Apa itu LockBit?
LockBit adalah kelompok ransomware yang ganas dan cukup aktif beberapa waktu belakangan ini, mereka bergerak dan bekerja untuk mengenkripsi data pada sistem maupun endpoint, setelah itu, mereka menuntut tebusan atau ransom kepada korban untuk mendapatkan kunci akses atau dekripsi jika ingin mengembalikan akses seperti semula. LockBit pertama kali muncul pada tahun 2019 dan terus mengalami perkembangan hingga seperti sekarang.
Sejak awal kemunculannya, LockBit bertanggung jawab terhadap banyak serangan ransomware, salah satunya di Indonesia, LockBit diduga menjadi dalang kasus yang menimpa Bank Syariah Indonesia (BSI) beberapa waktu lalu, dan salah satu serangan terbesar LockBit juga pernah berhasil menutup salah satu pelabuhan di kota Nagoya, Jepang selama kurang lebih dua hari yang sangat merugikan.
Beberapa waktu yang lalu juga, LockBit bertanggung jawab terhadap penyerangan yang dialami oleh pemerintah Georgia, Fulton County yang berdampak buruk terhadap pemerintah setempat, berikut kronologi lengkap serangannya.
Kronologi Serangan Ransomware LockBit
Pada Desember 2023, terjadi serangan LockBit di Fulton County, Georgia. Serangan ini berakibat buruk terhadap pencurian data sensitif milik pemerintah setempat, seperti informasi pribadi maupun keuangan yang dipegang oleh pemerintah Fulton County. LockBit tersebut meminta tebusan atau ransom dalam bentuk mata uang crypto Bitcoin.
Sebagai respon, FBI melakukan operasi takedown terhadap LockBit pada Februari 2024. Operasi takedown ini berhasil untuk menyita infrastruktur dan aset digital LockBit, namun data curian Fulton County tidak termasuk dalam aset yang disita.
Pada awal Februari, pemerintahan Fulton County mengaku bahwa mereka mengalami gangguan pada sistem seperti telepon, email, penagihan, serta beberapa layanan setempat lainnya termasuk juga sistem pengadilan. Hingga pada 13 Februari, kelompok ransomware LockBit tersebut membuat sebuah postingan baru untuk Fulton County yang berisikan countdown yang menampilkan kelompok LockBit tersebut akan mempublikasikan data pada 16 Februari jika pemerintah Fulton County setuju untuk menegosiasikan uang tebusan.
We will reveal lists of individuals responsible for confidentiality. Documents marked as confidential will be made publicly available. We will show documents related to access to the state citizens personal data. We aim to give maximum publicity to this situation; the documents will be of interest to many. Conscientious residents will bring order.
Pada tanggal 16 Februari, entri untuk Wilayah Fulton dihapus dari situs LockBit tanpa penjelasan. Biasanya, hal ini terjadi setelah korban yang bersangkutan setuju untuk membayar tebusan dan/atau melakukan negosiasi dengan para penjahat pengalihannya.
Namun, Ketua Komisi Wilayah Fulton, Robb Pitts, mengatakan bahwa dewan memutuskan "tidak bisa dengan nurani yang baik menggunakan dana pajak pembayar pajak Wilayah Fulton untuk melakukan pembayaran."
"Pihak kami tidak membayar dan tidak ada yang membayar atas nama kami," ujar Pitts pada briefing insiden pada tanggal 20 Februari.
Hanya beberapa jam sebelum konferensi pers tersebut, berbagai situs web LockBit disita oleh FBI dan National Crime Agency (NCA) Inggris, yang menggantikan halaman depan grup ransomware dengan pemberitahuan penyitaan dan menggunakan desain blog penghinaan korban LockBit yang ada untuk mempublikasikan rilis pers tentang tindakan penegakan hukum tersebut.
Dalam surat panjangnya kepada FBI pada 24 Februari, pemimpin kelompok ransomware LockBitSupp mengumumkan bahwa situs web penghinaan korban kembali aktif di dark web dengan timer mundur baru untuk Fulton County dan beberapa korban lainnya. Mereka menyatakan bahwa FBI melakukan pembobolan untuk mencegah kebocoran informasi dari fultoncountyga.gov, dengan dokumen-dokumen yang disebutkan mencakup kasus pengadilan Donald Trump yang berpotensi memengaruhi pemilihan AS. LockBit telah merilis sekitar dua puluh file yang diduga dicuri dari sistem pemerintah Wilayah Fulton, termasuk catatan pengadilan yang tersegel.
Keseluruhan kejadian ini mencerminkan kompleksitas serangan ransomware terhadap entitas pemerintah dan hukum, serta peran penegak hukum dalam menanggapi dan menanggulangi ancaman siber ini.
LockBitSupp menegaskan bahwa meskipun FBI telah membobol sistem mereka, data yang dicuri tetap akan dipublikasikan di blog mereka, dan tidak ada kemungkinan untuk menghancurkan data tersebut tanpa pembayaran tebusan. LockBitSupp menjelaskan bahwa semua tindakan FBI bertujuan untuk merusak reputasi program afiliasinya dan merendahkan semangatnya, dengan upaya untuk membuatnya keluar dan meninggalkan pekerjaannya.
LockBitSupp percaya bahwa tindakan ini sekedar menakut-nakuti karena pihak berwenang tidak dapat menemukan dan mengeliminasinya. Ia menegaskan bahwa ia tidak dapat dihentikan dan akan terus melakukan uji penetrasi dengan pembayaran setelah layanan. Kesimpulan dari pernyataannya mencerminkan keteguhan tekadnya meskipun tekanan dari pihak penegak hukum, serta keyakinannya untuk terus beroperasi dalam pengujian keamanan siber dengan skema pembayaran yang telah ditetapkan.
Hingga pada 21 Februari, Departemen Luar Negeri AS mengumumkan hadiah total hingga $15 juta untuk informasi yang memimpin pada penangkapan dan/atau vonis terhadap pelaku serangan ransomware LockBit. Sebanyak $10 juta ditawarkan untuk informasi tentang pemimpin LockBit, dan hingga $5 juta untuk informasi tentang afiliasi mereka.
Kesimpulan
Meskipun FBI berhasil melemahkan LockBit, kegagalan mereka dalam mengamankan data curian milik pemerintah Fulton County berpotensi menimbulkan kerugian besar. Dari kejadian ini, kita belajar bahwa pentingnya untuk selalu waspada terhadap ancaman siber dan menerapkan langkah-langkah keamanan yang memadai. Ini termasuk memiliki backup data yang aman, melatih pegawai untuk mengenali serangan phishing, dan memperkuat infrastruktur keamanan secara menyeluruh.
Oleh karenanya, sebetulnya manusia merupakan target utama yang diincar oleh threat actors, organisasi atau bisnis perlu adanya pelatihan yang dapat meningkatkan kualitas SDM pada bisnis maupun organisasi, solusinya adalah KnowBe4! platform pelatihan phishing dan security awareness yang dapat membantu SDM kamu semakin "melek" akan serangan siber. Jangan tunggu diserang, cegah sekarang!