Kantamedia.com – Grup Ransomware LockBit 3.0 mengaku bertanggung jawab atas gangguan semua layanan Bank Syariah Indonesia atau BSI. Mereka mengumumkan telah mencuri 1,5 terabyte data internal, termasuk 15 juta informasi pribadi pelanggan dan informasi karyawan.
Hal itu diungkapkan @darktracer_int dalam akun twitternya, Sabtu (13/5).
“Mereka mengancam akan merilis semua data di web gelap jika negosiasi gagal,” cuit akun tersebut.
Gang hacker LockBit mengatakan jika mereka menyerang BSI pada 8 Mei 2023. Hal itu langsung menyebabkan layanan langsung berhenti beroperasi.
“Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam pekerjaan teknis yang dilakukan di bank,” ujar pernyataan LockBit 3.0.
Hacker mengaku mencuri sembilan data base lebih dari 15 juta data pribadi pelanggan, pekerja, dokumen finansial, dokumen legal, NDA, dan password untuk seluruh internal dan eksternal layanan yang bisa digunakan oleh bank.
“Kami memberikan waktu 72 jam kepada Manajemen Bank untuk menghubungi Lockbitsupp dan menyelesaikan masalah tersebut”.
Siapa Grup Ransomware LockBit 3.0
Dikutip dari situs SOCRadar, Grup Ransomware LockBit pertama kali diamati pada September 2019. LockBit 3.0 adalah grup Ransomware-as-a-Service (RaaS) yang melanjutkan warisan LockBit dan LockBit 2.0.
Sejak Januari 2020, LockBit mengadopsi pendekatan ransomware berbasis tambahan, di mana afiliasinya menggunakan berbagai taktik untuk menargetkan berbagai infrastruktur bisnis dan organisasi penting.
LockBit sangat aktif dalam menerapkan model seperti pemerasan ganda, ekspansi broker akses awal, dan beriklan di forum peretas. Mereka bahkan diketahui merekrut orang dalam dan membuat kontes di forum untuk merekrut peretas yang terampil.
Hingga 2023, mereka masih menonjol sebagai grup ransomware paling aktif. Peneliti keamanan telah menemukan jenis dan bukti baru bahwa kelompok yang bertanggung jawab atas LockBit 3.0 memperluas kapasitas infeksi malware.
Sementara varian terbaru LockBit 3.0, sebelumnya telah menargetkan server Windows, Linux, dan VMware ESXi, dugaan versi baru dari enkripsi LockBit telah diidentifikasi yang juga dapat mempengaruhi macOS, ARM, FreeBSD, MIPS, dan CPU SPARC.
Mengingat volume serangan grup yang sudah cukup besar, kemungkinan mereka akan terus meningkatkan jumlah perangkat target, yang dapat segera menyebabkan kerugian serangan LockBit yang signifikan.
LockBit 3.0 menginfeksi sistem target jika tidak ada dalam daftar bahasa tertentu. Meskipun kelompok ransomware mengklaim tidak terlibat dalam politik, tampaknya banyak dari targetnya adalah NATO dan negara-negara sekutu.
Menurut data SOCRadar, sekitar setengah dari serangan dengan varian LockBit 3.0 memengaruhi perusahaan AS. Sementara secara sektoral, target utamanya adalah manufaktur, kesehatan dan pendidikan.
Sepanjang tahun 2021 ada 5.212 kasus kebocoran data yang tercatat di seluruh dunia. Hal ini diungkapkan Verizon, perusahaan telekomunikasi asal Amerika Serikat, dalam laporan risetnya yang bertajuk 2022 Data Breach Investigations Report (DBIR).
Menurut laporan tersebut, sektor yang paling sering mengalami kebocoran data (data breach) sepanjang 2021 adalah sektor keuangan, yakni 690 kasus. (*/jnp)
