Jakarta, CNBC Indonesia – Pekan lalu, bank raksasa China bernama ICBC mendapatkan serangan ransomware. Kelompok penjahat siber Lockbit mengaku sebagai dalang di balik kejadian tersebut.
Bukan kali ini saja Lockbit membobol keamanan perusahaan besar dunia. Beberapa bulan terakhir, mereka berhasil membobol keamanan organisasi besar dunia dan meminta sejumlah uang tebusan agar data sensitif yang didapatkan tidak dibocorkan.
Reuters merangkum beberapa detail soal geng tersebut. Berikut rincian soal Lockbit, dikutip Senin (13/11/2023):
1. Asal Muasal Lockbit
Lockbit ditemukan pertama kali pada 2020. Saat itu software Eponymous milik kelompok tersebut ditemukan dalam forum kejahatan siber berbahasa Rusia.
Hal itulah yang membuat sejumlah analis keamanan meyakini Lockbit berasal dari Rusia. Namun berdasarkan pengakuan kelompok itu, mereka berada di Belanda dan tidak terkait dengan pemerintah manapun.
“Kami berlokasi di Belanda, sepenuhnya apolitis dan tertarik dengan uang,” kata Lockbit dalam blognya.
2. Korban Lockbit
Setelah tiga tahun ditemukan, Lockbit menjadi ancaman baru di dunia. Lebih dari 1.700 organisasi Amerika di tiap industri dari keuangan hingga pendidikan telah terdampak ancaman ransomware.
Korban terbaru Lockbit termasuk Boeing. Pada hari Jumat lalu, mereka membocorkan cache data internal dari perusahaan.
Lockbit juga membobol grup layanan perdagangan keuanagn ION. Ini berdampak pada operasi nasabah yang terganggu, termasuk bank, pialang, dan dana lindung nilai.
3. Cara Beroperasi
Lockbit akan menginfeksi para korbannya dengan ransomware. Kemudian mereka akan meminta tebusan dari korban untuk bisa membuka kuncinya.
Biasanya tebusan diminta dalam bentuk mata uang kripto. dengan begitu tidak akan bisa dilacak kepemilikannya.
Di webnya menampilkan daftar korban dan jam digital menunjukkan sisa waktu memberikan tebusan. Jika gagal maka data sensitif yang dikantongi Lockbit akan segera disebarkan.
Namun beberapa nama korban juga tidak muncul di web jika ancaman dilakukan secara pribadi. ICBC jadi salah satu yang tidak terdaftar.
4. Kerja Sama dengan Kelompok Lain
Lockbit tidak bekerja sendirian. Kelompok itu ternyata merekrut kelompok lain untuk menyukseskan serangan sibernya.
Mereka menuliskan keberhasilan pekerjaannya di web resminya. Termasuk meminta bagi yang ingin mendaftar untuk bertanya dengan pihak yang telah bekerja dengan Lockbit untuk menjamin keberhasilan.
Dengan cara ini akan semakin menyulitkan pelacakan. Taktik dan teknik yang digunakan berbeda setiap serangan.
[Gambas:Video CNBC]
Artikel Selanjutnya
Jasa Hacker Beredar di Dark Web, Bobol Kartu Kredit Murah
(npb/npb)