Jakarta, jurnalpijar.com —
Lockbit 3.0 mengklaim 210 korban agensi menggunakan ransomware dalam pelanggaran Pusat Data Nasional (PDN). Siapa mereka sebenarnya?
Sebelumnya, Pusat Data Sementara Nasional (PDNS) 2 Surabaya bermasalah sejak 20 Juni lalu. Beberapa layanan pemerintah, termasuk imigrasi, sempat terganggu dan kini mulai pulih sebagian.
“Insiden pusat data darurat ini merupakan serangan siber jenis ransomware yang dikenal dengan nama Braincipher ransomware,” kata Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN). Jakarta, Senin (24/6).
“Ransomware ini merupakan pengembangan terbaru dari ransomware Lockbit 3.0,” tambahnya.
Serangan itu berdampak pada 210 lembaga pusat dan daerah. Pelaku menuntut uang tebusan sebesar 8 juta dollar AS atau Rp 131,2 miliar.
Berdasarkan temuan, Lockbit 3.0 merujuk pada perangkat lunak milik kelompok ransomware lintas batas dengan catatan ‘kekerasan’, geng Lockbit.
Menurut perusahaan keamanan siber Ensign InfoSecurity, kelompok ini termasuk kelompok peretas yang menargetkan keamanan digital Indonesia pada tahun 2023 selain Scattered Spider dan UNC5221.
Perusahaan mengatakan ketiganya merupakan kelompok kejahatan terorganisir yang melakukan operasi ‘komersial’ untuk menembus sistem keamanan digital Indonesia.
Sebagai kelompok kejahatan terorganisir ransomware (meretas dengan tujuan memeras dengan mengunci data korban), geng Lockbit memiliki motif untuk mendapatkan keuntungan finansial.
Perusahaan keamanan siber Palo Alto Networks juga dikenal sebagai grup paling efektif untuk model ransomware ini secara global dan di kawasan Asia Pasifik. 928 situs kebocoran tersebut memposting, atau 23 persen dari seluruh serangan global.
Sebagai catatan, data ini didasarkan pada momen sebelum penerapan undang-undang terbaru terhadap Lockbit.
Pada bulan Februari, penegak hukum menangkap kelompok ransomware melalui ‘Operasi Kronos’, yang melibatkan 10 negara termasuk Amerika Serikat dan Inggris.
Akibatnya, misalnya, dua warga negara Rusia ditangkap di Amerika Serikat. Selain itu, kendali atas website Lockbit juga diambil alih.
Departemen Kehakiman AS mengungkapkan Lockbit menargetkan lebih dari 2.000 korban di seluruh dunia dan mengumpulkan uang tebusan sebesar US$120 juta (Rs 1,98 triliun).
Kelompok ini juga merusak sistem PT Bank Syariah Indonesia Tbk. (BSI) mencuri data pelanggan pada Mei 2023 dan mengunggahnya ke darkweb.
Asal nama
Diambil dari situs perusahaan keamanan siber Kaspersky, Lockbit ransomware pada dasarnya adalah malware yang dirancang untuk memblokir akses pengguna ke sistem komputer.
Jika komputer atau sistem disusupi, pemilik hanya dapat mengakses data jika mereka membayar uang tebusan kepada Lockbit.
Perangkat lunak ini secara otomatis memindai data berharga, menyebarkan infeksi, dan mengenkripsi semua sistem komputer di jaringan.
Lockbit, sebelumnya dikenal sebagai ransomware ‘ABCD’, adalah subkategori ransomware yang dikenal sebagai ‘virus kripto’ karena biasanya meminta tebusan untuk membuka kunci data terenkripsi.
Ransomware ini biasanya menargetkan perusahaan dan lembaga pemerintah, bukan individu.
Keras
Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) telah mengungkapkan bahwa Lockbit 3.0, juga dikenal sebagai ‘Lockbit Black’, lebih sulit untuk diretas dibandingkan versi sebelumnya dan memiliki kemiripan dengan ransomware Blackmatter dan Blackcat.
LockBit 3.0 beroperasi sebagai model Ransomware-as-a-Service (RaaS) dan merupakan kelanjutan dari versi ransomware sebelumnya LockBit 2.0 dan LockBit.
Pada Januari 2020, Lockbit beroperasi sebagai varian ransomware berbasis afiliasi.
Beberapa perusahaan di beberapa negara, antara lain Continental Tire Factory, French Satellite Manufacturing Company, dan Thales Group menjadi korban serangan tersebut.
Kantor Polisi Kriminal Federal Jerman juga mengklasifikasikan kelompok ransomware ini sebagai kelompok yang sangat aktif dan berbahaya.
(Persatuan/ARH)
Tinggalkan Balasan