.webp)
Sebuah kelompok ransomware kedapatan mulai menggunakan teknologi kriptografi pasca-kuantum (post-quantum cryptography). Namun langkah ini ternyata hanyalah taktik psikologis agar korbannya "kena mental".
Pakar keamanan siber yang menganalisis varian malware bernama Kyber ini menemukan bahwa kelompok tersebut menyematkan standar kriptografi mutakhir yang dirancang untuk menahan serangan komputer kuantum di masa depan.
Pendekatan ini menandai pergeseran taktik operasional ransomware, meski mekanisme peretasan intinya sebenarnya masih sangat konvensional.
SCROLL TO CONTINUE WITH CONTENT
Malware Kyber yang pertama kali terdeteksi beredar pada bulan September lalu, mengambil namanya dari sebutan lain algoritma ML-KEM (Module-Lattice-based Key Encapsulation Mechanism). Algoritma yang distandardisasi oleh lembaga NIST ini pada dasarnya disiapkan untuk menghadapi era di mana komputer kuantum bisa membobol sistem enkripsi yang saat ini banyak digunakan, seperti RSA.
Secara teknis, ML-KEM tidak digunakan untuk mengenkripsi file korban secara langsung. Dalam varian untuk sistem operasi Windows, tim peneliti di Rapid7 menemukan bahwa malware ini menggunakan ML-KEM1024 untuk melindungi kunci AES-256 yang dibuat secara acak. Kunci AES inilah yang kemudian bertugas mengunci deretan data milik korban.
Pendekatan campuran seperti ini sebenarnya lumrah di dunia kriptografi yang sah. Namun, dalam kasus peretasan ransomware ini, penambahan kriptografi pasca-kuantum dinilai nyaris tidak memberikan manfaat praktis apa pun bagi si peretas.
Operasi ransomware biasanya memberikan tenggat waktu yang sangat sempit, sering kali hanya dalam hitungan hari. Kyber sendiri hanya memberi korban waktu sekitar seminggu untuk merespons dan membayar tebusan.
Di sisi lain, ancaman kehadiran komputer kuantum super canggih yang mampu membobol sistem kriptografi lawas masih butuh waktu bertahun-tahun lagi untuk benar-benar terwujud. Lagipula, sistem enkripsi tradisional seperti AES-256 saat ini masih sangat tangguh dan mustahil dibobol dalam waktu dekat.
Tim peneliti dari Rapid7 juga menemukan kejanggalan pada varian Kyber lainnya. Versi yang menargetkan sistem VMware ESXi secara terang-terangan mengklaim telah menggunakan teknologi ML-KEM, namun pada kenyataannya mereka hanya mengandalkan kunci RSA 4096-bit yang masih sangat konvensional.
Peneliti keamanan senior di Rapid7, Anna Ε irokova, menyebutkan bahwa penyertaan elemen pasca-kuantum ini lebih condong ke arah pesan intimidasi ketimbang inovasi teknologi.
"Pertama, ini adalah trik pemasaran (untuk menakuti) korban. Istilah 'enkripsi pasca-kuantum' terdengar jauh lebih mengerikan daripada sekadar mengatakan 'kami menggunakan AES', terutama bagi para pengambil keputusan non-teknis yang menimbang apakah mereka harus membayar tebusan atau tidak," ujar Ε irokova.
"Ini murni trik psikologis. Mereka (hacker) sama sekali tidak khawatir ada seseorang yang bisa membobol enkripsi mereka dalam sepuluh tahun ke depan. Yang mereka inginkan hanyalah pembayaran masuk dalam waktu 72 jam," tambahnya.
Penerapan fitur "menakutkan" ini nyatanya juga sangat murah dan mudah dipraktikkan. Pustaka (library) kode pemrograman yang mendukung algoritma ML-KEM kini sudah tersedia luas, sehingga para peretas bisa dengan cepat mengintegrasikannya tanpa perlu repot-repot meracik enkripsi sendiri.
Kemunculan Kyber menyoroti evolusi licik dalam taktik kelompok kejahatan siber, demikian dikutip detikINET dari Ars Technica, Senin (27/4/2026). Daripada susah payah menciptakan sistem enkripsi yang benar-benar tidak bisa ditembus, peretas kini lebih suka mencuri istilah dari riset kriptografi mutakhir demi memanipulasi korbannya agar panik dan segera membayar tebusan.
(asj/asj)
