Mengenal LockBit, Geng Hacker Penyerang Bank Raksasa asal Cina ICBC
Mengutip dari Kaspersky, penyerang LockBit telah berhasil mengancam organisasi-organisasi secara global dengan beberapa ancaman berikut:
- Gangguan operasional dengan fungsi-fungsi penting terhenti secara tiba-tiba.
- Pemerasan demi keuntungan finansial peretas.
- Pencurian data dan publikasi ilegal sebagai pemerasan jika korban tidak patuh.
Ribuan Organisasi Jadi Korban LockBit
LockBit menjadi terkenal karena menggunakan pemerasan dan menjadi geng yang paling dihindari berbagai organisasi dunia. Kelompok ransomware mengancam akan melepaskan data korban yang dicuri jika pembayaran uang tebusan tidak dibayarkan.
Jenis serangan ini dapat sangat merugikan korbannya karena dapat menyebabkan kerusakan reputasi dan kerugian finansial.
Sejak aktif September 2019, kelompok ini disebut-sebut telah menyerang ribuan organisasi.
Kaspersky mencatat, korban geng ini mencakup organisasi di Amerika Serikat, Tiongkok, India, Indonesia, dan Ukraina. Selain itu, berbagai negara di Eropa seperti Prancis, Inggris, dan Jerman.
Berikut beberapa perusahaan yang mengalami serangan LockBit:
- ICBC Financial Services AS
- Royal Mail di Inggris
- Pelabuhan maritim terbesar di Jepang
- Bisnis suku cadang dan distribusi Boeing
Wire.co.uk melaporkan, sejak LockBit mulai, pembuatnya telah menghabiskan banyak waktu dan upaya untuk mengembangkan malware.
Geng ini mengeluarkan dua pembaruan besar pada kode yakni LockBit 2.0 dirilis pada pertengahan 2021, dan LockBit 3.0 dirilis pada Juni 2022. Kedua versi tersebut juga dikenal sebagai LockBit Red dan LockBit Black.
Sebelum merilis LockBit 3.0, para peneliti mengatakan LockBit bekerja dengan dengan grup eksklusif yang terdiri dari paling banyak 25 hingga 50 afiliasi. Sejak lahirnya 3.0, geng tersebut telah terbuka secara signifikan, sehingga lebih sulit untuk mengawasi jumlah afiliasi yang terlibat.
Dengan merilis LockBit 3.0, geng ini memperkenalkan skema bug bounty ransomware. Mereka menjanjikan pembayaran kepada peneliti keamanan atau hacker yang dapat mengidentifikasi kelemahan di situs web atau perangkat lunak enkripsinya.
LockBit menyatakan akan membayar siapapun sebesar US$ 1 juta jika dapat menyebutkan siapa yang berada di balik LockBitSupp, tokoh publik grup tersebut.