Logo Bloomberg Technoz

Pakar siber menyebutkan sangat mungkin LockBot hanya menggertak dan mungkin kehilangan sebagian besar data ketika server geng tersebut disita bulan Februari oleh penegak hukum Amerika Serikat (AS) Federal Bureau of Investigation (FBI) dan Inggris National Crime Agency (NCA).

Tindakan LockBit seakan mematahkan anggapan bahwa aparat gabungan ini mampu meringkus kelompok peretas paling berbahaya di dunia. 

Dalam keterangannya, kedua lembaga menyatakan mengetahui di mana LockBitSupp (pimpinan LockBit) tinggal, berapa kekayaannya, dan menyatakan bahwa ia telah “terlibat dengan penegak hukum.” LockBitSupp selama ini selalu berusaha keras untuk menyembunyikan nama dan lokasi aslinya meski tetap membangun komunikasi lewat forum online.

Penegak hukum tidak mengungkapkan dugaan nama LockBitSupp, ia memiliki lebih banyak kesamaan dengan taktik trolling yang digunakan oleh para peretas dibandingkan dengan pernyataan yang biasanya dikeluarkan.

Dalam sebuah posting mengejek pada hari Jumat di situs Dark Web yang dikepalai oleh ransomware, koalisi itu mengatakan bahwa dia mengendarai Mercedes dan bahwa suku cadangnya “mungkin sulit didapat.”

Hal itu bisa jadi merupakan referensi terselubung bahwa dia tinggal di Rusia, mengingat spekulasi bahwa LockBitSupp adalah seorang warga negara Rusia. Mercedes-Benz Group AG menarik diri dari negara tersebut setelah invasi ke Ukraina. 

Perkembangan ini terjadi setelah para penyelidik dari 11 negara pada hari Selasa menyita kendali atas infrastruktur LockBit, menangkap dua anggota dan mendakwa dua peretas Rusia — diduga berafiliasi dengan geng tersebut, dilaporkan pada 23 Februari lalu.

Keesokan harinya, Departemen Luar Negeri AS memberi hadiah sebesar US$10 juta untuk segala informasi yang mengarah pada identifikasi salah satu pemimpin geng ransomware LockBit

Penegakan hukum ini menjadi pembalikan arah setelah LockBit kerap mempermainkan  lembaga penegak hukum.

“Saya membayar tepat 1 juta dolar dan tidak kurang dari satu sen pun untuk seseorang yang hanya menulis nama dan nama keluarga saya,” kata LockBitSupp pada bulan April 2022 di forum peretasan online. 

Jon DiMaggio, kepala strategi keamanan dari Analyst1, telah meneliti LockBit dan berbicara kepada LockBitSupp. “Dia sangat bagus dalam menjalankan operasi itu sebagai bisnis, itulah sebabnya mengapa hal itu berhasil dengan baik, kata DiMaggio dalam sebuah wawancara baru-baru ini.

LockBitSupp kemungkinan besar adalah orang Rusia, berdasarkan gaya tulisannya, bahasa gaul yang digunakannya dan hubungannya dengan peretas Rusia yang dikenal, menurut DiMaggio. Spekulasi bahwa peretas itu tidak tinggal di negara itu. Selanjutnya DiMaggio secara terbuka juga mengkritik badan intelijen utama Rusia, Federal Security Service (FSB).

LockBit adalah geng ransomware paling produktif dalam hal peretas di dunia. Sejak Januari 2020, mereka telah menargetkan lebih dari 2.000 korban, menerima pembayaran tebusan sebesar US$144 juta, dan mengajukan tuntutan senilai ratusan juta dolar, menurut pihak berwenang AS.

Sepak terjang LockBit telah memakan korban banyak perusahaan besar, termasuk bank terbesar di China, Industrial & Commercial Bank of China Ltd, Royal Mail Inggris, perusahaan perangkat software keuangan ION Trading UK, dan Boeing Co.

LockBit mencuri data internal lewat cara mengenkripsi komputer korbannya, sehingga tidak dapat digunakan. Kemudian meminta pembayaran sebagai imbalan untuk membuka kunci komputer dan tidak mempublikasikan data yang dicuri.

Para pemimpin grup ini juga memelopori ransomware sebagai sebuah layanan, menggunakan jaringan peretas terafiliasi dan melakukan serangan menggunakan perangkat software dan infrastruktur LockBit.

Penangkapannya secara luas sempat dipandang sebagai pukulan telak bagi para penjahat. Namun, perwakilan geng tersebut - beberapa di antaranya diyakini masih berkeliaran di Rusia dan tidak mungkin diekstradisi untuk menghadapi tuntutan - sejak itu bersumpah untuk membangun kembali perusahaan jaringan mereka, menurut pesan online yang ditinjau oleh Bloomberg News. 

Direktur Jenderal National Crime Agency Graeme Biggar pernah mengatakan bahwa tindakan penegakan hukum telah merusak kemampuan LockBit dan juga kredibilitasnya di antara komunitas peretasan kriminal.

“Pekerjaan kami tidak berhenti di sini. LockBit mungkin berusaha membangun kembali perusahaan kriminal mereka. Namun, kami tahu siapa mereka dan bagaimana mereka beroperasi. Kami tidak akan berhenti dalam upaya menargetkan LockBit  dan siapa pun yang terkait dengan mereka,” pungkas Biggar. 

- Dengan asistensi Ryan Gallagher.

(wep)

No more pages