivitas dan Korban Qilin

Menurut data dari situs gelap yang memantau aktivitas ransomware, Qilin mencatat 72 korban baru pada April 2025 dan 55 korban pada Mei. Mereka kini termasuk dalam tiga kelompok ransomware paling aktif, bersama Cl0p dan Akira, dengan total 304 korban sejak awal tahun.

Dominasi ini sebagian besar didorong oleh migrasi afiliasi dari kelompok lain yang tumbang, seperti RansomHub. Para pelaku ini diyakini berpindah ke Qilin karena ekosistem dan layanan teknis yang lebih canggih serta dukungan penuh dari tim pengembang Qilin.

 
Ekosistem Qilin: Bukan Sekadar Ransomware

Menurut laporan dari perusahaan keamanan Qualys, Qilin memiliki infrastruktur canggih dan dukungan teknis profesional yang memungkinkan mereka beroperasi seperti perusahaan teknologi gelap.

Malware yang mereka gunakan ditulis dalam bahasa pemrograman Rust dan C, serta dilengkapi dengan fitur-fitur canggih seperti:

• Penyebaran melalui Safe Mode
• Pembersihan log otomatis
• Penyebaran lateral ke jaringan internal
• Panel kontrol lengkap untuk afiliasi
• Alat negosiasi otomatis

Selain itu, Qilin juga menyediakan layanan tambahan seperti spam, penyimpanan data berskala petabyte, dan konsultasi hukum, menjadikan mereka lebih dari sekadar grup ransomware. Ini adalah platform kejahatan siber all-in-one.

 
Pembaruan Panel Afiliasi: DDoS, Spam, dan Jurnalis Internal

Sebagai bagian dari ekspansi layanannya, Qilin juga meluncurkan fitur-fitur baru dalam panel afiliasinya, seperti:

• Serangan DDoS terhadap situs korban
• Layanan pengiriman spam ke email dan nomor telepon korban
• Tim jurnalis internal untuk mempublikasikan informasi sensitif korban

Dengan semua fitur ini, Qilin tampaknya berusaha menjadi “layanan premium” dalam dunia kejahatan siber. Mereka tidak hanya ingin mengenalkan diri sebagai kelompok pemeras data, tetapi sebagai agensi kriminal yang terorganisir dan menawarkan layanan lengkap untuk para penjahat siber lain.

 
Taktik Baru: Rekayasa Sosial dan Phishing Canggih

Selain malware dan DDoS, Qilin dan kelompok lain juga kini aktif menggunakan rekayasa sosial sebagai bagian dari strateginya. Salah satunya adalah teknik phishing dengan menyamar sebagai teknisi IT perusahaan menggunakan aplikasi Microsoft Teams.

Menurut laporan dari Intel 471, pelaku dengan nama alias “tinker” dari kelompok Black Basta kerap menggunakan taktik ini. Mereka menyamar sebagai staf IT dan memperingatkan korban bahwa akun mereka diserang, kemudian meminta korban menginstal software remote desktop seperti AnyDesk atau TeamViewer.

Begitu software terinstal, pelaku akan menyerahkan kendali ke rekan mereka yang bertindak sebagai penguji penetrasi (pentester) dan langsung mengambil alih jaringan perusahaan.

 
Afiliasi dan Bayaran: Bisnis yang Menggiurkan

Dalam dokumen bocoran, tinker diketahui telah menerima lebih dari $105.000 dalam bentuk kripto selama enam bulan terakhir. Ia tidak hanya bertindak sebagai peretas, tetapi juga creative director, analis keuangan, negosiator, dan ahli rekayasa sosial.

Tinker bahkan diketahui memiliki pengalaman sebelumnya di kelompok Conti dan BlackSuit, dua grup ransomware yang terkenal agresif sebelum akhirnya runtuh.

 
Ancaman Global: Dari Hukum hingga Malware

Kasus Qilin dan kelompok lainnya menunjukkan bahwa kejahatan siber kini tidak hanya soal kode berbahaya atau enkripsi file. Ini adalah ekosistem terorganisir yang mencakup pengacara, ahli keuangan, jurnalis, operator IT palsu, dan bahkan pentester bayaran.

Penambahan tombol “Panggil Pengacara” dalam panel ransomware adalah peringatan keras bahwa taktik tekanan psikologis dalam dunia maya bisa semakin kompleks. Dunia usaha dan institusi publik harus bersiap menghadapi skenario di mana serangan siber tidak hanya menyerang sistem, tetapi juga menggoyang aspek hukum dan mental korban.

 
Dunia Maya Butuh Sistem Pertahanan Baru

Apa yang dilakukan Qilin menjadi pengingat bahwa kejahatan siber terus berkembang. Mereka bukan lagi kelompok hacker rumahan, melainkan organisasi kriminal dengan struktur bisnis, layanan pelanggan, dan bahkan dukungan hukum.

Untuk menghadapi tantangan ini, dunia usaha tidak cukup hanya dengan antivirus atau firewall. Strategi keamanan siber harus holistik, mencakup edukasi karyawan, perlindungan data, manajemen krisis, dan deteksi dini yang canggih.

Karena dalam era digital ini, hanya dibutuhkan satu klik yang salah untuk menjatuhkan seluruh jaringan bisnis dan mungkin, membuat korban harus bernegosiasi bukan hanya dengan peretas, tapi juga dengan pengacara bayangan.