Infografis
5. Data yang bocor dalam kasus ransomware LockBit pada 20 Juni 2024 adalah data milik pengguna layanan PDN, dan LockBit menyerang penyelenggara PDN.
6. LockBit adalah sebuah perusahaan yang memiliki model bisnis Ransomware as a Service (RaaS) yang berasal dari Rusia. LockBit memiliki afiliasi di seluruh dunia. Saat ini pengembang LockBit, Dmitry Yuryevich Khoroshev, menjadi buronan polisi internasional. Dmitry berhasil kabur dari Operasi Cronos, operasi gabungan koalisi penegak hukum seluruh dunia yang dilakukan sejak awal 2023 hingga Mei 2024.
7. LockBit adalah salah satu perusahaan kriminal siber (cybercrime) yang ‘unik’. Mereka menyerang keamanan siber seluruh negara di mana saja kecuali Rusia. ‘Keunikan’ ini membuat banyak pihak menduga adanya campur tangan Dinas Keamanan Rusia dalam eksistensi perusahaan LockBit.
8.Sejak Juni 2021 hingga Januari 2022, korban serangan LockBit paling banyak di Amerika Serikat, India dan Brasil. Sebagian besar serangan manargetkan sektor kesehatan dan pendidikan.
9. LockBit mengambil keuntungan dari tebusan sebesar 20% per korban. Sementara sisanya diberikan untuk afiliasi perusahaan.
10. LockBit menyediakan platform untuk pemerasan, sementara negosiasi dilakukan oleh afiliasi. Jika negosiasi dilakukan oleh LockBit, maka LockBit meminta 30% - 50% keuntungan.
11. Pembayaran tebusan lebih dari USD 500 ribu dengan menggunakan dua dompet pembayaran, yakni 20% untuk LockBit dan 80% untuk afiliasi.
12. Untuk menjadi afiliasi rekanan bisnis LockBit, ada beberapa proses yang harus dipenuhi. Yang paling umum, afiliasi menentukan siapa targetnya;.
13. Selain penyerangan pada PDNS, afiliasi LockBit juga yang menentukan penyerangan terhadap Bank Syariah Indonesia (BSI) pada Juni 2023.
14. Platform Ransomware as a Service (RaaS) LockBit merekrut 194 afiliasi, namun hanya 148 yang berhasil melancarkan serangan dan 80 yang mendapatkan pembayaran. Sebanyak 114 afiliasi (59%) gagal memperoleh pengembalian investasi karena persaingan tinggi, taktik yang tidak efektif, dan dukungan yang kurang memadai, yang menyebabkan banyak kegagalan antara tahap negosiasi dan pembayaran.
