Geng ransomware LockBit kembali beraksi dengan cepat setelah operasi penindakan yang dilakukan oleh penegak hukum siber dari beberapa negara. Operasi Cronos, yang melibatkan National Crime Agency (NCA) Inggris, Federal Bureau of Investigation (FBI) Amerika Serikat, dan Europol, berhasil menggerebek “markas” LockBit dan menyita infrastruktur, decryptor, serta situs mereka.
Meskipun situs LockBit telah berhasil disita dan bahkan diubah menjadi portal berita polisi, geng ini tidak butuh waktu lama untuk kembali beraksi. Mereka segera membuat situs bocoran data baru dan mengklaim bahwa penegak hukum telah berhasil menjebol server mereka menggunakan bug PHP.
LockBit juga telah mengumumkan bahwa mereka akan segera kembali dengan infrastruktur dan mekanisme keamanan baru yang lebih sulit dijebol oleh penegak hukum. Mereka berjanji untuk menjaga kunci dekripsi file korban agar tidak bisa diakses oleh pihak berwenang.
Baca Juga : Diduga Jual Data Pelanggan, Perusahaan Keamanan Siber Dikenai Denda Sampai US$16,5 Juta
Selain itu, LockBit juga telah mulai menyebar ransomware lagi dengan kunci enkripsi dan infrastruktur baru untuk membocorkan file korban. Mereka telah mengunggah sampel ransomware terbaru ke situs VirusTotal dan mengubah sistem situs untuk negosiasi uang tebusan agar hanya bisa diakses oleh korban serangan.
Sementara itu, tidak jelas berapa banyak dari sekitar 180 “anak buah” LockBit yang masih aktif sebagai afiliasi geng tersebut setelah operasi penindakan. Sebelumnya, LockBit telah menyerang lebih dari 2.000 korban dan berhasil mengumpulkan uang tebusan sebesar USD 120 juta.
Meskipun aset LockBit telah disita dan kunci enkripsi mereka telah direbut oleh penegak hukum, geng ini tetap aktif dan terus mengembangkan cara baru untuk melancarkan serangan ransomware mereka. Upaya penindakan yang dilakukan oleh pihak berwenang masih terus dilakukan untuk menghadapi ancaman dari geng ini.
Kembalinya LockBit menjadi peringatan bahwa memerangi ransomware adalah tugas yang tak mudah. Geng-geng ini terus beradaptasi dan mengembangkan metode baru untuk menyerang dan memeras korban. Penting bagi individu dan organisasi untuk meningkatkan kewaspadaan dan memperkuat pertahanan siber mereka untuk menghindari serangan ransomware.
