Home Apps & Platform Trend Micro Bantu FBI dan NCA Atasi Ancaman Ransomware Kelompok LockBit

Trend Micro Bantu FBI dan NCA Atasi Ancaman Ransomware Kelompok LockBit

Trend Micro Incorporated hari ini mengungkap peran pentingnya dalam membantu mitra penegakan hukum global membasmi kelompok mega-ransomware LockBit, dan menghancurkan rencana malware jangka panjang mereka. Trend Micro telah mencegah dirilisnya produk malware terbaru dari kelompok ini dan secara otomatis memasang perlindungan untuk pelanggan Trend Micro, bahkan sebelum kelompok itu selesai menguji produk mereka.

Robert McArdle, pemimpin di tim peneliti kejahatan siber Trend Micro dan kolaborator di Federal Bureau of Investigation (FBI) dan National Crime Agency (NCA), mengatakan: “Kami merasa terhormat bahwa threat intelligence kami telah memberikan value yang unik bagi penegakan hukum global dalam misi bersama untuk menjadikan dunia lebih aman.”

LockBit sendiri bertanggung jawab atas sekitar 25% dari semua kebocoran data yang disebabkan oleh ransomware pada 2023 dan menyebabkan kerugian milyaran dolar bagi ribuan korban di dunia selama empat tahun terakhir.

McArdle melanjutkan, “Pada pekan lalu Trend Micro mengamankan pengguna Microsoft di dunia dari kerentanan yang sangat mengkhawatirkan dan pekan ini kami bergabung dalam upaya pembasmian kelompok ancaman paling berbahaya di dunia. Kini, insider tidak akan cukup naif untuk berasumsi bahwa upaya itu akan menghapuskan kelompok kejahatan tersebut, tapi kita tahu bahwa tidak ada penjahat waras yang mau terlibat dengan kelompok ini lagi.”

Berbagai detail di balik operasi tersebut terungkap, termasuk penyitaan mata uang kripto, penangkapan dan pendakwaan, pemberian sanksi, dan pemberian dukungan teknis kepada para korban. Operasi ini mengambil alih situs LockBit yang bocor, mengungkap informasi dan identitas pribadi anggota kelompok ini, serta detail pekerjaan mereka sebelumnya. Tindakan ini intinya bertujuan menjadikan kelompok ini tidak diterima dan tidak dipercaya lagi di dunia kejahatan siber – dan dengan demikian bisnis tersembunyinya lumpuh.

Ransomware adalah salah satu ancaman siber paling serius yang dihadapi perusahaan saat ini, dikenal karena mengganggu aktivitas sekolah, rumah sakit, pemerintah dan bisnis, serta membahayakan infrastruktur penting nasional. Melalui itu semua ransomware menghasilkan uang haram untuk beberapa kelompok penjahat siber kecil: tahun lalu, para korban membayar lebih dari $1 miliar kepada kelompok ini dan afiliasi mereka, sebuah rekor.

Operasi tersebut pada akhirnya menghasilkan beberapa hal berikut:

  • Proteksi dini dari Trend Micro telah membantu pelanggan melawan LockBit-NG-Dev
  • Netralisasi terhadap ransomware yang berpotensi produktif – mencegah penggunaannya di perusahaan-perusahaan yang mungkin akan dijalankan oleh para pelaku di masa depan.
  • Operasi penegakan hukum yang diharapkan akan mengakhiri riwayat LockBit seperti yang kita ketahui dan menetapkan tolak ukur baru untuk kolaborasi internasional dalam hal penegakan hukum dan kemitraan privat.

Walaupun LockBit tak diragukan lagi merupakan operasi ransomware terbesar dan paling berdampak di dunia, disrupsi ini menandakan bahwa semua penjahat yang terkait dengannya harus mempertimbangkan kembali secara mendalam setiap keterlibatan dan kerja sama mereka dengan kelompok tersebut, yang meningkatkan risiko mereka menjadi target operasi penegakan hukum.

*Berdasarkan analisis Trend micro dan penelusuran situs ransomware yang bocor, LockBit bertanggung jawab atas sekitar 25% semua kebocoran ransomware tahun 2023.