Lockbit melakukan pemerasan dengan meminta uang tebusan senilai 8 miliar USD atau sekitar RP 130 miliar, namun ditolak oleh pemerintah Indonesia.
TRIBUNNEWS.COM, JAKARTA – Pusat Data Nasional (PDN) Indonesia mengalami pemadaman setelah diserang kelompok Lockbit pada Rabu, 20 Juni 2024.
Berdasarkan laporan Kementerian Komunikasi dan Informatika, Lockbit 3.0 memasuki PDN dengan ransomware dan menyerang 201 perusahaan di tingkat pusat dan daerah.
Serangan ransomware pekan lalu ini menyebabkan pos imigrasi bandara tidak berfungsi.
Lockbit meminta uang tebusan senilai 8 miliar USD atau lebih dari Rp 130 miliar, namun ditolak pemerintah.
Saat ini, pemerintah Indonesia sedang melakukan perbaikan secara bertahap agar pelayanan dapat kembali normal.
Bahkan ketika beritanya menyebar di media sosial, Lockbit telah menjadi epidemi di banyak negara
Reuters melaporkan bahwa Lockbit telah menjadi epidemi di banyak negara di dunia karena aktivitas ilegal mereka menggunakan ransomware.
Mereka bekerja dengan mencuri, membocorkan atau menyembunyikan data penting dengan mencari uang tebusan dari korbannya. Dari mana Lockbit berasal?
Keberadaan Lockbit mulai diketahui pada tahun 2020, ketika perangkat lunak berbahaya yang mereka buat ditemukan di forum kejahatan dunia maya berbahasa Rusia.
Oleh karena itu, para pengamat keamanan siber menduga Lockbit merupakan kelompok penjahat siber asal Rusia. Namun mereka membantah.
“Kami berada di Belanda, sama sekali tidak berhubungan dengan politik dan hanya tertarik pada uang,” kata Lockbit dalam sebuah blog di web gelap.
Grup ini tidak berafiliasi dengan pemerintah atau organisasi tertentu.
Menurut laporan pemerintah Amerika Serikat, Lockbit telah menjadi kelompok peretas web nomor satu di dunia dalam tiga tahun.
Lockbit menjangkau lebih dari 1.700 tim di AS di semua jenis industri.
Mulai dari perbankan, pangan, pendidikan, transportasi hingga kantor pemerintahan.
Boeing Airlines pernah menjadi korban
. Tahun lalu, Lockbit merilis data internal Boeing yang mereka curi dari sistem perusahaan.
Juga di awal tahun 2023, Lockbit meretas ION Group, sebuah perusahaan yang membuat perangkat lunak untuk perbankan dan bursa saham.
Akibatnya, nasabah perusahaan, termasuk beberapa bank dan broker terbesar di dunia, menjadi bingung.
Mei lalu, Amerika Serikat, Inggris, dan Australia mengatakan mereka telah mengidentifikasi pemimpin Lockbit, yang menurut mereka adalah Dmitry Yuryevich Khoroshev, seorang warga negara Rusia.
Kepala Lockbits, yang diberi nama “LockBitSupp” di web gelap, membantahnya dan mengatakan itu bukan dia.
Meski dibantah, AS dan sekutunya tetap mengejar Khoroshev karena yakin pria kelahiran 1993 itu adalah pemimpin Lockbit.
Bahkan, AS menawarkan hadiah senilai Rp168 miliar bagi informasi keberadaan Khoroshev. Cara kerja Lockbit Melakukan kejahatan
Kelompok kriminal siber ini memangsa korbannya dengan cara menginfeksi sistem sasarannya dengan ransomware.
Ransomware adalah program jahat atau malware yang dapat menghancurkan, mencuri, atau memblokir akses ke data atau sistem penting.
Pelaku meminta uang tebusan kepada korban jika ingin data atau sistem penting tersebut dapat diakses kembali.
Jika tidak membayar, Lockbit mengancam akan menghapus atau menjual data sensitif di web gelap.
Tebusan biasanya diminta dalam bentuk mata uang kripto, sehingga sulit dilacak karena kepemilikannya bersifat anonim.
AS dan koalisi 40 negara mencoba menghentikan serangan semacam ini dan menangkap pelakunya dengan berbagi informasi tentang dompet kripto yang berisi alamat pelaku.
Di web gelap, blog Lockbit menampilkan gambaran korbannya yang terus bertambah dan diperbarui setiap hari.
Di samping nama mereka terdapat jam digital yang menunjukkan jumlah hari yang tersisa hingga uang tebusan dibayarkan.
Korban sering kali meminta bantuan perusahaan keamanan siber untuk menemukan jenis data yang bocor dan menegosiasikan jumlah uang tebusan dengan Lockbit.
Pakar keamanan siber mengatakan terdapat diskusi di balik layar yang bersifat tertutup dan terkadang dapat berlangsung selama berhari-hari atau berminggu-minggu.
Keberhasilan Lockbit bergantung pada “afiliasi”, yaitu penjahat dunia maya yang direkrut untuk melancarkan serangan menggunakan alat Lockbit.
Di situs mereka, Lockbit akan membuka formulir pendaftaran untuk bekerja dengan mereka. Bahkan, mereka mendapatkan referensi anggota baru dari anggota lama yang pernah melakukannya bersama-sama.
Jaringan aliansi antar penjahat dunia maya menyulitkan pelacakan aktivitas peretasan dan pemerasan.
Hal ini karena strategi dan taktik mereka berbeda dari satu serangan ke serangan lainnya.
Sumber: Reuters/CNA