Tebusan biasanya diminta dalam bentuk mata uang kripto, menyulitkan pelacakan lantaran kepemilikannya tidak beridentitas.

AS dan aliansi 40 negara telah mencoba membendung serangan semacam ini dan menangkap pelakunya dengan cara berbagi intelijen soal dompet kripto yang memuat alamat pelaku.

Di dark web, blog Lockbit menampilkan galeri para korbannya yang terus bertambah dan diperbarui hampir setiap hari.

Di samping nama-nama mereka terdapat jam digital yang menunjukkan jumlah hari yang tersisa untuk membayar tebusan.

Sering kali korban akan meminta bantuan perusahaan keamanan siber untuk mengidentifikasi data apa saja yang telah bocor dan menegosiasikan jumlah uang tebusan dengan Lockbit.

Menurut pakar keamanan siber, terjadi pembicaraan di belakang layar yang bersifat tertutup dan terkadang bisa memakan waktu berhari-hari atau berminggu-minggu.

Keberhasilan Lockbit tergantung dari orang-orang yang mereka sebuah "afiliasi", yaitu para penjahat siber yang direkrut untuk melancarkan serangan menggunakan piranti Lockbit.

Dalam situsnya, Lockbit membuka form pendaftaran untuk bekerja bersama mereka. Bahkan, mereka menerima referensi anggota baru dari anggota lama yang telah beraksi bersama.

Jaringan aliansi antara para penjahat siber ini membuat pelacakan aktivitas peretasan dan pemerasan menjadi sulit.

Pasalnya, taktik dan teknik mereka berbeda-beda antar penyerangan yang satu dengan lainnya.

Sumber: Reuters/CNA