Laporan Koresponden Tribunnews.com, Richard Susilo dari Jepang
TRIBUNNEWS.COM, TOKYO - Badan Kepolisian Nasional (NPA) Jepang mengumumkan kemarin (20/2/2024) bahwa sebuah organisasi kepolisian Eropa dengan bekerjasama polisi di Jepang dan negara-negara lain telah menangkap dua orang yang diyakini sebagai anggota peretas "Lockbit," sebuah kelompok kriminal yang berulang kali menargetkan perusahaan dan organisasi di dunia.
"Lebih dari 100 kasus "Lockbit" telah dikonfirmasi di Jepang, termasuk perusahaan dan rumah sakit sehingga mengacaukan operasi mereka," ungkap sumber Tribunnews.com dari kepolisian Jepang Rabu (21/2/2024).
Menurut Badan Kepolisian Nasional, Europol atau polisi Eeopa telah menangkap dua orang pada tanggal 20 Februari 2024 karena meluncurkan serangan cyber pada infrastruktur penting di setiap negara dengan "ransomware" virus komputer yang menuntut tebusan.
Keduanya diyakini sebagai anggota Lockbit, sebuah kelompok kriminal yang telah berulang kali menyerang perusahaan di seluruh dunia dengan ransomware, dan polisi di 10 negara, termasuk Jepang, bekerja sama dengan penyelidikan.
Baca juga: Lockbit 3.0 Mengaku Bocorkan Data Nasabah BSI ke Dark Web, Ketua OJK: Saya Belum Lihat
Lockbit dikenal dengan metode penerbitan data curian di situs hitam jika tidak menanggapi pembayaran tebusan, dan lebih dari 100 kasus kerusakan seperti perusahaan dan rumah sakit telah dikonfirmasi di Jepang saja.
Dalam hal ini, alat yang dikembangkan oleh polisi Jepang dan diberikan kepada Europol digunakan untuk memulihkan data yang dicuri.
Badan Kepolisian Nasional (NPA) Jepang mengatakan akan lebih memperkuat kerja sama dengan lembaga investigasi asing untuk menindak kejahatan di dunia maya dan mengklarifikasi situasi aktual.
"Lockbit" adalah kelompok peretas internasional yang telah dikonfirmasi aktif sejak musim panas 2019, dan di Jepang, terminal peti kemas di Pelabuhan Nagoya terkena serangan siber tahun lalu, sehingga tidak mungkin memuat dan membongkar peti kemas selama tiga hari, dan pada tahun 2021, sebuah rumah sakit di Prefektur Tokushima mengenkripsi data rekam medis elektronik. Akibatnya selama sekitar dua bulan, rumah sakit telah berhenti menerima pasien baru, kecuali untuk kebidanan.
Modus operandi adalah serangan cyber oleh virus komputer yang menuntut tebusan "ransomware" yang mengenkripsi data yang tersimpan di server organisasi target untuk menangguhkan bisnis, dan kemudian mengancam uang tebusan dengan imbalan pembatalan.
Menurut perusahaan keamanan "Mitsui & Co. Secure Direction", lebih dari 140 kelompok serangan yang menggunakan ransomware telah dikonfirmasi di seluruh dunia, dan ada 5.089 kasus yang mungkin telah diserang pada tahun hingga Januari, di mana 1.111 disebabkan oleh lockbit, terhitung lebih dari 20 persen dari total.
"Dalam beberapa kasus, setelah ditangkap, mereka melanjutkan kegiatan mereka dengan mengubah nama mereka," tambahnya.
Takashi Yoshikawa, seorang insinyur analisis malware senior, mengatakan, "Dibandingkan dengan kelompok kriminal lainnya, jumlah serangannya rendah, namun ini adalah kelompok yang paling aktif, dan ini merupakan ancaman besar bagi dunia."
Menurut Yoshikawa, telah terjadi serangkaian serangan terhadap organisasi yang terkait dengan Jepang, dan setidaknya 68 kasus telah dikonfirmasi sejauh ini.