Jakarta, CNN Indonesia —
Komunitas keamanan siber Cyberity menjelaskan skema bisnis modus ransomware Lockbit 3.0 yang diduga menyerang Pusat Data Nasional Sementara (PDNS) sejak 20 Juni lalu.
Ketua Cyberity Arif Kurniawan menjelaskan LockBit adalah sebuah perusahaan yang memiliki model bisnis Ransomware as a Service (RaaS) yang berasal dari Rusia. LockBit memiliki afiliasi di seluruh dunia.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
“Saat ini pengembang LockBit, Dmitry Yuryevich Khoroshev, menjadi buronan polisi internasional. Dmitry berhasil kabur dari Operasi Cronos, operasi gabungan koalisi penegak hukum seluruh dunia yang dilakukan sejak awal 2023 hingga Mei 2024,” tutur Arif dalam keterangan resmi, Sabtu (29/6).
Ia menambahkan LockBit adalah salah satu perusahaan kriminal siber atau cybercrime yang ‘unik’. Mereka menyerang keamanan siber seluruh negara di mana saja, kecuali Rusia.
Menurutnya, keunikan ini membuat banyak pihak menduga adanya campur tangan Dinas Keamanan Rusia dalam eksistensi perusahaan LockBit.
Arif melaporkan sejak Juni 2021 hingga Januari 2022, korban serangan LockBit paling banyak di Amerika Serikat (AS), India dan Brasil. Menurutnya, sebagian besar serangan menargetkan sektor kesehatan dan pendidikan.
Ia menjelaskan LockBit mengambil keuntungan dari tebusan sebesar 20 persen per korban. Sementara, sisanya diberikan untuk afiliasi perusahaan.
LockBit, tambahnya, menyediakan platform untuk pemerasan, sementara negosiasi dilakukan oleh afiliasi. Jika negosiasi dilakukan oleh LockBit, maka LockBit meminta 30 persen hingga 50 persen keuntungan.
“Pembayaran tebusan lebih dari US$500 ribu dengan menggunakan dua dompet pembayaran, yakni 20 persen untuk LockBit dan 80 persen untuk afiliasi,” tuturnya lebih lanjut.
Untuk menjadi afiliasi rekanan bisnis LockBit, Arif menjelaskan ada beberapa proses yang harus dipenuhi. Yang paling umum, afiliasi menentukan siapa targetnya.
Selain penyerangan pada PDNS, afiliasi LockBit juga yang menentukan penyerangan terhadap Bank Syariah Indonesia (BSI) pada Juni 2023 silam.
“Platform Ransomware as a Service (RaaS) LockBit merekrut 194 afiliasi, namun hanya 148 yang berhasil melancarkan serangan dan 80 yang mendapatkan pembayaran,” ujar Arif.
“Sebanyak 114 afiliasi (59 persen) gagal memperoleh pengembalian investasi karena persaingan tinggi, taktik yang tidak efektif, dan dukungan yang kurang memadai, yang menyebabkan banyak kegagalan antara tahap negosiasi dan pembayaran,” imbuhnya.
Pada 2019, lanjut Arif, pembayaran ke LockBit rata-rata US$85 ribu atau Rp1,3 miliar (asumsi kurs Rp16.350 per dolar AS) per korban. Sementara keuntungan LockBit sekitar US$100 juta atau Rp1,63 triliun di tahun itu.
Pada 2023 diperkirakan LockBit berhasil meraup untung sebesar US$500 juta atau Rp8,17 triliun.
(del/pmg)
