Kelompok ransomware terkenal Hunters International secara mengejutkan mengumumkan penghentian seluruh operasinya melalui situs gelap (dark web) resmi mereka pada Kamis lalu. Dalam pengumuman singkat tersebut, para peretas menyatakan bahwa keputusan tersebut diambil “setelah pertimbangan yang matang dan seiring dengan perkembangan terbaru,” tanpa menjelaskan secara rinci perkembangan apa yang dimaksud.

“Kami telah memutuskan untuk menutup proyek Hunters International,” tulis mereka. “Keputusan ini tidak diambil secara sembarangan, dan kami menyadari dampaknya terhadap organisasi yang pernah berinteraksi dengan kami.”

Dalam pernyataan yang sama, Hunters International juga menyampaikan bahwa mereka menyediakan kunci dekripsi gratis kepada semua korban yang datanya telah dienkripsi oleh ransomware mereka.

“Tujuan kami adalah memastikan Anda dapat memulihkan data terenkripsi tanpa beban pembayaran tebusan,” tulis kelompok tersebut, sambil meminta korban untuk mengunjungi situs resmi mereka guna mendapatkan kunci dekripsi dan memulihkan file yang terkunci.

Namun, hingga saat ini belum ditemukan informasi atau tautan yang valid di situs tersebut mengenai kunci dekripsi yang dijanjikan.

Baca Juga: Ukraina Ungkap Serangan Malware Baru Rusia yang Disebarkan Lewat Aplikasi Signal

Selama dua tahun terakhir, Hunters International telah mengklaim bertanggung jawab atas sejumlah serangan siber profil tinggi, termasuk terhadap pusat kanker di AS dan Layanan Marsekal AS (U.S. Marshals Service). Meski demikian, lembaga penegak hukum tersebut secara terbuka membantah bahwa mereka pernah diretas oleh kelompok ini.

Penutupan kelompok ransomware dengan membagikan kunci dekripsi bukanlah hal baru. Beberapa grup sebelumnya juga melakukan hal serupa, namun seringkali muncul kembali dengan nama dan infrastruktur baru tak jarang untuk menghindari pelacakan dari peneliti keamanan dan aparat penegak hukum.

Menurut analis intelijen ancaman dari perusahaan keamanan siber Recorded Future, Allan Liska, terdapat indikasi bahwa Hunters International kemungkinan sedang melakukan rebranding menjadi grup baru bernama World Leaks. Ia menyebut bahwa sinyal awal terkait transisi ini sudah terlihat sejak April 2025.

“Saya kira ini lebih ke arah ‘memutus hubungan’ dengan infrastruktur lama mereka,” ujar Liska. “Mereka tidak mungkin lagi mendapatkan uang dari para korban lama, jadi memberikan kunci dekripsi saat ini mungkin dianggap sebagai langkah murah yang menguntungkan citra mereka.”

Liska juga menambahkan bahwa kelompok ini mungkin merasa semakin rentan karena terlalu lama menggunakan infrastruktur teknis yang sama. Hal ini sebelumnya terjadi pada Hive, kelompok ransomware yang dibongkar oleh FBI pada tahun 2023.

“Atau bisa jadi mereka mendapat informasi bahwa aparat penegak hukum tengah mendekat dan mereka memilih mengambil langkah mundur lebih dulu,” tambahnya.

Meski pengumuman ini memberi harapan kepada para korban, masih belum jelas apakah Hunters International benar-benar akan menghilang atau hanya mengganti wajah dan nama. Pengguna dan organisasi tetap diimbau untuk waspada dan memperkuat sistem keamanan digital mereka, sebab dunia ransomware terus berkembang dengan teknik dan strategi baru yang semakin sulit dideteksi.