INIPASTI.COM – Komunitas keamanan siber Cyberity mengungkap skema bisnis modus ransomware LockBit 3.0 yang diduga menyerang Pusat Data Nasional Sementara (PDNS) sejak 20 Juni lalu.
Ketua Cyberity, Arif Kurniawan, menjelaskan bahwa LockBit adalah sebuah perusahaan yang memiliki model bisnis Ransomware as a Service (RaaS) dan berasal dari Rusia, dengan afiliasi yang tersebar di seluruh dunia.
Dilansir dilaman CNN, “Saat ini, pengembang LockBit, Dmitry Yuryevich Khoroshev, menjadi buronan polisi internasional. Dmitry berhasil melarikan diri dari Operasi Cronos, operasi gabungan koalisi penegak hukum global yang berlangsung sejak awal 2023 hingga Mei 2024,” ujar Arif dalam keterangan resmi, Sabtu, 29 Juni 2024.
Arif menambahkan bahwa LockBit adalah salah satu perusahaan kriminal siber yang ‘unik’. Mereka menyerang keamanan siber negara manapun, kecuali Rusia. Keunikan ini, menurut Arif, memunculkan dugaan adanya keterlibatan Dinas Keamanan Rusia dalam eksistensi perusahaan LockBit.
Menurut Arif, sejak Juni 2021 hingga Januari 2022, korban serangan LockBit terbanyak berasal dari Amerika Serikat (AS), India, dan Brasil. Sebagian besar serangan menargetkan sektor kesehatan dan pendidikan.
LockBit memperoleh keuntungan dari tebusan sebesar 20 persen per korban, sementara sisanya diberikan kepada afiliasi perusahaan.
“LockBit menyediakan platform untuk pemerasan, sementara negosiasi dilakukan oleh afiliasi. Jika negosiasi dilakukan oleh LockBit, maka mereka meminta 30 persen hingga 50 persen keuntungan,” jelas Arif.
“Pembayaran tebusan lebih dari US$500 ribu dilakukan melalui dua dompet pembayaran, dengan 20 persen untuk LockBit dan 80 persen untuk afiliasi.”
Untuk menjadi afiliasi rekanan bisnis LockBit, ada beberapa proses yang harus dipenuhi. Afiliasi umumnya menentukan target serangan. Selain penyerangan pada PDNS, afiliasi LockBit juga bertanggung jawab atas serangan terhadap Bank Syariah Indonesia (BSI) pada Juni 2023.
“Platform Ransomware as a Service (RaaS) LockBit merekrut 194 afiliasi, namun hanya 148 yang berhasil melancarkan serangan dan 80 yang mendapatkan pembayaran,” lanjut Arif.
“Sebanyak 114 afiliasi (59 persen) gagal memperoleh pengembalian investasi karena persaingan yang tinggi, taktik yang tidak efektif, dan dukungan yang kurang memadai, yang menyebabkan banyak kegagalan antara tahap negosiasi dan pembayaran.”
Pada 2019, rata-rata pembayaran ke LockBit mencapai US$85 ribu atau Rp1,3 miliar (asumsi kurs Rp16.350 per dolar AS) per korban.
Sementara itu, keuntungan LockBit mencapai sekitar US$100 juta atau Rp1,63 triliun pada tahun tersebut. Pada 2023, diperkirakan LockBit berhasil meraup untung sebesar US$500 juta atau Rp8,17 triliun (sdn)