Operasi Penegakan Hukum Internasional Tangkap Anggota Geng Ransomware Lockbit

JAKARTA – Dalam sebuah operasi penegakan hukum internasional yang dipimpin oleh National Crime Agency (NCA) Inggris dan FBI, anggota geng ransomware Lockbit telah ditangkap dan didakwa. Ini adalah sebuah operasi polisi yang belum pernah terjadi sebelumnya yang menyerang salah satu geng kejahatan siber paling terkenal di dunia.

Pada Selasa, 20 Februari, Departemen Kehakiman Amerika Serikat mengumumkan  dakwaan terhadap dua warga negara Rusia atas penggunaan ransomware Lockbit terhadap perusahaan dan kelompok di seluruh dunia,.

Dakwaan tersebut diumumkan ketika NCA, Departemen Kehakiman Amerika Serikat, FBI, dan Europol berkumpul di London untuk mengumumkan gangguan terhadap geng tersebut, yang telah menargetkan lebih dari 2.000 korban di seluruh dunia, serta menerima lebih dari 120 juta dolar AS (Rp1,8 triliun) dalam pembayaran tebusan, dan menuntut ratusan juta dolar.

Divisi Siber National Crime Agency Inggris, dengan Departemen Kehakiman (DOJ) Amerika Serikat, FBI, dan penegak hukum lainnya, mengambil alih kendali situs web yang digunakan oleh Lockbit dalam sebuah operasi internasional yang langka.

“Kami telah mengambil alih infrastruktur mereka, menyita kode sumber mereka, dan mendapatkan kunci yang akan membantu korban mendekripsi sistem mereka,” kata Graeme Biggar, direktur jenderal National Crime Agency, kepada para jurnalis.

Operasi penegakan hukum, yang dinamai "Operasi Cronos", adalah koalisi internasional dari 10 negara, katanya. “Bersama-sama, kami telah menangkap, mendakwa, atau memberi sanksi kepada beberapa pelaku dan kami telah memperoleh akses yang belum pernah terjadi sebelumnya dan komprehensif ke sistem Lockbit”.

"Pada hari ini, Lockbit secara efektif tidak relevan," tambahnya. “Lockbit telah terkunci”.

Dakwaan yang diungkapkan di New Jersey, menuduh Artur Sungatov dan Ivan Kondratyev, yang juga dikenal sebagai Bassterlord, dengan menggunakan ransomware Lockbit untuk menargetkan korban di industri manufaktur, logistik, asuransi, dan perusahaan lain di lima negara bagian dan Puerto Rico, serta di industri semikonduktor dan lainnya di seluruh dunia.

“Tindakan pidana tambahan terhadap Kondratyev diungkapkan pada Selasa 20 Februari, terkait penggunaannya atas ransomware pada tahun 2020 terhadap seorang korban di California,” kata Departemen Kehakiman.

“Selain dakwaan di AS, polisi di Polandia dan Ukraina juga melakukan dua penangkapan,” kata Jean-Philippe Lecouffe, Deputi Direktur Eksekutif Operasi Europol, kepada para wartawan. “Sejumlah besar data yang belum pernah terjadi sebelumnya dikumpulkan dari penyelidikan ini dan sekarang berada di tangan penegak hukum.”  

Lockbit dan afiliasinya telah meretas beberapa organisasi terbesar di dunia dalam beberapa bulan terakhir. Geng tersebut menghasilkan uang dengan mencuri data sensitif dan mengancam untuk membocorkannya jika korban tidak membayar tebusan. Afiliasi mereka adalah kelompok kejahatan yang sejalan dengan pemikiran yang direkrut oleh Lockbit untuk melakukan serangan menggunakan alat ekstorsi digital mereka.

Ransomware adalah perangkat lunak berbahaya yang mengenkripsi data. Lockbit menghasilkan uang dengan memaksa targetnya untuk membayar tebusan untuk mendekripsi atau membuka kunci data tersebut dengan kunci digital.

Sebelum situsnya ditutup, situs web Lockbit menampilkan galeri korban yang terus bertambah yang diperbarui hampir setiap hari. Di samping nama-nama mereka adalah jam digital yang menunjukkan jumlah hari yang tersisa hingga batas waktu yang diberikan kepada setiap organisasi untuk memberikan pembayaran tebusan.

Pada Selasa, situs web kebocoran Lockbit telah diubah oleh NCA, FBI, dan Europol menjadi situs kebocoran tentang geng kriminal itu sendiri, di mana agen-agen polisi internasional menerbitkan data internal dari dalam grup, dan jam hitung mundur yang mengancam untuk mengungkap sanksi yang akan datang dan identitas pimpinan Lockbit, “LockbitSupp”.

Seorang perwakilan Lockbit tidak menanggapi pesan dari Reuters yang mencari komentar tetapi memposting pesan di aplikasi pesan terenkripsi mengatakan bahwa mereka memiliki server cadangan yang tidak terpengaruh oleh tindakan penegakan hukum.