Kelompok ransomware kini mulai mengadopsi teknologi kriptografi pasca-kuantum dalam operasi mereka. Namun, temuan terbaru menunjukkan bahwa langkah tersebut hanyalah taktik psikologis untuk menekan mental para korban.
Dilansir dari Detik iNET, pakar keamanan siber menemukan varian malware bernama Kyber yang menyematkan standar kriptografi mutakhir. Teknologi ini sebenarnya dirancang untuk menahan serangan komputer kuantum di masa depan.
Meskipun mekanisme peretasan intinya masih bersifat konvensional, penggunaan teknologi ini menandai pergeseran taktik operasional. Malware Kyber pertama kali terdeteksi pada September 2025 dan mengambil nama dari algoritma ML-KEM.
ML-KEM atau Module-Lattice-based Key Encapsulation Mechanism merupakan algoritma yang telah distandardisasi oleh lembaga NIST. Teknologi ini disiapkan untuk menghadapi era saat komputer kuantum mampu membobol sistem enkripsi saat ini seperti RSA.
Secara teknis, ML-KEM tidak bertugas mengenkripsi file milik korban secara langsung. Peneliti di Rapid7 menemukan bahwa pada sistem operasi Windows, malware ini menggunakan ML-KEM1024 untuk melindungi kunci AES-256 yang dibuat secara acak.
Kunci AES tersebut yang kemudian berfungsi untuk mengunci deretan data milik korban. Pendekatan campuran semacam ini sebenarnya lazim digunakan dalam dunia kriptografi yang sah.
Taktik Pemasaran dan Intimidasi Psikologis
Penambahan kriptografi pasca-kuantum dinilai hampir tidak memberikan manfaat praktis bagi peretas dalam skema ransomware. Operasi kejahatan siber ini biasanya menetapkan tenggat waktu yang sangat sempit bagi korbannya.
Kyber sendiri hanya memberikan waktu sekitar satu minggu bagi korban untuk merespons dan mengirimkan uang tebusan. Sementara itu, ancaman komputer kuantum yang mampu membobol sistem lama diprediksi masih membutuhkan waktu bertahun-tahun untuk terwujud.
Sistem enkripsi tradisional seperti AES-256 saat ini masih dianggap sangat tangguh dan mustahil ditembus dalam waktu dekat. Kejanggalan lain ditemukan pada varian Kyber yang menargetkan sistem VMware ESXi.
Varian tersebut mengklaim menggunakan teknologi ML-KEM, namun faktanya hanya mengandalkan kunci RSA 4096-bit yang konvensional. Peneliti keamanan senior di Rapid7, Anna Širokova, menilai elemen pasca-kuantum ini lebih berperan sebagai pesan intimidasi.
"Pertama, ini adalah trik pemasaran (untuk menakuti) korban. Istilah 'enkripsi pasca-kuantum' terdengar jauh lebih mengerikan daripada sekadar mengatakan 'kami menggunakan AES', terutama bagi para pengambil keputusan non-teknis yang menimbang apakah mereka harus membayar tebusan atau tidak," ujar Širokova.Peneliti menegaskan bahwa para peretas tidak merasa khawatir enkripsi mereka akan dibobol dalam sepuluh tahun ke depan. Tujuan utama mereka adalah memastikan pembayaran masuk dalam kurun waktu 72 jam melalui trik psikologis tersebut.
"Ini murni trik psikologis. Mereka (hacker) sama sekali tidak khawatir ada seseorang yang bisa membobol enkripsi mereka dalam sepuluh tahun ke depan. Yang mereka ingin hanyalah pembayaran masuk dalam waktu 72 jam," tambahnya.Implementasi fitur ini tergolong murah dan mudah karena pustaka kode yang mendukung algoritma ML-KEM sudah tersedia secara luas. Peretas dapat mengintegrasikannya dengan cepat tanpa perlu merancang sistem enkripsi sendiri dari awal.
Kehadiran Kyber menyoroti evolusi licik dalam strategi kelompok kriminal siber. Alih-alih menciptakan sistem yang benar-benar tidak tertembus, mereka memanipulasi istilah riset mutakhir agar korban panik dan segera membayar tebusan.