Bisnis.com, JAKARTA - Geng ransomware LockBit dikabarkan menerima lebih dari $125 juta atau Rp1,9 triliun atas pembayaran tebusan yang mereka terima selama 18 bulan terakhir, menurut analisis ratusan dompet mata uang kripto.
Dilansir dari Bleeping Computer, Minggu (25/2/2024) Badan Kejahatan Nasional (NCA) di Inggris dengan dukungan dari perusahaan analisis blockchain Chainalysis mengidentifikasi lebih dari 500 alamat mata uang kripto aktif dan menerima lebih dari $125 juta (dengan nilai Bitcoin saat ini) antara Juli 2022 dan Februari 2024.
Investigasi tersebut juga menemukan bahwa lebih dari 2.200 BTC - lebih dari $110 juta dengan nilai tukar saat ini, masih belum terpakai ketika LockBit diganggu.
Siaran pers dari NCA hari ini mencatat bahwa “dana ini mewakili kombinasi pembayaran korban dan LockBit” dan sebagian besar uang ini mewakili biaya 20% yang dibayarkan afiliasi kepada pengembang ransomware.
Artinya, jumlah total uang tebusan yang dibayarkan korban untuk menghindari kebocoran data “jauh, jauh lebih tinggi,” jelas NCA.
Badan penegak hukum mengatakan bahwa jumlah yang ditemukan dalam penyelidikan menunjukkan bahwa total uang tebusan sebenarnya mencapai ratusan juta.
Perlu digaris bawahi bahwa jumlah yang mengesankan ini hanya mewakili aktivitas kejahatan dunia maya LockBit selama 18 bulan.
“Mengingat serangan LockBit yang terkonfirmasi selama 4 tahun beroperasi berjumlah lebih dari 2.000 serangan, hal ini menunjukkan bahwa dampaknya secara global mencapai miliaran dolar” tulis Badan Kejahatan Nasional Inggris.
Sebelumnya, Lockbit menyerang pemberi pinjaman terbesar China, Industrial and Commercial Bank of China (ICBC) hingga membuat mereka membayar uang tebusan pada 2023.
Serangan ransomware menyerang cabang ICBC AS yang mengganggu perdagangan di pasar Treasury AS pada 9 November. Namun sayangnya, perwakilan kelompok ransomware Lockbit tidak menanggapi permintaan komentar mengenai peretasan tersebut.
Runtuhnya broker AS ICBC meninggalkan ICBC dengan utang sementara sebesar US$9 miliar kepada BNY Mellon, beberapa kali lipat dari modalnya.
Peretasan tersebut sangat buruk bahkan layanan email perusahaan pun berhenti berfungsi, memaksa pengguna untuk beralih ke email Google.
Menurut Manajer Portofolio Zhiwei Ren di Penn Mutual Asset Management mengatakan pasar sebagian besar sudah kembali normal sekarang.
Perlu diketahui, ransomware adalah salah satu jenis serangan siber. Peretas yang mengambil alih kendali atas sistem atau informasi dan hanya melepaskannya setelah korban membayar tebusan.
Dalam perkembangan terbaru, Badan penegak hukum dari berbagai negara bekerja sama dan mengklaim
Dalam operasi yang disebut "Operasi Kronos", National Crime Agency dari Britania Raya bekerja sama dengan FBI dan pasukan tugas penegak hukum internasional.
Situs web bocoran data LockBit sekarang menampilkan spanduk yang menunjukkan bahwa situs tersebut telah disita."Pihak penegak hukum telah mengambil alih platform LockBit dan mendapatkan semua informasi yang ada di sana. Informasi ini terkait dengan kelompok LockBit dan Anda, afiliasi mereka. Kami memiliki kode sumber, rincian korban yang Anda serang, jumlah uang yang diperas, data yang dicuri, percakapan, dan masih banyak lagi," pesan yang ditampilkan di panel LockBit. (Muhammad Diva Farel Ramadhan)