REPUBLIKA.CO.ID,JAKARTA -- LockBit muncul sebagai nama pasaran dalam serangan ransomware. Ini yang menyerang Bank Syariah Indonesia (BSI) dan sempat juga merupakan serangan yang menargetkan Royal Mail, perusahaan pos asal Inggris.
Apa itu ransomware?
Ransomware merupakan malware yang sering dimasukkan ke dalam sebuah jaringan komputer, dikenal dengan istilah “phishing attempt”. Yakni mengakali jaringan penerima, mendorong mereka mengeklik sebuah link atau attachment di surat elektronik.
Bisa juga mengakses user name dan password seseorang agar bisa masuk jaringan komputernya. Korban diakali agar mereka berpikir benar-benar sedang log in pada jaringan yang benar sesuai pertanyaan yang ada sebelum mereka log in.
Selanjutnya, malware mengenkripsi computer yang terinfeksi, memungkinkan mengakses seluruh isi computer. Pelaku phising akan meminta tebusan uang, korbannya biasanya perusahaan atau lembaga pemerintah.
Menurut Departemen Keuangan AS, bank dan lembaga keuangan AS memproses sekitar 1,2 miliar dolar AS uang tebusan ransomware pada 2021.
Kerja LockBit
LockBit merupakan sebutan yang diberikan kepada malware spesifik, organisasi kejahatan juga menggunakan nama ini. Geng LockBit menjual jenis malwares ini ke operator lain untuk mendapatkan keutungan finansial, biasa disebut ransomware as a service (Raas).
Di komunitas bawah tanah, malware ini diiklankan sebagai “the fastest encryption software all over the world”.
’’Kami melihat tren geng ransomware, menjualnya di dark web, seringnya dibayar dengan kripto,’’ kata Toby Lewis analis di Darktrace, perusahaan keamanan siber, seperti dilansir laman berita Guardian, yang dikutip, Sabtu (13/5/2023).
Menurut Lewsis, operator LockBit tak hanya mengenskripsi file, juga melakukan ‘pemerasan ganda’ yaitu mencuri data dan mengancam memublikasikannya secara daring. Fitur di malware juga bisa mencetak permintaan tebusan di jaringan printer computer yang terinfeksi.
Terkait soal ini, Daily Telegraph memberitakan apa yang terjadi peretasan yang dialami Royal Mail. Saat itu, ada catatan dari peretas,’’ Lockbit Black Ransomware. Data Anda dicuri dan dienkripsi.’’
Siapa dalang LockBit?
Sebagian besar kelompok ransomware, beroperasi di Eropa timur, yaitu negara-negara bekas Uni Soviet, juga Rusia saat ini. “LockBit masuk dalam kategori yang sama,’’ ujar Lewis.
November tahun lalu, Departemen Kehakiman AS (DOJ) mendakwa Mikhail Vasiliev, yang memiliki kewarganegaraan ganda, Rusia dan Kanada. Ia didakwa berpartisipasi dalam kampanye LockBit’s ransomware.
Menurut DoJ, LockBit menargetkan sedikitnya 1.000 korban di AS dan seluruh dunia dan tebusan senilai 100 juta dolar AS. Korban LockBit di antaranya, Pendragon, dealer mobil Inggris, yang menolak membayar tebusan 60 juta dolar AS.
Trustwave, perusahaan keamanan siber AS, mengungkapkan, geng LockBit mendominasi ruang maya ransomware. Mereka menggunakan uang tebusan untuk merekrut orang-orang berpengalaman. Deep Instinct, perusahaan keamanan siber Israel menyebut, tahun lalu pada periode Januari-September terdapat 44 persen serangan ransomware.