Apa itu kelompok ransomware Incransom?

Incransom adalah operasi ransomware-as-a-service (RaaS) yang aktif setidaknya sejak pertengahan 2023, juga dilacak dengan nama Tarnished Scorpion dan GOLD IONIC.

Bagaimana cara kerja taktik pemerasan ganda Incransom?

Penyerang mengeksfiltrasi data sebelum mengenkripsi sistem, jadi bahkan jika organisasi memulihkan dari cadangan, data yang dicuri tetap dapat dipublikasikan atau dijual sebagai pengaruh.

Apakah TrRAC Inc. telah merespons secara publik klaim pelanggaran tersebut?

Saat artikel ini ditulis, TrRAC Inc. belum mengeluarkan pernyataan publik mengenai serangan tersebut.

Jenis informasi pribadi apa yang dapat dikompromikan dalam pelanggaran ini?

Dataset 150GB yang dicuri dapat mencakup nama lengkap, alamat email, nomor jaminan sosial, catatan penggajian, berkas HR, informasi tunjangan, korespondensi internal, dan kemungkinan catatan klien atau pelanggan.

Apakah Incransom hanya menargetkan perusahaan besar?

Tidak, kelompok ini telah menargetkan organisasi dari berbagai ukuran dan sektor, termasuk serangan terhadap Bergen Community College pada Mei 2026.

Incransom Menyerang TrRAC Inc., Mengancam Membocorkan 150GB Data

Kelompok ransomware Incransom mengaku bertanggung jawab atas serangan siber terhadap TrRAC Inc., perusahaan asal AS yang beroperasi di trrac.net. Menurut pengumuman kelompok tersebut pada 2 Juni 2026, Incransom mengancam akan merilis 150GB data sensitif kecuali perusahaan memenuhi tuntutan mereka. Meskipun TrRAC Inc. belum mengeluarkan pernyataan publik saat artikel ini ditulis, klaim ini mengikuti pola yang sudah mapan dan digunakan kelompok ini terhadap organisasi lain dalam beberapa bulan terakhir.

Bagi karyawan, kontraktor, atau pelanggan yang terkait dengan TrRAC Inc., situasi ini segera menimbulkan pertanyaan tentang data apa yang mungkin telah disusupi, siapa yang terdampak, dan langkah apa yang dapat diambil individu untuk melindungi diri.

Siapa Incransom dan Mengapa Ini Penting?

Incransom, yang juga dilacak dengan nama Tarnished Scorpion dan GOLD IONIC, telah aktif setidaknya sejak pertengahan 2023 sebagai operasi ransomware-as-a-service (RaaS). Model ini berarti kelompok tersebut menyediakan infrastruktur dan perangkatnya kepada afiliasi, yang kemudian melakukan serangan individual dan membagi hasilnya. Dampak praktisnya adalah volume target yang lebih tinggi di berbagai sektor industri, termasuk layanan kesehatan, pendidikan, dan perusahaan swasta.

Serangan pada Juni 2026 terhadap TrRAC Inc. bukanlah insiden yang berdiri sendiri. Pada Mei 2026, Incransom secara terbuka mengaku bertanggung jawab atas serangan terhadap Bergen Community College, menunjukkan kesediaan kelompok ini untuk menargetkan institusi dengan berbagai ukuran dan sektor. Konsistensi klaim-klaim ini menandakan kampanye yang terorganisir dan berkelanjutan, bukan sekadar peretasan oportunistik.

Metode pemerasan ganda yang digunakan Incransom memperparah ancaman. Penyerang tidak hanya mengenkripsi sistem dan meminta pembayaran untuk memulihkan akses. Mereka juga mengeksfiltrasi data terlebih dahulu, memberi mereka bentuk pengaruh kedua: bahkan jika suatu organisasi memulihkan sistemnya dari cadangan, data yang dicuri tetap dapat dipublikasikan atau dijual. Dataset sebesar 150GB dapat berisi ribuan catatan karyawan, dokumen keuangan, komunikasi internal, dan informasi klien.

Data Apa yang Bisa Berisiko dalam Pelanggaran Organisasi?

Ketika sebuah perusahaan diserang oleh kelompok ransomware yang mengeksfiltrasi data, jenis informasi yang berisiko jauh melampaui spreadsheet perusahaan. Dataset tipikal yang dicuri dalam serangan semacam ini mencakup nama lengkap, alamat email, nomor jaminan sosial, catatan penggajian, berkas SDM, informasi tunjangan, dan korespondensi internal. Bergantung pada sifat operasi TrRAC Inc., catatan klien atau pelanggan mungkin juga termasuk dalam 150GB yang disandera.

Bagi individu yang datanya berada di dalam sistem pemberi kerja atau penyedia layanan, ini adalah pengingat bahwa privasi pribadi seringkali hanya sekuat organisasi yang menangani informasi Anda. Anda mungkin melakukan setiap tindakan pencegahan pada perangkat dan akun Anda sendiri, tetapi pelanggaran di perusahaan yang menyimpan catatan Anda dapat mengekspos data tersebut tanpa memandang itu.

Pelanggaran yang memengaruhi repositori organisasi telah menggambarkan hal ini berulang kali. Pelanggaran MoneyForward GitHub yang mengekspos kode sumber dan catatan kartu adalah salah satu contoh bagaimana sistem internal, bahkan yang tidak dimaksudkan untuk akses publik, dapat menjadi jalur menuju data pribadi dan keuangan yang sensitif ketika kontrol keamanan gagal.

Apa Artinya Ini Bagi Anda

Jika Anda seorang karyawan, kontraktor, atau pelanggan TrRAC Inc., langkah paling cepat adalah memantau akun Anda dengan saksama. Pencurian kredensial umum terjadi dalam serangan ini, jadi ganti kata sandi yang terkait dengan akun apa pun yang menggunakan kredensial yang mungkin Anda bagikan dengan atau daftarkan melalui perusahaan. Aktifkan otentikasi multi-faktor (MFA) pada setiap akun yang mendukungnya, terutama email, perbankan, dan platform profesional apa pun.

Secara lebih luas, insiden ini adalah pengingat akan kerentanan struktural yang dihadapi banyak pekerja: data pribadi Anda tinggal di dalam puluhan sistem yang dikendalikan oleh pemberi kerja, vendor, dan penyedia layanan, yang masing-masing merupakan titik paparan potensial. Alat yang membatasi jejak digital Anda, seperti menggunakan alamat email unik per layanan atau VPN saat terhubung melalui jaringan bersama atau jarak jauh, mengurangi seberapa banyak aktivitas Anda terlihat dan seberapa banyak yang dapat dikorelasikan jika pelanggaran terjadi.

Perlu juga diperiksa apakah alamat email atau kredensial Anda yang diketahui telah muncul dalam basis data pelanggaran yang dipublikasikan sebelumnya. Beberapa layanan tepercaya memungkinkan pencarian gratis dan dapat memberi tahu Anda jika informasi Anda muncul dalam tumpahan data baru.

Langkah-Langkah yang Dapat Ditindaklanjuti

Segera ganti kata sandi jika Anda memiliki koneksi ke TrRAC Inc., dan jangan gunakan kembali kata sandi tersebut di tempat lain.
Aktifkan MFA pada semua akun, prioritaskan email dan layanan keuangan.
Waspadai upaya phishing dalam minggu-minggu setelah pengumuman pelanggaran; penyerang sering menggunakan detail kontak yang dicuri untuk membuat penipuan lanjutan yang meyakinkan.
Pantau kredit Anda untuk aktivitas yang tidak biasa, terutama jika Anda yakin catatan penggajian atau keuangan terlibat.
Gunakan kredensial unik per layanan untuk membatasi radius ledakan jika satu set kredensial terekspos.
Tetap terinformasi: ikuti komunikasi resmi TrRAC Inc. untuk pembaruan tentang cakupan pelanggaran dan dukungan apa pun yang mereka tawarkan kepada individu yang terdampak.

Kelompok ransomware telah memprofesionalkan operasi mereka secara signifikan dalam beberapa tahun terakhir, dan organisasi dari semua ukuran dapat berada di garis bidik. Klaim Incransom terhadap TrRAC Inc. adalah pengingat tepat waktu bahwa perlindungan data pribadi bukan hanya soal kebiasaan individu. Ini membutuhkan meminta pertanggungjawaban organisasi yang dipercayakan dengan informasi Anda terhadap standar keamanan yang tinggi, dan tahu apa yang harus dilakukan dengan cepat ketika mereka gagal.