Kena 'Karma', Data Sensitif Geng Hacker Lockbit Berhasil Diobrak-abrik

Uzone.id — Geng hacker terkenal Lockbit menjadi target serangan siber pada Rabu, (07/05). Kalau biasanya mereka yang menyerang pihak lain, kini kondisi tersebut berhasil dibalik—mereka yang menjadi korbannya.

Sebagai pengingat saja, geng hacker yang satu ini merupakan salah satu geng elit dan hacker terkenal di dunia. Korbannya pun sudah banyak, salah satunya adalah Bank Syariah Indonesia (BSI).

Serangan ke ‘markas online’ Lockbit ini menyebabkan situs dark web mereka lumpuh dan basis data-data penting dan sensitif bocor. Pengunjung situs LockBit pun sempat disambut dengan pesan yang cukup menantang.

"Jangan melakukan kejahatan, kejahatan itu buruk. xoxo dari Praha," tulis pelaku penyerangan yang belum diketahui siapa pelakunya.

Dalam laman tersebut, muncul pula sebuah tautan untuk mengunduh sebuah file bernama "paneldb_dump.zip" yang berisi dump basis data MySQL.

Data-data rahasia Lockbit yang bocor tersebut cukup banyak dan menurut peneliti keamanan, data tersebut valid alias benar milik Lockbit.

Setidaknya adalah 60 ribu alamat dompet Bitcoin milik Lockbit yang digunakan untuk menerima uang tebusan, ada juga 4.442 pesan negosiasi antara operator LockBit dan korban mereka. Pesan yang dibocorkan ini merupakan data dari bulan Desember sampai akhir April tahun ini.

Yang bikin geng elit ini semakin terpojok adalah data berisi kata sandi plaintext untuk 75 administrator dan afiliasi Lockbit yang berhasil di-publish oleh penyerang mereka.

Meski saat ini web sudah kembali normal dan Lockbit sudah mengatasi kebocoran data ini, namun insiden tersebut sudah merusak reputasi mereka sebagai salah satu geng hacker elit terkenal di dunia.

“Serangan ini menjadi tambang emas bagi penegak hukum yang secara signifikan bisa membantu melacak pembayaran kripto dan mengaitkan berbagai serangan dengan pelaku,” kata Alon Gal, Co-Founder dan CTO di Hudson Rock, dikutip dari Cyber Security News.

Ini bukan pertama kalinya Lockbit diserang, tapi bisa dibilang ini jadi serangan pertama dari sesama hacker. Pasalnya, pada tahun 2024 kemarin, tim berwenang Operation Cronos berhasil melumpuhkan infrastruktur LockBit, termasuk 34 server yang menghosting situs web kebocoran data dan mirror-nya, data yang dicuri, alamat mata uang kripto, 1.000 kunci dekripsi, dan panel afiliasi.