Kelompok ransomware terkenal LockBit mengklaim telah membobol database bank sentral Amerika Serikat (AS), Federal Reserve. Kelompok itu mengancam akan merilis informasi perbankan yang dicuri jika pembayaran uang tebusan tidak dilakukan.
Menurut daftar di situs kebocoran web gelapnya, LockBit mengklaim memiliki 33 terabyte informasi perbankan menarik yang berisi rahasia perbankan Amerika.“Sebaiknya Anda menyewa negosiator lain dalam waktu 48 jam dan memecat klinik bodoh ini yang menghargai Kerahasiaan bank Amerika sebesar $50.000 (Rp818,8 juta)” tulis kelompok itu, seperti dikutip melalui SiliconANGLE pada Selasa (25/6/2024).
Pernyataan itu menunjukkan bahwa seseorang yang mewakili Federal Reserve telah menawarkan LockBit Rp818,8 juta agar mereka tidak merilis data yang diduga dicuri. Jumlah pasti yang dikejar LockBit sebagai pembayaran tebusan tidak ditentukan, tetapi kelompok tersebut biasanya menuntut lebih banyak.
Berapa pun jumlahnya, LockBit memberi waktu kepada The Fed hingga 25 Juni pukul 20:27. UTC (14:27 EDT) sebelum mulai merilis data yang dicuri.
The Fed belum mengomentari klaim yang dibuat oleh LockBit. LockBit belum memberikan contoh data yang dicuri, sehingga menimbulkan pertanyaan apakah peretasan tersebut valid.
Meskipun beberapa orang menyebarkan dispersi pada LockBit, bukan berarti LockBit belum pernah meretas badan bisnis dan pemerintah sebelumnya.
Ferhat Dikbiyik, kepala peneliti dan intelijen di perusahaan manajemen risiko pihak ketiga Black Kite Inc., adalah salah satu orang yang skeptis. “Pasca-Operasi Cronos, LockBit tampaknya berada dalam keadaan putus asa, berusaha mendapatkan kembali kredibilitasnya dan merekrut afiliasi dengan menampilkan serangan tingkat tinggi,” katanya kepada SiliconANGLE.
Dia mengatakan pernyataan kelompok tersebut bisa saja menyesatkan, atau terlalu dilebih-lebihkan. “Tidak biasa bagi kelompok ransomware untuk berhasil menembus institusi penting seperti itu tanpa adanya pembalasan atau pengakuan yang cepat,” ujar Dikbiyik.
“Besarnya dugaan pelanggaran dan narasi dramatisnya bisa menjadi bagian dari strategi yang lebih luas untuk menanamkan rasa takut dan membangun kembali dominasi dalam ekosistem kejahatan dunia maya,” sambungnya.
Jason Baker, konsultan intelijen ancaman di perusahaan layanan konsultasi keamanan siber Guidepoint Security LLC, mencatat bahwa LockBit belum memberikan bukti akan kebocoran data tersebut. Dia juga mengingatkan bahwa 33 terabyte akan menjadi jumlah data yang sangat besar untuk diambil tanpa ketahuan.
“Apa yang dapat saya katakan dengan yakin adalah bahwa sejauh ini tidak ada yang menunjukkan bahwa hal ini akurat selain pernyataan dari pelaku ancaman, namun hal tersebut akan tetap diperkuat di media sosial,” kata Baker.
Serang Server Indonesia
Sebelumnya, Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian mengungkap bahwa gangguan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 yang menyebabkan terganggunya berbagai layanan masyarakat sejak 20 Juni 2024 adalah akibat adanya serangan siber akibat ransomware bernama Braincipher. Jenis ini dikembangkan oleh kelompok LockBit.
“Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Jadi memang ransomware ini dikembangkan terus, jadi ini yang terbaru dari yang kami lihat dari sample setelah dilakukan forensik dari Badan Siber dan Sandi Negara (BSSN),” kata Hinsa Siburian di Jakarta, Senin (24/6/2024), dikutip dari ANTARA.
LockBit menjadi berita tahun ini menyusul upaya penegak hukum untuk memberangus kelompok ini. Puncaknya ketika situs mereka berhasil di-offline-kan pada Februari dan dua tersangka anggota ditangkap.
LockBit kembali online seminggu kemudian dan sejak itu menduduki puncak papan peringkat grup ransomware. Sebuah laporan dari NCC Group plc minggu lalu menemukan bahwa serangan LockBit mengalami kebangkitan besar-besaran di bulan Mei, meningkat sebesar 655 persen dibandingkan bulan April. Serangan LockBit menyumbang 37 persen dari seluruh serangan ransomware secara global pada bulan lalu.