PIKIRAN RAKYAT - LockBit, kelompok peretas populer dan berbahaya tingkat dunia telah menyita perhatian publik belakangan ini. Mereka diklaim sebagai pelaku di balik terjadinya gangguan Pusat Data Nasional Sementara (PDNS) sejak 20 Mei 2024.
LockBit tercatat sebagai kelompok peretas yang aktif menyerang keamanan digital Indonesia sejak 2023 lalu. Meskipun, mereka juga memiliki riwayat serangan yang begitu melimpah ke berbagai sektor vital dunia, mulai dari keuangan, jasa profesional, manufaktur, dan konstruksi, dan masih banyak lagi.
Serangan siber
Berikut 5 serangan siber oleh LockBit yang populer dalam kurun waktu satu tahun terakhir, seperti Taiwan, Amerika Utara, Amerika Serikat, Prancis, dan Indonesia.
1. Perusahaan Semikonduktor asal Taiwan
Kelompok peretas LockBit mencantumkan TSMC di situs web LockBit 3.0. TSMC atau Taiwan Semiconductor Manufacturing Company merupakan perusahaan pembuat chip terbesar di dunia dan penyedia semikonduktor terbesar Apple.
TSMC mengidentifikasi Kinmax Technology, salah satu pemasok perusahaan, sebagai korban utama peretasan lantaran LockBit telah meminta uang tebusan sebesar US$ 70 juta. Kinmax Technology mengonfirmasi adanya akses tidak sah dan pencurian data namun meyakinkan bahwa data tidak terkait dengan aplikasi yang digunakan oleh pelanggan sekaligus menekankan bahwa tidak ada data pelanggan yang disusupi sebagai akibatnya.
Namun begitu, LockBit mengklaim memiliki akses ke kata sandi TSMC, kredensial login, dan titik masuk jaringan Kinmax Technology. Mereka juga mengancam akan mengungkapkan informasi sensitif jika terjadi penolakan transaksi pembayaran, tetapi TSMC segera menghentikan pertukaran datanya dengan pemasok sesuai protokol keamanan dan prosedur operasi standar perusahaan.
2. Asuransi Kesehatan Gigi di Amerika Utara
Managed Care of North America (MCNA), perusahaan asuransi kesehatan gigi terbesar di Amerika Utara ikut menjadi sasaran serangan tingkat tinggi oleh kelompok peretas LockBit, dengan total pencurian hampir 9 juta data orang
Managed Care of North America, bahkan mengakui adanya aktivitas tidak sah telah terdeteksi pada sistem komputernya pada 6 Maret 2024 lalu. Mereka menggambarkan penyusup digital telah melihat dan mengambil salinan beberapa informasi dari dalam sistem komputer, termasuk data pribadi pasien dan wali penjamin berisi nama, tanggal lahir, nomor jaminan sosial, dan nomor SIM.
Kelompok Peretas LockBit mengumumkan sebagai pelaku dari aksi serangan itu, menurut laporan dari TechCrunch, setidaknya setelah MCNA menolak membayar uang tebusan sebesar $10 juta. Mereka pun mengunggah informasi sensitif tersebut ke situs gelap mereka untuk dijual secara bebas. Sampel data yang bocor mengonfirmasi penguasaan data pasien sebesar 700 GB.
3. Rumah Sakit di Prancis
Kelompok Peretas LockBit telah menerbitkan apa yang diklaimnya sebagai data rahasia yang dicuri dari sebuah rumah sakit di Cannes, Prancis pada 2 Mei 2024 lalu.