LockBit, Ransomware Rusia yang Curi Rp1,8 Triliun
JAKARTA - Dua warga negara Rusia, Artur Sungatov dan Ivan Kondratyev, menjadi sasaran penindakan hukum oleh Amerika Serikat (AS) dan Inggris karena diduga terlibat dalam serangan ransomware menggunakan LockBit, salah satu varian ransomware paling berbahaya saat ini.
Kantor Pengendalian Aset Asing Departemen Keuangan AS (OFAC) telah menetapkan sepuluh alamat wallet kripto yang terkait dengan kedua tersangka dalam daftar warga negara yang secara khusus ditunjuk. Alamat-alamat tersebut diduga digunakan untuk menerima dana tebusan dari korban LockBit.
Menurut Departemen Kehakiman AS, LockBit adalah sindikat ransomware yang berbasis di Rusia dan telah mencuri lebih dari 120 juta dolar AS (Rp1,8 triliun) sejak tahun 2019. LockBit beroperasi dengan model Ransomware-as-a-Service (RaaS), di mana mereka menyediakan perangkat lunak ransomware kepada para afiliasi yang melakukan serangan terhadap organisasi dan perusahaan di seluruh dunia.
LockBit juga dikenal dengan taktik pemerasan ganda, di mana mereka tidak hanya mengenkripsi sistem komputer korban, tetapi juga mencuri data sensitif dan mengancam untuk mempublikasikannya jika tidak dibayar tebusan. LockBit menjadi varian ransomware yang paling banyak digunakan secara global pada tahun 2022 dan masih aktif hingga saat ini.
Baca juga:
Salah satu korban terbesar dari LockBit adalah ICBC, broker-dealer terbesar di AS yang merupakan anak perusahaan dari Industrial and Commercial Bank of China. Pada 9 November 2023, LockBit melancarkan serangan ransomware yang menghentikan operasional ICBC dan mengganggu penyelesaian lebih dari 9 miliar dolar AS (Rp140 triliun) aset yang didukung oleh sekuritas Departemen Keuangan.
Serangan tersebut juga menyebabkan ICBC kehilangan akses ke email dan komunikasi internal, serta menyampaikan sekuritas tanpa dana yang mendukung perdagangan. LockBit menuntut tebusan sebesar 20 juta dolar AS (Rp312 miliar) dari ICBC, tetapi tidak diketahui apakah ICBC membayar atau tidak.
AS dan Inggris telah bekerja sama dengan berbagai lembaga penegak hukum internasional untuk mengejar LockBit dan afiliasinya. Badan Kejahatan Nasional Inggris bahkan telah berhasil mengambil alih infrastruktur teknis LockBit, termasuk situs dark web mereka yang digunakan untuk menyimpan dan menampilkan data yang dicuri dari korban.
Lonjakan Serangan Ransomware LockBit bukanlah satu-satunya ancaman ransomware yang menghantui dunia maya. Menurut laporan terbaru dari Chainalysis, sebuah perusahaan analisis blockchain, pembayaran ransomware melonjak lebih dari 300% pada tahun 2023, mencapai rekor tertinggi sebesar 1,1 miliar dolar AS (Rp17,2 triliun).
Laporan tersebut juga menunjukkan bahwa frekuensi, skala, dan magnitudo serangan ransomware meningkat secara signifikan pada tahun 2023, dengan berbagai entitas, mulai dari sindikat kriminal besar hingga kelompok kecil dan individu, terlibat dalam aktivitas tersebut.
Beberapa contoh serangan ransomware besar yang terjadi pada tahun 2023 adalah serangan terhadap Colonial Pipeline, perusahaan pipa minyak terbesar di AS, yang menyebabkan kelangkaan bahan bakar di beberapa negara bagian; serangan terhadap JBS, produsen daging terbesar di dunia, yang mengganggu rantai pasokan daging di AS, Kanada, dan Australia; dan serangan terhadap Kaseya, penyedia perangkat lunak manajemen jaringan, yang mempengaruhi lebih dari 1.000 organisasi di seluruh dunia.
Serangan-serangan tersebut menunjukkan betapa rentannya infrastruktur kritis dan bisnis terhadap ancaman ransomware, serta betapa pentingnya bagi organisasi dan perusahaan untuk meningkatkan keamanan siber mereka dan mencegah serangan ransomware.