LockBit mengambil keuntungan dari tebusan sebesar 20% per korban. Sementara sisanya diberikan untuk afiliasi perusahaan;
LockBit menyediakan platform untuk pemerasan, sementara negosiasi dilakukan oleh afiliasi. Jika negosiasi dilakukan oleh LockBit, maka LockBit meminta 30% - 50% keuntungan;
Pembayaran tebusan lebih dari USD 500 ribu dengan menggunakan dua dompet pembayaran, yakni 20% untuk LockBit dan 80% untuk afiliasi;
Untuk menjadi afiliasi rekanan bisnis LockBit, ada beberapa proses yang harus dipenuhi. Yang paling umum, afiliasi menentukan siapa targetnya;
Selain penyerangan pada PDNS, afiliasi LockBit juga yang menentukan penyerangan terhadap Bank Syariah Indonesia (BSI) pada Juni 2023;
Platform Ransomware as a Service (RaaS) LockBit merekrut 194 afiliasi, namun hanya 148 yang berhasil melancarkan serangan dan 80 yang mendapatkan pembayaran. Sebanyak 114 afiliasi (59persen) gagal memperoleh pengembalian investasi karena persaingan tinggi, taktik yang tidak efektif, dan dukungan yang kurang memadai, yang menyebabkan banyak kegagalan antara tahap negosiasi dan pembayaran;
Baca Juga: 198 Ribu Wajib Pajak Pribadi di Kupang Telah Lakukan Padanan NIK Jadi NPWP
Di tahun 2019, pembayaran ke LockBit rata-rata USD 85.000 per korban. Sementara keuntungan LockBit sekitar USD 100 juta di tahun itu. Pada tahun 2023 diperkirakan LockBit berhasil meraup untung sebesar USD 500 juta;
Sejak Juni 2024, data-data pertahanan warga negara Indonesia (WNI) pelan-pelan mulai bocor di forum kebocoran data di internet maupun di bawah tanah (dark web). Mulai data sensitif pertahanan dan keamanan (hankam); biometri warga (sidik jari INAFIS Polri), data personel tentara aktif maupun tidak yang tergabung dalam Badan Intelijen Strategis (BAIS) hingga data sensitif masyarakat, yaitu data BPJS. (*)
