Mengenal Ransomware LockBit, Grup Hacker yang “Klaim” Curi Data BSI

Grup Ransomware LockBit 3.0 dalam utas twitternya mengaku bertanggung jawab atas gangguan semua layanan Bank Syariah Indonesia atau BSI. Mereka dikabarkan merupakan grup yang menjadi dalang di balik sepertiga dari total serangan ransomware pada Semester II-2022 hingga awal 2023.

Kelompok peretas tersebut mengumumkan telah mencuri 1,5 TB data internal BSI, termasuk 15 juta informasi pribadi pelanggan dan informasi karyawan sekitar 1,5 TB. Hal itu diungkapkan @darktracer_int dalam akun twitternya, Sabtu (13/5). "Mereka mengancam akan merilis semua data di web gelap jika negosiasi gagal," kata akun tersebut.

Gang hacker LockBit mengatakan jika mereka menyerang BSI pada 8 Mei 2023. Hal itu langsung menyebabkan layanan langsung maintance atau berhenti beroperasi sementara.

Lockbit mengaku mencuri sembilan data base lebih dari 15 juta data pribadi pelanggan, pekerja, dokumen finansial, dokumen legal, NDA, dan password untuk seluruh internal dan eksternal layanan yang bisa digunakan oleh bank.

 "Kami memberikan waktu 72 jam kepada Manajemen Bank untuk menghubungi Lockbitsupp dan menyelesaikan masalah tersebut," ujarnya.

Siapa Geng Ransomware LockBit ?

Dikutip dari situs perusahaan keamanan siber global, SOCRadar, Grup Ransomware LockBit pertama kali diamati pada September 2019. LockBit 3.0 adalah grup Ransomware-as-a-Service (RaaS) yang melanjutkan warisan LockBit dan LockBit 2.0.

Sejak Januari 2020, LockBit mengadopsi pendekatan ransomware berbasis tambahan, di mana afiliasinya menggunakan berbagai taktik untuk menargetkan berbagai infrastruktur bisnis dan organisasi penting. LockBit sangat aktif dalam menerapkan model seperti pemerasan ganda dan beriklan di forum peretas.

Mereka juga diketahui merekrut orang dalam dan membuat kontes di forum peretas untuk merekrut peretas yang terampil. Hingga 2023, mereka masih menonjol sebagai grup ransomware paling aktif.

Peneliti keamanan telah menemukan jenis dan bukti baru bahwa kelompok yang bertanggung jawab atas LockBit 3.0 memperluas kapasitas infeksi malware.

Sementara varian terbaru LockBit 3.0, sebelumnya telah menargetkan server Windows, Linux, dan VMware ESXi, dugaan versi baru dari enkripsi LockBit telah diidentifikasi yang juga dapat mempengaruhi macOS, ARM, FreeBSD, MIPS, dan CPU SPARC.

Mengingat serangan grup yang sudah cukup besar, kemungkinan mereka akan terus meningkatkan jumlah serangan kepada target, yang dapat segera menyebabkan kerugian.

LockBit 3.0 menginfeksi sistem target jika tidak ada dalam daftar bahasa tertentu. Meskipun kelompok ransomware mengklaim tidak terlibat dalam politik, tampaknya banyak dari targetnya adalah NATO dan negara-negara sekutu.

Menurut data SOCRadar, sekitar setengah dari serangan dengan varian LockBit 3.0 memengaruhi perusahaan di AS. Sementara secara sektoral, target utamanya adalah manufaktur, kesehatan dan pendidikan. Sepanjang tahun 2021 ada 5.212 kasus kebocoran data yang tercatat di seluruh dunia. Hal ini diungkapkan Verizon, perusahaan telekomunikasi asal Amerika Serikat, dalam laporan risetnya yang bertajuk 2022 Data Breach Investigations Report (DBIR).

Menurut laporan tersebut, sektor yang paling sering mengalami kebocoran data (data breach) sepanjang 2021 adalah sektor keuangan, yakni 690 kasus lalu dilanjut dengan sektor profesional dan sektor kesehatan.

Butuh Dana Cepat untuk Penuhi Kebutuhan? Cari di Finpedia Saja!

Jika kamu butuh dana cepat untuk menutupi segala kebutuhan pentingmu, bisa akses Finpedia.id untuk mengajukan berbagai produk finansial terbaik.

Finpedia.id menyediakan berbagai produk finansial dari lembaga perbankan, pembiayaan, hingga P2P Lending.

Adapun produk finansial yang disediakan diantaranya adalah kartu kredit, pinjaman darurat, modal usaha, kredit tanpa agunan, kredit dengan agunan, dan masih banyak lagi.

Di Finpedia.id, kamu bisa cek kelengkapan informasi produk finansial mulai dari suku bunga yang diberikan, tenor, syarat yang dibutuhkan sampai pengajuan bisa dilakukan di Finpedia.id.

Salah satunya, kamu bisa ajukan layanan pinjaman secara online dari Easy Cash yang menyediakan pinjaman instan mulai dari Rp200 ribu sampai Rp10 juta.

Mudah dan praktis bukan? Karena kamu tidak perlu repot untuk mengumpulkan informasi dari produk keuangan yang dibutuhkan dari ragam lembaga keuangan. Akses sekarang dan penuhi kebutuhan darurat kamu segera!