Rekam Jejak Ramsomware LockBit 3.0, Ancam Keamanan Global hingga Retas PDN

Bisnis.com, JAKARTA – Pusat Data Nasional Sementara (PDNS) baru-baru ini diserang ransomware Lockbit 3.0. LockBit merupakan grup hacker yang aktif sejak tahun 2019.

Grup cyber LockBit adalah salah satu grup ransomware paling populer di dunia. Kelompok ini terkenal dengan serangan ransomware dan juga bertanggung jawab mempopulerkan model Ransomware-as-a-Service, di mana mereka menjual ransomware mereka ke pengguna lain untuk mendapatkan bagian keuntungan dari serangan di masa depan.

Sejak diluncurkan pada tahun 2019, tim LockBit telah menciptakan beberapa jenis ransomware, yang masing-masing lebih berbahaya dari yang sebelumnya.

Jenis ini termasuk .abcd, LockBit 1.0, LockBit 2.0, LockBit 3.0 dan LockBit Green. Kelompok ini berfokus pada berbagai industri dan negara, khususnya sektor kesehatan dan pendidikan di AS, Brasil, dan India.

Menurut Badan Keamanan Siber dan Infrastruktur (CISA), kelompok ini telah menerima sekitar $91 juta dalam sekitar 1.700 serangan terhadap institusi nasional sejak tahun 2020.

Dengan menggunakan kemampuan mematikan yang cepat dan efektif, menggunakan alat StealBit untuk mengotomatiskan pembuatan data, dan mempekerjakan orang dalam dan vendor akses jaringan, tim berhasil mencapai tujuan mereka.

Pada November 2023, CISA, bersama dengan Biro Investigasi Federal (FBI) dan lembaga keamanan siber lainnya dari seluruh dunia, mengeluarkan Cyber Security Advisory (CSA) untuk mengumumkan cara mendeteksi ransomware LockBit 3.0.

Hal ini terjadi setelah kelompok tersebut menyerahkan file Boeing sebesar 43 GB setelah perusahaan tersebut menolak membayar uang tebusan.

Berita terbaru dari kelompok ini datang pada tanggal 23 Juni 2024, ketika Lockbit 3.0 mengumumkan bahwa mereka telah menyusup ke Sistem Federal Reserve, membahayakan 33 terabyte informasi perbankan sensitif.

Data tersebut dilaporkan mencakup informasi rahasia tentang bank-bank AS yang, jika terbukti, bisa menjadi salah satu pelanggaran keuangan terbesar dalam sejarah.

Dalam diskusi, Lockbit 3.0 memberikan keputusan sulit. Federal Reserve memiliki waktu 2 hari untuk merekrut kepala negosiator baru dan memecat kepala negosiator saat ini, yang disebut sebagai “idiot klinis” oleh para pengkritiknya, setelah mengakui kerahasiaan bank Amerika sebesar $50.000.

Potensi dampak pelanggaran ini sangat besar. Hal ini karena Federal Reserve bertanggung jawab mengawasi kebijakan moneter negara, mengatur bank, dan menjaga stabilitas keuangan, serta merupakan bagian penting dari infrastruktur keuangan Amerika Serikat.

Selama bertahun-tahun, lembaga penegak hukum telah berusaha memberantas kelompok ransomware LockBit. Baru-baru ini, lembaga penegak hukum dari 11 negara berkumpul untuk berbagi informasi dan melakukan investigasi untuk memberantas kelompok ransomware.

Operasi yang diberi nama Operasi Cronos ini bertujuan untuk melenyapkan kelompok LockBit. Pada tanggal 19 Februari, Operasi Cronos berhasil membajak situs web Lockbit dan memposting pesan di dalamnya yang berbunyi:

“Situs ini saat ini dikelola oleh Badan Kejahatan Nasional (NCA) Inggris bekerja sama erat dengan FBI dan tim penegakan hukum internasional ‘Operasi Cronos’. (Mohammad Diva Farrell Ramadan)

Simak berita dan artikel lainnya di Google News dan WA Channel