Geng Ransomware LockBit Kembali Beroperasi, Kok Bisa? Begini Penjelasan Pakar Keamanan Siber

JAKARTA - Sekitar 20 Februari kemarin, National Crime Agency (NCA) Inggris dan FBI berhasil menangkap dua terdakwa anggota dari salah satu geng ransomware terkenal di dunia, yaitu LockBit.

Selain menangkap dua terdakwa, Divisi Siber National Crime Agency Inggris, dengan Departemen Kehakiman (DOJ) Amerika Serikat, FBI, dan penegak hukum lainnya, mengaku telah berhasil mengambil alih kendali situs web yang digunakan oleh Lockbit dalam sebuah operasi internasional yang langka.

Namun, baru-baru ini geng ransomware mengumumkan bahwa mereka telah memulihkan server dan kembali beroperasi. Kelompok tersebut mengatakan penegak hukum telah meretas situs dark web Lockbit, tempat di mana geng tersebut membocorkan data yang dicuri dari korban-korban mereka, menggunakan kerentanan dalam bahasa pemrograman PHP.

"Semua server lain dengan blog cadangan yang tidak memiliki PHP terinstal tidak terpengaruh dan akan terus memberikan data yang dicuri dari perusahaan yang diserang," tulis LockBit dalam pernyataannya.

Menurut Dony Koesmandarin selaku Territory Manager, Kaspersky Indonesia, alasan di balik kembalinya operasi ransomware LockBit adalah karena mereka sudah memiliki komunitas atau organisasi yang sangat besar.

"Bisa jadi (komunitasnya sudah besar). Ya karena organisasinya sudah besar. Mungkin 2 atau 3 orang ketangkep, sisanya kan belum. Sisanya bikin lagi yang baru. Ya namanya cari peluang kan," kata Donny kepada VOI pada Selasa, 27 Februari di Jakarta.

Alasan ini terdengar masuk akal, melihat NCA sendiri mengungkapkan bahwa Lockbit memiliki afiliasinya sendiri, yang direkrut oleh Lockbit untuk melakukan serangan menggunakan alat ekstorsi digital mereka.

Serangan ransomware LockBit menargetkan ribuan korban di seluruh dunia, termasuk di Inggris, dan menyebabkan kerugian miliaran pound, dolar dan euro, baik dalam pembayaran tebusan dan dalam biaya pemulihan. 

"Kelompok ini menyediakan ransomware-sebagai-layanan ke jaringan global peretas atau ‘afiliasi’, memasok mereka dengan alat dan infrastruktur yang diperlukan untuk melakukan serangan," tulis NCA saat itu.