RANSOMWARE-AS-A-SERVICE DAN LAHIRNYA EKONOMI CYBER CRIME MODERN

Ransomware telah berevolusi dari sekadar malware yang mengenkripsi data menjadi sebuah industri kriminal global yang beroperasi dengan struktur menyerupai perusahaan raksasa. Transformasi terbesar terjadi saat munculnya Ransomware-as-a-Service (RaaS), sebuah model yang memungkinkan pelaku tanpa kemampuan teknis sekalipun untuk melancarkan serangan ransomware secara efektif. Holdsworth & Kosinski (2025) via IBM menjelaskan bahwa RaaS adalah model layanan kriminal di mana pengembang menyediakan alat, infrastruktur, dan dukungan teknis, sementara afiliasi bertanggung jawab menyebarkan ransomware kepada korban. Model ini mengurangi hambatan teknis sehingga siapa pun dapat menjadi penyerang yang pada akhirnya membuat peningkatan insiden ransomware secara eksponensial menjadi tak terhindarkan. Baker (2023) melalui CrowdStrike menambahkan bahwa RaaS mengubah ransomware menjadi bisnis berbasis langganan, afiliasi membayar biaya atau komisi, lalu mendapatkan akses ke dashboard, builder, dan dukungan operasional secara penuh. Transformasi ini menjadikan ransomware bukan hanya ancaman teknis, tetapi fenomena ekonomi yang terorganisir.

Struktur Ekosistem RaaS

Ekosistem RaaS tidak lahir dari ruang hampa, ia beroperasi sebagai rantai nilai kriminal yang kompleks dan terspesialisasi. Meland et al. (2020) menunjukkan bahwa dalam darknet, pelaku-pelaku yang terlibat di dunia RaaS memiliki peran berbeda, ada pengembang yang menciptakan malware, vendor yang memasarkan paket ransomware, distributor atau afiliasi yang menginfeksi korban, exchanger yang melakukan pencucian uang hingga layanan pendukung seperti host tersembunyi atau penyedia forum. Para developers berada di posisi risiko paling rendah karena mereka jarang terekspos dan hanya berinteraksi melalui marketplace anonim, sementara distributor adalah pihak paling rentan karena merekalah yang menjalankan serangan langsung kepada korban. Masing-masing peran saling melengkapi sehingga tercipta alur produksi dan distribusi ransomware yang menyerupai model bisnis legal. RaaS secara fundamental mengubah dinamika dunia kejahatan cyber karena memisahkan kemampuan teknis dari pelaksanaan lapangan. Fortinet (2025) menegaskan bahwa RaaS

menyediakan builder otomatis, pusat komando, skrip negosiasi, panel administrasi, dan mekanisme pembayaran yang mempermudah siapa pun untuk melancarkan serangan canggih tanpa memahami detail teknis enkripsi atau eksploitasi. Model franchise ini membuat skala serangan semakin luas karena afiliasi cukup fokus pada infeksi, sementara pengembang fokus pada inovasi malware dan monetisasi.

Bagaimana RaaS Beroperasi

Operasi ransomware modern, termasuk yang berjalan di bawah skema RaaS, tidak lagi mengandalkan penyebaran acak. Serangan dilakukan dalam langkah-langkah terstruktur. Baker (2023) menyoroti bahwa afiliasi RaaS biasanya menggunakan metode akses awal seperti phishing, credential stuffing, eksploitasi kerentanan, atau pembelian akses dari Initial Access Brokers (IAB). Setelah memperoleh pijakan, afiliasi melakukan gerakan lateral, eksfiltrasi data, dan kemudian mengenkripsi sistem untuk memastikan dua lapis pemerasan, yaitu double extortion. Dengan demikian, korban tidak hanya kehilangan akses ke data, tetapi juga menghadapi ancaman kebocoran publik yang dapat merusak reputasi dan memicu denda regulasi.

Studi dari Meland et al. (2020) memperlihatkan bahwa evolusi taktik RaaS semakin canggih, dengan mencatat bahwa sebagian besar vendor ransomware tidak hanya menjual malware, tetapi menawarkan paket lengkap berupa panduan penggunaan, video tutorial, hingga dukungan teknis, meniru struktur pelanggan dalam SaaS legal. Hal ini menunjukkan bahwa komunitas kriminal memahami pentingnya pengalaman pengguna, bahkan dalam konteks ilegal. Afiliasi yang tidak memiliki kemampuan teknis dapat mengikuti langkah-langkah yang diberikan dan mengeksekusi serangan secara efektif.

Pada tahap akhir operasi RaaS, setelah data korban diekstraksi dan sistem berhasil dienkripsi, afiliasi akan mengirimkan pesan pemerasan yang biasanya berisi ancaman publikasi data, tekanan psikologis, dan ultimatum waktu. Inilah fase double extortion yang membuat korban tidak hanya kehilangan akses ke sistem, tetapi juga menghadapi risiko reputasi dan hukum jika data bocor. Kelompok seperti LockBit secara rutin menggunakan teknik intimidasi ini, sebagaimana tergambar dalam pesan pemerasan berikut yang pernah mereka kirimkan kepada salah satu korbannya.

Image Source : https://www.crowdstrike.com/en-us/cybersecurity-101/ransomware/ransomware-as-a-service-raas/

Inovasi Teknis RaaS

Dalam bentuk yang lebih kontemporer, RaaS berkembang dari sekadar kit ransomware menjadi arsitektur terdesentralisasi yang memanfaatkan teknologi modern. Karapapas et al. (2020) memperlihatkan bagaimana smart contract Ethereum dan IPFS dapat digunakan untuk menciptakan platform RaaS yang hampir mustahil dihentikan. Dalam eksperimen mereka, pengembang menyimpan halaman registrasi afiliasi, situs pembayaran, dan builder ransomware di IPFS, sementara seluruh alur pembayaran dan pembagian komisi otomatis dilakukan melalui smart contract. Model ini memungkinkan pengguna untuk:

1. anonimitas penuh bagi pengembang dan afiliasi.

2. keberlanjutan operasi meski server asli offline.

3. otomatisasi pembayaran tanpa risiko penipuan antar-aktor.

4. ketahanan tinggi terhadap takedown.

Hasil pengujian menunjukkan bahwa biaya operasional kriminal sangat rendah. Pada jaringan Ethereum uji, biaya untuk memproses 100 registrasi afiliasi dan pembayaran tetap berada di kisaran di bawah dua dolar (Karapapas et al., 2020). Hal ini menjadikan skema tersebut tidak hanya tersembunyi, tetapi juga efisien secara ekonomi. Dengan arsitektur semacam ini, RaaS dapat berkembang menjadi sistem yang sepenuhnya otomatis dan terdistribusi, menghapus kebutuhan interaksi langsung antara pengembang dan afiliasi, serta mengaburkan jejak kriminal secara drastis.

Mengapa RaaS Sulit Dihentikan?

RaaS sulit diberantas karena masalahnya bukan hanya teknis, tetapi sistemik. Teknologi seperti TOR, cryptocurrency, smart contract, dan IPFS memberikan landasan bagi operasi terdistribusi yang tahan terhadap takedown. Bahkan jika server utama penyerang dihapus, file mereka tetap tersedia selama node IPFS lain menyimpannya (Karapapas et al., 2020). Selain itu, model afiliasi membuat penyerangan bersifat desentralisasi, yaitu menindak satu aktor tidak mempengaruhi keseluruhan ekosistem. Dari sisi ekonomi, insentif yang tinggi, risiko hukum yang rendah, dan biaya operasional yang kecil menjadikan RaaS sebagai salah satu model kriminal paling efisien di era digital.

Realitas bahwa RaaS beroperasi sebagai ekosistem yang terdistribusi, anonim, dan efisien secara ekonomi menjadikan upaya pencegahannya jauh lebih kompleks daripada sekadar memperbaiki kerentanan teknis. Oleh karena itu, strategi pertahanan terhadap RaaS harus memadukan ketahanan operasional, pencegahan akses awal, penguatan kapasitas manusia terhadap rekayasa sosial, serta kemampuan deteksi dan respons yang cepat. Rangkaian elemen tersebut dapat dilihat melalui kerangka pertahanan strategis berikut, yang mengilustrasikan pilar-pilar utama perlindungan yang efektif terhadap serangan RaaS modern.

Image Source :https://www.fortinet.com/resources/cyberglossary/ransomware-as-a-service-raas

Visualisasi tersebut memperlihatkan bahwa pertahanan terhadap ransomware tidak mungkin hanya bertumpu pada satu lapisan kontrol. Organisasi harus mengurangi peluang akses awal, meningkatkan ketahanan pasca-insiden, membangun kesadaran social-engineering yang kuat, dan menerapkan sistem deteksi ancaman yang responsif. Seluruh komponen ini saling berkaitan, dan keberhasilan hanya tercapai jika diterapkan sebagai satu kesatuan, bukan sebagai upaya yang terpisah-pisah.

Kesimpulan

Ransomware-as-a-Service tidak hanya memperluas skala serangan, tetapi juga mengubah kultur dan struktur ekonomi cyber-crime itu sendiri. Dengan memisahkan antara developers dan pelaksana serangan, RaaS menciptakan model kriminal yang mudah diakses, murah, dan sangat efektif. Studi akademik memperlihatkan bahwa meskipun produk RaaS di darknet tidak selalu autentik, operator profesional tetap memimpin ekosistem dengan layanan komersial yang canggih. Kemunculan teknologi seperti blockchain, smart contract, dan IPFS hanya mempercepat evolusi ini, memungkinkan operasi yang lebih tersembunyi dan terdistribusi. Dengan demikian, RaaS harus dipandang bukan sekadar serangan malware, tetapi sebagai fenomena ekonomi yang berkelanjutan dan berkembang, yang menuntut strategi mitigasi lintas dimensi, teknis, ekonomi, hingga sosio-organisasional.

Penulis :

FDP Scholar – Satriadi Putra Santika, S.Stat., M.Kom.

Referensi :

[1] Karapapas, C., Pittaras, I., Fotiu, N., & Polyzos, G. C. (2020). Ransomware as a service using smart contract and IPFS. Retrieved from https://arxiv.org/abs/2003.04426v1

[2] Meland, P. H., Bayoumy, Y. F. F., & Sindre, G. (2020). The ransomware-as-a-service economy within the darknet. Retrieved from https://doi.org/10.1016/j.cose.2020.101762

[3] Holdsworth, J., & Kosinski, M. (2025). What is ransomware-as-a-service (RaaS)? Retrieved from https://www.ibm.com/id-id/think/topics/ransomware-as-a-service

[4] Baker, K. (2023). Ransomware as a service (RaaS) explained: How it works & examples. Retrieved from https://www.crowdstrike.com/en-us/cybersecurity-101/ransomware/ransomware-as-a-service-raas/

[5] Fortinet. (2025). What is ransomware-as-a-service (RaaS)? Retrieved from https://www.fortinet.com/resources/cyberglossary/ransomware-as-a-service-raas