Geng Ransomware LockBit Klaim Serang BSI, Siapa Mereka?

13 Mei 2023 15:30 WIB
ยท
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi BSI mobile. Foto: Shutterstock
zoom-in-whitePerbesar
Ilustrasi BSI mobile. Foto: Shutterstock
ADVERTISEMENT
Geng penjahat siber ransomware LockBit mengklaim berada di balik serangan terhadap Bank Syariah Indonesia (BSI) yang mengalami gangguan layanan pada Senin hingga Kamis (8 - 11 Mei 2023), membuat jaringan ATM hingga m-banking mereka lumpuh.
ADVERTISEMENT
Kelompok itu mengaku telah mencuri 15 juta data BSI, termasuk data pribadi catatan nasabah, hingga data pribadi karyawan macam nomor HP, nomor kartu, catatan transaksi, dan sebagainya. Dokumen finansial, dokumen legal, hingga dokumen non disclosure agreement (NDA), juga diklaim telah dicuri.
Dalam operasinya, LockBit melancarkan serangan peranti lunak ransomware maupun extortionware. Kedua serangan ini bertujuan mencuri data perusahaan yang bermaksud melakukan pemerasan pada perusahaan tersebut.
Seperti kebanyakan kelompok penjahat ransomware, LockBit meminta BSI membayar tebusan uang kepada BSI, yang biasanya dalam aset digital cryptocurrency yang umumnya adalah Bitcoin. Jika negosiasi gagal, LockBit mengancam untuk menyebarluaskan data nasabah dan perusahaan tersebut.
Menurut pakar keamanan siber Alfons Tanujaya dari perusahaan Vaksincom yang berbasis di Jakarta, LockBit merupakan geng ransomware yang sangat aktif dan mendominasi serangan siber ransomware. "Mereka memiliki kemampuan yang sangat tinggi," kata Alfons, menggambarkan kelompok LockBit.
ADVERTISEMENT
Sebagian besar geng ransomware cenderung beroperasi dari Eropa timur, bekas negara Uni Soviet, dan Rusia itu sendiri.
Pada bulan November 2022, Departemen Kehakiman AS mendakwa seorang dengan warga negara ganda, Rusia dan Kanada, bernama Mikhail Vasiliev, atas dugaan partisipasi dalam serangan siber ransomware LockBit.
Menurut Trustwave, sebuah perusahaan keamanan siber AS, mengatakan kepada The Guardian, bahwa grup LockBit rela membayar mahal untuk merekrut aktor atau penjahat siber berpengalaman. Menurut Deep Instinct, sebuah perusahaan keamanan siber Israel, serangan geng LockBit menyumbang 44% dari semua serangan ransomware pada Januari-September 2022.
Malware yang dilancarkan geng LockBit sebelum dikenal sebagai ".abcd."
Ransomware dan grup penjahat di belakangnya kerap berganti nama untuk menghindari penegakan hukum dan mereka terpaksa berganti nama karena sudah terlalu dikenal secara berlebihan.
ADVERTISEMENT
Saat ini, manajemen BSI berupaya untuk terus melayani nasabah yang mengalami kendala transaksi selama layanan eror. BSI memutuskan untuk membuka 434 kantor cabang seluruh Indonesia pada hari Sabtu dan Minggu, 13 dan 14 Mei 2023, demi melayani kebutuhan nasabah.