Bisnis.com, JAKARTA - Badan penegak hukum dari berbagai negara bekerja sama dan mengeklaim berhasil melumpuhkan geng ransomware LockBit.
Ransomware adalah serangan siber yang mengenkripsi semua file di perangkat sehingga tidak bisa diakses sampai uang tebusan dibayarkan untuk mendapatkan penawarnya (dekriptor). Salah satu kelompok terkenal yang gencar mengirimkan serangan ransomware adalah LockBit.
Menurut laporan Departemen Kehakiman AS, Lockbit telah menargetkan lebih dari 2.000 korban di seluruh dunia. Mereka menerima lebih dari US$120 juta (Rp1,8 triliun) dalam bentuk uang tebusan dan menuntut ratusan juta dolar AS.
Dalam operasi yang disebut "Operasi Kronos", National Crime Agency dari Britania Raya bekerja sama dengan FBI dan pasukan tugas penegak hukum internasional. Situs web bocoran data LockBit sekarang menampilkan spanduk yang menunjukkan bahwa situs tersebut telah disita.
"Pihak penegak hukum telah mengambil alih platform LockBit dan mendapatkan semua informasi yang ada di sana. Informasi ini terkait dengan kelompok LockBit dan Anda, afiliasi mereka. Kami memiliki kode sumber, rincian korban yang Anda serang, jumlah uang yang diperas, data yang dicuri, percakapan, dan masih banyak lagi," pesan yang ditampilkan di panel LockBit.
Meskipun situs utama LockBit tidak dapat diakses, menampilkan banner penyitaan atau pesan error "unable to connect", beberapa dark web lainnya dari grup tersebut masih beroperasi menurut laporan Bleepingcomputer, Kamis (22/2/2024).
Mengonfirmasi gangguan layanan LockBit, juru bicara NCA menyatakan bahwa Ini adalah operasi yang sedang berlangsung dan berkembang. Mengisyaratkan upaya berkelanjutan penegak hukum.
Selain itu, platform negosiasi tebusan LockBit saat ini offline, meskipun tidak menampilkan pesan penyitaan oleh NCA.
Dioperasikan oleh LockBitSupp, operasi ransomware as a service (RaaS) LockBit telah aktif sejak September 2019, menargetkan berbagai organisasi terkemuka di seluruh dunia.
Mengutip The Guardian, kelompok LockBit menjual jenis malware (ransomware) ke operator lain untuk keuntungan finansial, dalam model yang dikenal sebagai ransomware as a service (Raas).
Dalam pukulan signifikan terhadap infrastruktur LockBit, otoritas penegak hukum juga telah membongkar panel afiliasi kelompok tersebut, menyita data penting termasuk kode sumber, detail korban, jumlah tebusan, data yang dicuri, dan log obrolan.
Di antara korban LockBit yang terkenal adalah Royal Mail Inggris, Kota Oakland, raksasa otomotif Continental, dan Direktorat Jenderal Pajak Italia.
Baru-baru ini, Bank of America memperingatkan pelanggan tentang pelanggaran data yang mengekspos informasi pribadi mereka, yang disebabkan oleh serangan terhadap Infosys McCamish Systems oleh kelompok ransomware LockBit.
Operasi ini menandai tonggak penting lain dalam upaya berkelanjutan untuk melawan ancaman ransomware. Dalam beberapa tahun terakhir, penegak hukum juga menyita server ransomware ALPHV (BlackCat) dan situs pembayaran dan bocoran data Tor dari ransomware Hive. (Muhammad Diva Farel Ramadhan)
Cek Berita dan Artikel yang lain di Google News dan WA Channel
