Aparat penegak hukum federal dan internasional bergerak pada akhir Juli untuk menggagalkan kelompok ransomware BlackSuit, menyita server, nama domain, dan sekitar satu juta dolar dalam cryptocurrency yang terkait dengan operasinya.
Menurut Departemen Kehakiman, tindakan tersebut termasuk surat perintah yang dibuka untuk penyitaan aset digital dan dipimpin oleh Investigasi Keamanan Dalam Negeri dengan bantuan dari Layanan Rahasia, IRS, dan FBI.
Tindakan Penegakan Hukum Internasional
Sebuah pernyataan dari Departemen Kehakiman menyatakan bahwa penyelidik bekerja sama dengan mitra di Inggris, Jerman, Irlandia, Prancis, Kanada, Ukraina, dan Lithuania untuk melakukan penindakan.
Michael Prado, wakil direktur asisten di Pusat Kejahatan Siber Investigasi Keamanan Dalam Negeri, mengatakan bahwa penegak hukum bertujuan untuk membongkar sistem yang memungkinkan kelompok-kelompok ini beroperasi, bukan hanya menarik beberapa server offline.
Langkah ini mengikuti langkah-langkah terbaru lainnya oleh AS, termasuk sanksi terhadap penyedia hosting ransomware pada bulan Juli.
Departemen Kehakiman Mengumumkan Tindakan Disrupsi Terkoordinasi Terhadap Operasi Ransomware BlackSuit (Royal)
Penegak Hukum Menyita Server, Domain, dan Sekitar $1 Juta Dalam Hasil Pencucian Uang Milik BlackSuit (Royal) Ransomware
— Divisi Keamanan Nasional, Departemen Kehakiman AS (@DOJNatSec) 11 Agustus 2025
Lingkup Kampanye BlackSuit
Berdasarkan laporan, BlackSuit pertama kali muncul sebagai turunan dari kelompok ransomware Royal dan telah aktif setidaknya sejak 2023.
Pejabat mengatakan bahwa kelompok tersebut menargetkan infrastruktur kritis di berbagai sektor — kesehatan, fasilitas pemerintah, manufaktur, dan lokasi komersial.
Sejak 2022, para penyelidik telah mengaitkan geng tersebut dengan lebih dari 450 korban yang diketahui di AS dan melaporkan bahwa geng tersebut telah menerima lebih dari $370 juta dalam pembayaran tebusan.
Permintaan tebusan biasanya berkisar antara sekitar $1 juta hingga $10 juta dalam BTC, dan data dari Badan Keamanan Siber dan Keamanan Infrastruktur mencatat permintaan tunggal terbesar sebesar $60 juta.
Bagaimana Dana Dilacak
Laporan mengungkapkan bahwa pembayaran tebusan 2023 sebesar 49 BTC — yang bernilai sekitar $1,4 juta pada saat itu — terlibat dalam dana yang sekarang disita, dan bahwa sebagian dari pembayaran tersebut disetorkan dan ditarik berulang kali dari sebuah bursa kripto hingga akun tersebut dibekukan pada awal 2024.
DOJ tidak menyebutkan nama bursa tersebut. Pejabat mengatakan bahwa pelacakan dan kerjasama semacam ini dengan perusahaan swasta adalah yang memungkinkan agen untuk mengikuti jejak uang dan mengamankan aset yang terhubung dengan skema tersebut.
Operasi ini menghapus infrastruktur dan memulihkan sekitar $1 juta yang terkait dengan geng yang dituduh melakukan ratusan serangan dan ratusan juta dalam pembayaran tebusan.
Penindakan keras adalah kemenangan taktis yang kuat dan tanda jelas bahwa pihak berwenang dan mitra internasional bekerja sama — tetapi gangguan saja tidak akan menghentikan setiap serangan.
Gambar unggulan dari Bing Create, grafik dari TradingView
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ransomware Empire Jatuh: Feds Mencabut BlackSuit Dari $1 Juta Dalam Kripto
Aparat penegak hukum federal dan internasional bergerak pada akhir Juli untuk menggagalkan kelompok ransomware BlackSuit, menyita server, nama domain, dan sekitar satu juta dolar dalam cryptocurrency yang terkait dengan operasinya.
Menurut Departemen Kehakiman, tindakan tersebut termasuk surat perintah yang dibuka untuk penyitaan aset digital dan dipimpin oleh Investigasi Keamanan Dalam Negeri dengan bantuan dari Layanan Rahasia, IRS, dan FBI.
Tindakan Penegakan Hukum Internasional
Sebuah pernyataan dari Departemen Kehakiman menyatakan bahwa penyelidik bekerja sama dengan mitra di Inggris, Jerman, Irlandia, Prancis, Kanada, Ukraina, dan Lithuania untuk melakukan penindakan.
Michael Prado, wakil direktur asisten di Pusat Kejahatan Siber Investigasi Keamanan Dalam Negeri, mengatakan bahwa penegak hukum bertujuan untuk membongkar sistem yang memungkinkan kelompok-kelompok ini beroperasi, bukan hanya menarik beberapa server offline.
Langkah ini mengikuti langkah-langkah terbaru lainnya oleh AS, termasuk sanksi terhadap penyedia hosting ransomware pada bulan Juli.
Lingkup Kampanye BlackSuit
Berdasarkan laporan, BlackSuit pertama kali muncul sebagai turunan dari kelompok ransomware Royal dan telah aktif setidaknya sejak 2023.
Pejabat mengatakan bahwa kelompok tersebut menargetkan infrastruktur kritis di berbagai sektor — kesehatan, fasilitas pemerintah, manufaktur, dan lokasi komersial.
Sejak 2022, para penyelidik telah mengaitkan geng tersebut dengan lebih dari 450 korban yang diketahui di AS dan melaporkan bahwa geng tersebut telah menerima lebih dari $370 juta dalam pembayaran tebusan.
Permintaan tebusan biasanya berkisar antara sekitar $1 juta hingga $10 juta dalam BTC, dan data dari Badan Keamanan Siber dan Keamanan Infrastruktur mencatat permintaan tunggal terbesar sebesar $60 juta.
Bagaimana Dana Dilacak
Laporan mengungkapkan bahwa pembayaran tebusan 2023 sebesar 49 BTC — yang bernilai sekitar $1,4 juta pada saat itu — terlibat dalam dana yang sekarang disita, dan bahwa sebagian dari pembayaran tersebut disetorkan dan ditarik berulang kali dari sebuah bursa kripto hingga akun tersebut dibekukan pada awal 2024.
DOJ tidak menyebutkan nama bursa tersebut. Pejabat mengatakan bahwa pelacakan dan kerjasama semacam ini dengan perusahaan swasta adalah yang memungkinkan agen untuk mengikuti jejak uang dan mengamankan aset yang terhubung dengan skema tersebut.
Operasi ini menghapus infrastruktur dan memulihkan sekitar $1 juta yang terkait dengan geng yang dituduh melakukan ratusan serangan dan ratusan juta dalam pembayaran tebusan.
Penindakan keras adalah kemenangan taktis yang kuat dan tanda jelas bahwa pihak berwenang dan mitra internasional bekerja sama — tetapi gangguan saja tidak akan menghentikan setiap serangan.
Gambar unggulan dari Bing Create, grafik dari TradingView