Dunia siber sedang mengalami pergeseran besar. Ransomware bukan lagi sekadar soal mengenkripsi data dan meminta tebusan—ini sudah menjadi soal kekuasaan, reputasi, dan dominasi. Dan pada tahun 2025, satu nama mencuat sebagai kekuatan yang ingin mengambil alih segalanya: DragonForce.
DragonForce bukan sekadar geng ransomware biasa. Mereka tidak hanya menyerang perusahaan—mereka juga menyerang sesama kelompok kriminal siber. Mereka berambisi menjadi penguasa tunggal dalam ekosistem ransomware. Dan jika Anda tidak waspada, bisnis Anda bisa jadi korban di tengah perang kekuasaan ini.
Bukan Sekadar Geng—Mereka Menyebut Diri Sebagai Kartel
DragonForce muncul pada 2023 dengan model ransomware-as-a-service (RaaS) yang umum digunakan oleh banyak grup. Namun pada Maret 2025, mereka membuat langkah besar dengan menyebut diri sebagai sebuah kartel, menawarkan kebebasan lebih kepada afiliasi mereka untuk menjalankan proyek-proyek mereka sendiri, menggunakan infrastruktur dan alat milik DragonForce.
Dengan strategi ini, afiliasi tidak perlu lagi memakai nama DragonForce secara langsung—mereka bisa beroperasi dengan merek sendiri. Ini bukan sekadar rebranding; ini adalah upaya membangun pengaruh yang lebih luas.
Menyerang dari Segala Arah—Bahkan Sesama Penjahat Siber
DragonForce tidak hanya fokus merekrut afiliasi baru. Mereka juga secara terang-terangan menyerang kelompok ransomware lain, seperti BlackLock dan Mamona, dengan meretas dan mengganti tampilan situs kebocoran data mereka.
Tak lama kemudian, mereka juga terlihat terlibat dalam konflik dengan RansomHub, salah satu grup ransomware paling aktif pasca tumbangnya LockBit dan ALPHV (BlackCat). Meskipun sempat muncul postingan yang tampaknya menunjukkan kolaborasi, situs RansomHub justru mendadak offline, memicu spekulasi bahwa DragonForce mencoba mengambil alih secara paksa.
Balasan pun datang. Seorang aktor siber terkemuka dari RansomHub membalas dengan meretas situs DragonForce dan menuduh mereka bekerja sama dengan penegak hukum, menyebar kebohongan, dan menyerang teman sendiri. Drama ini memperlihatkan bahwa konflik internal antar kelompok ransomware bisa jadi sekeras serangan mereka ke organisasi nyata.
DragonForce Menyerang Ritel Inggris
DragonForce mulai menjadi sorotan ketika dikaitkan dengan dua serangan terhadap peritel besar di Inggris, termasuk Marks & Spencer. Serangan ini diduga melibatkan grup afiliasi bernama GOLD HARVEST (alias Scattered Spider), yang dikenal sangat ahli dalam rekayasa sosial (social engineering).
GOLD HARVEST memiliki riwayat menggunakan ransomware seperti ALPHV dan RansomHub. Mereka memanfaatkan infostealer seperti Vidar dan Raccoon untuk mencuri kredensial, cookies, dan token sesi. Dengan informasi ini, mereka bisa meniru perilaku pengguna sah—dan menipu staf IT help desk dengan sangat meyakinkan.
Kini, mereka menggunakan DragonForce. Kombinasi antara alat teknis DragonForce dan keahlian manipulasi sosial GOLD HARVEST adalah ancaman serius bagi siapa pun.
Apa Artinya untuk Organisasi Anda?
Ini bukan hanya perang antar kriminal siber. Ini adalah peringatan keras bahwa siapa pun bisa jadi korban, termasuk bisnis ritel, lembaga pendidikan, bahkan perusahaan menengah yang tidak memiliki tim keamanan khusus.
Ransomware hari ini tidak lagi konsisten atau dapat diprediksi. Ini adalah permainan penuh ego, ambisi, dan kekacauan. Semakin kacau persaingan antar grup, semakin berisiko organisasi Anda menjadi sasaran acak.
Itulah mengapa rekayasa sosial harus diperlakukan sebagai ancaman utama—bukan sekadar pelengkap risiko teknis.
Langkah-Langkah yang Harus Segera Diambil
- Perkuat Verifikasi Identitas: Latih staf help desk untuk tidak mudah mempercayai permintaan mendadak atau mendesak, dan pastikan ada protokol eskalasi yang jelas.
- Pantau Kredensial di Dark Web: Gunakan alat pemantauan identitas yang dapat mendeteksi kebocoran data akun Anda di forum bawah tanah.
- Cegah Pencurian Kredensial: Deteksi aktivitas infostealer sejak dini, dan hindari menyimpan password di browser.
- Gunakan Password Manager & Browser Isolation: Minimalkan risiko pencurian kredensial akibat peramban yang rentan.
- Latihan Simulasi Sosial Engineering: Jalankan latihan berkala yang melibatkan skenario serangan berbasis manusia.
Penutup
DragonForce membuktikan bahwa ancaman siber saat ini jauh melampaui kerentanan teknis. Ransomware modern adalah perpaduan teknologi, psikologi, dan strategi jangka panjang. Jika Anda belum memperkuat pertahanan terhadap rekayasa sosial dan serangan yang lebih tidak terduga, Anda sedang membuka pintu lebar untuk menjadi target berikutnya.
Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak?
Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia jika Anda ingin penjelasan lebih mendalam.
