Lockbit Kembali Beroperasi Setelah Penyergapan Polisi Internasional

JAKARTA - Lockbit, geng kejahatan cyber yang telah diblokir secara daring oleh operasi polisi internasional yang komprehensif awal bulan ini, mengumumkan bahwa mereka telah memulihkan server mereka dan kembali beroperasi.

Grup ini terkenal di dunia bawah tanah kriminal internet karena menggunakan perangkat lunak jahat bernama ransomware untuk memeras korban digitalnya. Mereka adalah target dari operasi penegakan hukum internasional yang belum pernah terjadi sebelumnya minggu lalu yang menyebabkan anggotanya ditangkap dan didakwa.

Situs web Lockbit sendiri digunakan oleh polisi untuk mengejek para pemimpinnya, dan Jumat lalu 23 Februari, polisi mengatakan pemimpinnya "LockbitSupp" sedang bekerja sama dengan penegak hukum, tanpa memberikan penjelasan.

Dalam pernyataan panjang dan berbelit-belit yang bertanggal Sabtu, 24 Februari, kelompok tersebut mengatakan penegak hukum telah meretas situs darkweb Lockbit—tempat di mana geng tersebut membocorkan data yang dicuri dari korban-korban mereka—menggunakan kerentanan dalam bahasa pemrograman PHP, yang banyak digunakan untuk membangun situs web dan aplikasi online.

"Semua server lain dengan blog cadangan yang tidak memiliki PHP terinstal tidak terpengaruh dan akan terus memberikan data yang dicuri dari perusahaan yang diserang," kata pernyataan tersebut, yang diposting dalam bahasa Inggris dan Rusia di versi baru situs darkweb Lockbit.

Juru bicara Badan Kejahatan Nasional Inggris, yang memimpin upaya internasional untuk merebut operasi Lockbit, mengatakan grup tersebut "tetap benar-benar terganggu".

"Kami menyadari Lockbit kemungkinan akan mencoba untuk berkumpul kembali dan membangun kembali sistem mereka. Namun, kami telah mengumpulkan banyak intelijen tentang mereka dan yang terkait dengan mereka, dan pekerjaan kami untuk menargetkan dan mengganggu mereka terus berlanjut," kata NCA pada Senin, 26 Februari.

Situs darkweb Lockbit yang baru menampilkan galeri nama perusahaan, masing-masing dilengkapi dengan jam hitung mundur yang menandai batas waktu di mana perusahaan tersebut diharuskan membayar tebusan.

"Mereka ingin membuat saya takut karena mereka tidak dapat menemukan dan menghilangkan saya, saya tidak dapat dihentikan," kata pernyataan tersebut, yang disajikan sebagai bagian dari bocoran palsu dari FBI.

Selasa lalu, AS mengumumkan bahwa mereka telah menuduh dua warga Rusia dengan menggunakan ransomware Lockbit terhadap perusahaan dan kelompok di seluruh dunia.

Polisi di Polandia melakukan penangkapan, dan di Ukraina, polisi nasional dan Prancis menangkap duo ayah-anak yang mereka katakan melakukan serangan menggunakan perangkat lunak jahat Lockbit.

Operasi ini secara luas dianggap oleh para ahli keamanan siber sebagai upaya untuk mencoreng reputasi Lockbit di antara "afiliasinya"—kelompok-kelompok kriminal yang menggunakan alat-alat Lockbit untuk melakukan serangan ransomware.