Kelompok ransomware terkenal, LockBit, baru-baru ini mengalami pembobolan internal yang cukup mengejutkan. Seorang peretas yang mengaku berbasis di Praha berhasil menyusup ke panel backend milik LockBit dan membocorkan sejumlah besar data sensitif yang mengungkap isi percakapan mereka dengan para korban, informasi keuangan, serta kredensial pengguna.
Apa yang Terjadi?
Menurut analisis dari SlowMist, peretasan ini memanfaatkan kerentanan di PHP (teridentifikasi sebagai CVE-2024-4577). Celah ini memungkinkan pelaku masuk ke server ringan (lightweight backend panel) yang digunakan LockBit untuk mengelola operasional mereka.
Data Apa yang Bocor?
Kebocoran tersebut mencakup:
- Lebih dari 60.000 alamat Bitcoin yang digunakan dalam transaksi ransomware
- Sekitar 75 username dan password untuk akun pengguna internal
- Log percakapan dengan korban, termasuk negosiasi tebusan
- Build enkripsi khusus yang digunakan oleh para afiliasi LockBit
Kebocoran ini tidak hanya mempermalukan kelompok tersebut, tetapi juga mengungkap cara mereka menjalankan operasi, termasuk bagaimana mereka bernegosiasi, menetapkan harga tebusan, dan berkomunikasi dengan para korban.
Respons LockBit
Dalam pernyataannya, LockBit menyebut bahwa hanya server ringan mereka yang terdampak. Mereka mengklaim tidak ada decryptor yang dicuri dan data korban tidak ikut terekspos. Meski demikian, mereka menawarkan hadiah bagi siapa saja yang dapat memberikan informasi mengenai identitas si peretas.
Konteks Lebih Luas
Ini bukan kali pertama LockBit jadi sasaran. Sebelumnya, pada Februari 2024, operasi global bernama Operation Cronos yang dipimpin oleh badan penegak hukum internasional berhasil mengambil alih infrastruktur utama mereka.
Dampak bagi Dunia Keamanan Siber
Insiden ini menjadi pengingat keras bagi semua organisasi untuk memperkuat sistem keamanan mereka. Penggunaan autentikasi multi-faktor, pembaruan sistem secara rutin, dan pemantauan aktivitas mencurigakan menjadi hal krusial untuk mencegah insiden serupa.
Leave a Reply