Jakarta, CNN Indonesia —
Komunitas keamanan siber Cyberity menjelaskan skema Usaha modus ransomware Lockbit 3.0 yang diduga menyerang Pusat Data Nasional Sementara (PDNS) sejak 20 Juni lalu.
Ketua Cyberity Arif Kurniawan menjelaskan LockBit Merupakan sebuah perusahaan yang memiliki model Usaha Ransomware as a Service (RaaS) yang berasal dari Rusia. LockBit memiliki afiliasi di seluruh dunia.
“Pada Di waktu ini pengembang LockBit, Dmitry Yuryevich Khoroshev, menjadi buronan polisi internasional. Dmitry berhasil kabur dari Operasi Cronos, operasi gabungan Gabungan penegak hukum seluruh dunia yang dilakukan sejak awal 2023 Sampai sekarang Mei 2024,” tutur Arif dalam keterangan resmi, Sabtu (29/6).
Ia menambahkan LockBit Merupakan salah satu perusahaan kriminal siber atau cybercrime yang ‘Berkelas’. Mereka menyerang keamanan siber seluruh negara di mana saja, kecuali Rusia.
Menurutnya, keunikan ini membuat banyak pihak menduga adanya campur tangan Dinas Keamanan Rusia dalam eksistensi perusahaan LockBit.
Arif melaporkan sejak Juni 2021 Sampai sekarang Januari 2022, korban serangan LockBit paling banyak di Amerika Serikat (AS), India dan Brasil. Menurutnya, sebagian besar serangan menargetkan sektor kesehatan dan pendidikan.
Ia menjelaskan LockBit mengambil keuntungan dari tebusan sebesar 20 persen per korban. Sementara, sisanya diberikan untuk afiliasi perusahaan.
LockBit, tambahnya, Menyediakan platform untuk pemerasan, sementara Perundingan dilakukan oleh afiliasi. Bila Perundingan dilakukan oleh LockBit, maka LockBit meminta 30 persen Sampai sekarang 50 persen keuntungan.
“Pembayaran tebusan lebih dari US$500 ribu dengan menggunakan dua dompet pembayaran, Dengan kata lain 20 persen untuk LockBit dan 80 persen untuk afiliasi,” tuturnya lebih lanjut.
Untuk menjadi afiliasi rekanan Usaha LockBit, Arif menjelaskan ada beberapa proses yang Dianjurkan dipenuhi. Yang paling umum, afiliasi menentukan siapa targetnya.
Selain penyerangan pada PDNS, afiliasi LockBit Bahkan yang menentukan penyerangan terhadap Bank Syariah Indonesia (BSI) pada Juni 2023 silam.
“Platform Ransomware as a Service (RaaS) LockBit merekrut 194 afiliasi, Bertolak belakang dengan hanya 148 yang berhasil melancarkan serangan dan 80 yang mendapatkan pembayaran,” ujar Arif.
“Sebanyak 114 afiliasi (59 persen) gagal memperoleh pengembalian Penanaman Modal karena persaingan tinggi, Strategi yang tidak efektif, dan dukungan yang kurang memadai, yang menyebabkan banyak kegagalan antara tahap Perundingan dan pembayaran,” imbuhnya.
Pada 2019, lanjut Arif, pembayaran ke LockBit rata-rata US$85 ribu atau Rp1,3 miliar (asumsi kurs Rp16.350 per Mata Uang Amerika AS) per korban. Sementara keuntungan LockBit sekitar US$100 juta atau Rp1,63 triliun di tahun itu.
Pada 2023 diperkirakan LockBit berhasil meraup untung sebesar US$500 juta atau Rp8,17 triliun.
Sumber Refrensi Berita: CNNINDONESIA