Cyberthreat.id – Badan Kepolisian Nasional Jepang telah berhasil mendekripsi jaringan yang dienkripsi dengan ransomware LockBit, lapor pers negara tersebut. Setidaknya tiga perusahaan memiliki data yang dipulihkan tanpa membayar para penyerang.

Melansir Cybernews, Polisi Jepang telah berhasil mendekripsi data perusahaan yang dikunci oleh ransomware LockBit, virus yang mengenkripsi data dan meminta pembayaran.

Tampaknya penegak hukum negara itu sekarang memiliki alat baru untuk memerangi kejahatan dunia maya – berkat Departemen Kepolisian Dunia Maya dan Tim Investigasi Khusus Dunia Maya, yang baru dibentuk oleh Badan Kepolisian Nasional pada bulan April tahun ini.

Menurut media Jepang, tim di Agency sejauh ini telah memulihkan data dari setidaknya tiga perusahaan yang menjadi sasaran ransomware LockBit. Ransomware mengenkripsi file di sistem target, menjadikannya tidak dapat diakses, dan meminta pembayaran untuk memulihkan akses.

Malwarebytes, vendor anti-malware, baru-baru ini mengatakan LockBit sejauh ini adalah geng ransomware paling produktif di dunia pada tahun 2022, melakukan ratusan serangan terkonfirmasi di seluruh dunia. Namun kini Jepang tampaknya telah menemukan cara untuk menetralisir ancaman tersebut.

"Kami dapat menghindari kehilangan data atau perlu membayar untuk mendapatkannya kembali," kata perwakilan pembuat suku cadang mobil Nittan, yang mengalami serangan LockBit pada bulan September, kepada harian Nikkei.

Kepolisian Jepang memiliki sekitar 2.400 penyelidik dan personel teknis yang berfokus pada kejahatan dunia maya. Yang juga sangat penting adalah lembaga kepolisian telah berbagi metodenya dengan lembaga investigasi di negara lain.

Kebetulan Satuan Tugas Penanggulangan Ransomware Internasional mungkin akan mulai beroperasi bulan depan.

Gugus tugas, yang mencakup AS dan sekutunya – Jepang, juga akan dipimpin oleh Australia. Itu berada di bawah payung Counter Ransomware Initiative yang lebih besar, sebuah kemitraan yang mencakup 36 negara dan Uni Eropa.

Sekutu akan sangat ingin orang Jepang berbagi keahlian mereka. Sejumlah negara telah mencoba memulihkan sistem yang terkena ransomware, dengan keberhasilan yang terbatas.

Sudah beberapa tahun yang lalu, perusahaan keamanan Europol dan IT mulai menawarkan alat pemulihan gratis, dan perusahaan swasta telah mengembangkan beberapa dari mereka sendiri. Namun, sebagian besar bekerja dengan malware yang lebih lama, dan tidak berbuat banyak untuk mengekang dampak dari versi yang lebih baru.

Sejak muncul sekitar tahun 2020, LockBit telah menjadi salah satu keluarga ransomware yang paling umum. Target berkisar dari perusahaan multinasional besar seperti Continental hingga pemerintah daerah.

Pakar berpikir kesuksesan LockBit berasal dari kemampuan grup untuk menggabungkan pendekatan bisnis dengan teknologi khusus. LockBit juga memilih pendekatan yang relatif di bawah radar, dan para ahli mengatakan penangkapan individu tidak mungkin mengguncang fondasi kartel karena memiliki staf yang baik dan terdesentralisasi.