Mengenal Lockbit, geng pemeras siber yang meretas Pusat Data Nasional dengan ransomware
Lockbit memeras dengan meminta tebusan senilai US$8 miliar atau sekitar Rp130 miliar, yang ditolak pemerintah Indonesia.
JAKARTA: Pusat Data Nasional (PDN) Indonesia mengalami gangguan setelah mengalami peretasan oleh kelompok Lockbit. Layanan publik menjadi tersendat, termasuk imigrasi di bandara yang menyebabkan antrean panjang penumpang pesawat.
Menurut laporan Kementerian Komunikasi dan informatika, Lockbit 3.0 menyusupkan ransomware ke PDN, berdampak pada 201 instansi di pusat dan daerah. Serangan ransomware sedari pekan lalu ini sempat menyebabkan pos imigrasi bandara tidak bekerja.
Lockbit meminta tebusan senilai US$8 miliar atau lebih dari Rp130 miliar, yang ditolak pemerintah. Saat ini pemerintah Indonesia tengah melakukan perbaikan secara bertahap agar layanan dapat kembali normal.
Diberitakan Reuters, Lockbit telah menjadi momok bagi beberapa negara di dunia karena aktivitas pemerasan mereka menggunakan ransomware.
Mereka bekerja dengan mencuri, membocorkan atau menahan data-data penting dengan meminta tebusan kepada korbannya.
DARI MANA LOCKBIT BERASAL?
Keberadaan Lockbit diketahui pada 2020 ketika piranti lunak berbahaya yang mereka ciptakan ditemukan pada forum kejahatan siber berbahasa Rusia. Dari sini, pengamat keamanan siber menduga Lockbit adalah kelompok penjahat siber dari Rusia. Namun mereka membantahnya.
"Kami berada di Belanda, sama sekali tidak terkait dengan politik dan hanya tertarik pada uang," kata Lockbit pada sebuah blog di situs dark web.
Kelompok ini tidak terafiliasi dengan pemerintahan atau organisasi tertentu. Dalam waktu tiga tahun Lockbit telah menjadi kelompok pemeras siber nomor satu dunia, berdasarkan laporan pemerintah Amerika Serikat.
Lockbit telah menyerang lebih dari 1.700 organisasi di AS di hampir semua jenis industri, mulai dari perbankan, makanan, pendidikan, transportasi hingga kantor pemerintahan.
Perusahaan penerbangan Boeing pernah menjadi korbannya. Tahun lalu, Lockbit merilis data-data internal Boeing yang mereka curi dari sistem perusahaan tersebut.
Awal 2023 juga, Lockbit meretas group ION, perusahaan pembuat piranti lunak untuk perbankan dan bursa efek. Akibatnya, klien-klien perusahaan ini terganggu, di antaranya adalah beberapa bank terbesar dunia dan pialang.
Mei lalu, Amerika Serikat, Inggris serta Australia mengaku telah mengidentifikasi pemimpin Lockbit yang menurut mereka adalah Dmitry Yuryevich Khoroshev, warga Rusia. Pemimpin Lockbit bernama sandi "LockBitSupp" di dark web membantah dan mengatakan itu bukan dirinya.
Kendati dibantah, namun AS dan sekutunya terus memburu Khoroshev lantaran yakin pria kelahiran 1993 itu adalah pemimpin Lockbit. Bahkan, AS menawarkan hadiah senilai Rp168 miliar bagi informasi keberadaan Khoroshev.
BAGAIMANA LOCKBIT MELAKUKAN KEJAHATAN
Kelompok penjahat siber ini meretas korbannya dengan cara menyusupkan ransomware ke sistem sasaran. Ransomware adalah program jahat atau malware yang dapat menghancurkan, mencuri atau memblokir akses ke data atau sistem penting.
Pelaku lantas meminta tebusan kepada korbannya jika ingin data atau sistem penting tersebut bisa kembali diakses. Jika tidak membayar, Lockbit mengancam akan merusak atau menjual data-data sensitif tersebut di dark web.
Tebusan biasanya diminta dalam bentuk mata uang kripto, menyulitkan pelacakan lantaran kepemilikannya tidak beridentitas.
AS dan aliansi 40 negara telah mencoba membendung serangan semacam ini dan menangkap pelakunya dengan cara berbagi intelijen soal dompet kripto yang memuat alamat pelaku.
Di dark web, blog Lockbit menampilkan galeri para korbannya yang terus bertambah dan diperbarui hampir setiap hari. Di samping nama-nama mereka terdapat jam digital yang menunjukkan jumlah hari yang tersisa untuk membayar tebusan.
Sering kali korban akan meminta bantuan perusahaan keamanan siber untuk mengidentifikasi data apa saja yang telah bocor dan menegosiasikan jumlah uang tebusan dengan Lockbit. Menurut pakar keamanan siber, terjadi pembicaraan di belakang layar yang bersifat tertutup dan terkadang bisa memakan waktu berhari-hari atau berminggu-minggu.
BAGAIMANA LOCKBIT BEROPERASI?
Keberhasilan Lockbit tergantung dari orang-orang yang mereka sebuah "afiliasi", yaitu para penjahat siber yang direkrut untuk melancarkan serangan menggunakan piranti Lockbit.
Dalam situsnya, Lockbit membuka form pendaftaran untuk bekerja bersama mereka. Bahkan, mereka menerima referensi anggota baru dari anggota lama yang telah beraksi bersama.
Jaringan aliansi antara para penjahat siber ini membuat pelacakan aktivitas peretasan dan pemerasan menjadi sulit. Pasalnya, taktik dan teknik mereka berbeda-beda antar penyerangan yang satu dengan lainnya.
Dapatkan informasi menarik lainnya dengan bergabung di WhatsApp Channel CNA.id dengan klik tautan ini.