Mengenal Seorang Aktor Dibalik Serangan LockBit Ransomware

hacker-laptop-anonymous-logo

Local-Hunter.com - LockBit ransomware adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses pengguna ke sistem komputer dengan imbalan pembayaran tebusan. LockBit secara otomatis akan memeriksa mesin target, menyebarkan infeksi, dan mengenkripsi semua sistem komputer yang dapat diakses di jaringan. Ransomware ini digunakan untuk serangan yang sangat bertarget terhadap perusahaan dan organisasi lain. 

LockBit merupakan ransomware jenis baru dalam barisan panjang serangan siber. Sebelumnya dikenal sebagai ransomware “ABCD”, kini telah berkembang menjadi ancaman unik dalam cakupan alat pemerasan ini. LockBit adalah subclass dari ransomware yang dikenal sebagai 'virus kripto' karena untuk menebus dan melakukan deskripsi terhadap file yang terinfeksi harus membayarnya dengan mata uang kripto seperti Bitcoin, Litecoin, Ethereum dan lain sebagainya. Fokus utamanya adalah perusahaan dan organisasi pemerintah daripada individu.


Serangan yang menggunakan LockBit awalnya dimulai pada September 2019, saat itu dijuluki "virus .abcd". Moniker itu mengacu pada nama ekstensi file yang digunakan saat mengenkripsi file korban. Target masa lalu yang terkenal termasuk organisasi di Amerika Serikat, Cina, India, Indonesia, Ukraina. Selain itu, berbagai negara di seluruh Eropa (Prancis, Inggris, Jerman) telah mengalami serangan.

Menurut dokumen PDF yang dibuat oleh Talos Cisco Security Researcher ia mengatakan bahwa aktor dibalik serangan ini bukan kelompok besar maupun hacker bayaran melainkan pemain individu. Umumnya hacker jahat melakukan exploitasi terhadap sistem yang tidak diperbarui dan inilah faktor terbesar yang sering terjadi dalam serangan brutal penyebaran ransomware.

Talos Security Mewawancarai Operator LockBit Ransomware

Peneliti keamanan siber dari Talos Security Researcher menemukan dalang dibalik rentetan serangan massif dari LockBit di internet. Operator tersebut diketahui bernama Aleks, ia berbagi informasi mengenai seluruh alur pekerjaan yang dilakukan selama ini.


Informasi pertama yang diberikan oleh Aleks adalah tentang korban yang terinfeksi oleh program yang dibuatnya. Ia melakukan negoisasi terhadap korban tersebut sebelum membocorkan data sensitif ke dark web. Aleks juga sangat terbuka dan memberikan bukti beberapa korban yang telah membayar uang tebusan kepadanya, namun ia tetap menjaga privasi dari korban dengan tidak menyebutkan dalam wawancara tersebut.

Motivasi Operator LockBit Ransomware

Aleks mengklaim bahwa dia belajar secara otodidak dalam keterampilan terkait dunia maya seperti pengujian penetrasi, keamanan jaringan, dan pengumpulan intelijen, baik sumber terbuka maupun di bawah tanah penjahat dunia maya. Dia telah belajar dan berlatih di bidang TI sejak tahun 2000-an, ketika ketersediaan internet yang meluas memicu minat awalnya pada apa yang saat itu merupakan teknologi baru. 

Setelah mendapatkan pemahaman yang baik tentang jaringan, Aleks mulai fokus pada bahasa markup dan skrip seperti HTML, CSS, dan JavaScript, bersama dengan kerangka kerja web kecil seperti CodeIgniter.


Selanjutnya, dia mulai menulis plugin untuk kerangka kerja ini sambil juga mempelajari bagaimana database diatur. Dia menghabiskan banyak waktu memahami masalah tertentu dalam jaringan serta teknologi di belakangnya.

Seiring waktu, pemahaman Aleks yang kuat tentang teknologi IT membantunya mendapatkan pekerjaan di perusahaan IT sambil menyelesaikan gelar sarjana. Setelah lulus, ia melanjutkan kiprahnya di bidang IT.

Terlepas dari pendidikan dan bakat Aleks, dia mengungkapkan rasa kecewa secara umum, bahkan terkadang kebencian, karena tidak dihargai dengan baik dalam industri cyber Rusia. Rasa frustrasinya terlihat jelas selama wawancara bersama Talos Security Researcher, dengan cara meremehkan beberapa perusahaan keamanan siber Rusia yang terkenal. 

Cerita Aleks sekilas hampir serupa dengan banyaknya keluhan dari bug hunter yang ada di Indonesi sebab niat baiknya sering diabaikan oleh perusahaan yang sudah ia temukan celah keamanannya dan ini adalah awal ia diremehkan oleh perusahaan sehingga menjadi aktor dibalik serangan ransomware LockBit.

Kesimpulan

Tidak hanya di dunia nyata, etika juga turut andil di dalam komunikasi antara bug hunter dengan pihak perusahaan yang memiliki sebuah website. Selain itu, ada juga tata cara melaporkan celah keamanan dengan baik yaitu menjelaskan langkah demi langkah bagaimana kamu menemukan bug tersebut serta memberikan informasi apa dampak dari bug itu jika di exploitasi lebih lanjut.

Jika sebuah perusahaan tidak membuka program bug bounty maka kamu tidak disarankan untuk memaksa perusahaan itu membayar atas temuan bug yang kamu temukan. Jika itu tetap dilakukan, maka kamu sudah masuk ke ranah hukum yakni pemerasan.

Tulisan ini kami ulas kembali berdasarkan sumber akurat yang ditulis oleh perusahaan keamanan siber sekaligus anti-virus yaitu Kaspersky dan dilengkapi dengan kutipan cerita motivasi aktor LockBit melalui tautan dokumen PDF milik Talos Cisco Security Researcher.

Kini LocalHunter bisa diakses melalui tautan : Google News