Operasi Penegakan Hukum Internasional Berhasil Mengganggu Geng Siber, Lockbit

JAKARTA - Geng kejahatan siber yang terkenal dengan praktik penyanderaan data, Lockbit, berhasil diganggu oleh operasi penegakan hukum internasional yang jarang terjadi, yang melibatkan National Crime Agency Inggris, Federal Bureau of Investigation Amerika Serikat, dan Europol. Hal ini diungkapkan dalam sebuah posting di situs ekstorsi geng tersebut pada Senin, 19 Februari.

"Saat ini sekarang berada di bawah kendali National Crime Agency Inggris, bekerja sama erat dengan FBI dan pasukan tugas penegakan hukum internasional, 'Operasi Cronos'," demikian tulis posting tersebut.

Seorang juru bicara NCA mengonfirmasi bahwa agensi tersebut telah mengganggu geng tersebut dan mengatakan operasi tersebut "sedang berlangsung dan berkembang". Sementara Departemen Kehakiman Amerika Serikat tidak segera menanggapi permintaan komentar.

Posting tersebut juga menyebutkan organisasi kepolisian internasional lainnya dari Prancis, Jepang, Swiss, Kanada, Australia, Swedia, Belanda, Finlandia, dan Jerman.

Lockbit dan afiliasinya telah meretas beberapa organisasi terbesar di dunia dalam beberapa bulan terakhir. Geng tersebut menghasilkan uang dengan mencuri data sensitif dan mengancam untuk membocorkannya jika korban tidak membayar tebusan yang sangat besar. Afiliasi mereka adalah kelompok kejahatan yang memiliki pemikiran serupa yang direkrut oleh grup tersebut untuk melakukan serangan menggunakan alat ekstorsi digital Lockbit.

Ransomware adalah perangkat lunak berbahaya yang mengenkripsi data. Lockbit menghasilkan uang dengan memaksa targetnya untuk membayar tebusan untuk mendekripsi atau membuka kunci data tersebut dengan kunci digital.

Lockbit ditemukan pada tahun 2020 ketika perangkat lunak berbahayanya dengan nama yang sama ditemukan di forum kejahatan siber berbahasa Rusia, yang membuat beberapa analis keamanan mengira geng tersebut berbasis di Rusia.

Meskipun geng tersebut tidak menyatakan dukungan terhadap pemerintah manapun, dan tidak ada pemerintah yang secara resmi mengaitkannya dengan negara mana pun. Pada situs darkweb mereka yang kini sudah tidak aktif, grup tersebut mengatakan bahwa mereka "berlokasi di Belanda, sepenuhnya apolitis, dan hanya tertarik pada uang."

"Mereka adalah Walmart dari kelompok ransomware, mereka menjalankannya seperti bisnis - itulah yang membuat mereka berbeda," kata Jon DiMaggio, ahli strategi keamanan utama di Analyst1, sebuah perusahaan keamanan siber berbasis di Amerika Serikat. "Mereka secara argumen adalah kelompok ransomware terbesar saat ini."

Pejabat di Amerika Serikat, di mana Lockbit telah menyerang lebih dari 1.700 organisasi di hampir setiap industri mulai dari layanan keuangan dan makanan hingga sekolah, transportasi, dan departemen pemerintah, telah menggambarkan geng tersebut sebagai ancaman ransomware teratas di dunia.

Pada November tahun lalu, Lockbit mempublikasikan data internal dari Boeing, salah satu kontraktor pertahanan dan antariksa terbesar di dunia. Pada awal tahun 2023, Royal Mail Britania Raya mengalami gangguan serius setelah diserang oleh grup tersebut.

Sebelum situs Lockbit ditutup, situs tersebut menampilkan galeri organisasi korban yang terus bertambah yang diperbarui hampir setiap hari. Di samping nama mereka adalah jam digital yang menunjukkan jumlah hari yang tersisa hingga batas waktu yang diberikan kepada setiap organisasi untuk memberikan pembayaran tebusan.

Pada Senin, situs Lockbit menampilkan hitungan mundur serupa, tetapi dari agen penegakan hukum yang meretas para peretas: "Kembali ke sini untuk informasi lebih lanjut pada: 11:30 GMT pada Selasa, 20 Februari." tulis posting tersebut.

Don Smith, wakil presiden Secureworks, sebuah divisi dari Dell Technologies, mengatakan bahwa Lockbit adalah operator ransomware yang paling produktif dan dominan di pasar bawah tanah yang sangat kompetitif.

"Untuk menempatkan pembongkaran hari ini ke dalam konteks, berdasarkan data situs kebocoran, Lockbit memiliki pangsa pasar ransomware sebesar 25%. Rival terdekat mereka adalah Blackcat dengan sekitar 8,5%, dan setelah itu benar-benar mulai terfragmentasi," kata Smith. "Lockbit jauh melampaui semua kelompok lain dan tindakan hari ini sangat signifikan. Afiliasi Lockbit dengan kelompok tersebut sudah fana, dan karena itu meskipun beberapa mungkin ditepis, sayangnya banyak yang kemungkinan besar akan bersama dengan organisasi kriminal lainnya."