Ransomware Kini Pakai Pengacara: Qilin Tawarkan Layanan Hukum untuk Tekan Korban

Kelompok ransomware Qilin makin agresif. Tak hanya menawarkan enkripsi data dan ancaman kebocoran, kini mereka memberikan pelayanan hukum kepada afiliasinya lewat fitur baru: “Call Lawyer”.

Menurut laporan dari Cybereason, fitur ini memungkinkan afiliasi Qilin untuk memanggil "pengacara" langsung dari panel mereka—bukan untuk membela mereka, tapi untuk menekan korban agar cepat membayar tebusan.

“Kemunculan sosok ‘pengacara’ dalam proses negosiasi bisa memberikan tekanan psikologis, seolah-olah ada proses hukum yang akan berjalan jika korban menolak membayar,” ujar para peneliti dari Cybereason.

Qilin bukan lagi sekadar geng ransomware. Mereka sudah berubah menjadi platform kejahatan siber penuh fitur dengan layanan seperti:

Menurut analisis Qualys, Qilin kini jadi salah satu geng paling aktif dan teknikal di pasar, dengan 304 korban sejak awal 2025. Mereka juga mencatat 72 korban pada April dan 55 pada Mei, menjadikannya grup top 3 setelah Cl0p dan Akira.

Laporan lanjutan dari Intel 471 juga mengungkap sosok penting bernama “Tinker”—seorang kreator skenario phishing dan negosiator utama di grup Black Basta, yang kini diduga berpindah afiliasi.

Tinker bukan hanya penulis email phishing, tetapi juga otak di balik skenario Microsoft Teams palsu, di mana penyerang menyamar sebagai staf IT dan mengarahkan korban untuk menginstal AnyDesk demi “menangkal spam”, padahal itu adalah pintu masuk bagi ransomware.

Ia bahkan dibayar lebih dari $100.000 dalam kripto hanya dalam waktu 6 bulan karena kontribusinya.