KOMPAS.com - Sebanyak 15 juta data dari Bank Syariah Indonesia (BSI) diklaim dicuri oleh kelompok ransomware LockBit 3.0.
Sebagaimana dikutip dari Kompas.com, hal ini diungkapkan oleh akun intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer, pada Sabtu (13/5/2023) pagi.
Peretas tersebut mengaku telah bertanggung jawab atas serangan siber kepada BSI pada 8-11 Mei 2023 kemarin.
LockBit 3.0 mengklaim telah mencuri berbagai jenis data serta meminta pihak BSI agar menghubungi peretas dalam waktu 72 jam untuk menyelesaikan masalah tersebut.
Lantas sebenarnya apa itu ransomware Lockbit dan apa bedanya dengan ransomware lainnya?
Baca juga: Hacker Ransomware LockBit Klaim Curi 15 Juta Data BSI, Pakar: Diperkirakan sejak Libur Lebaran
Apa itu ransomware Lockbit?
Pakar keamanan siber Alfons Tanuwijaya menjelaskan, ransomware Lockbit adalah ransomware yang dikendalikan oleh operator, di mana saat menjalankan aksinya maka operator tersebut akan meninggalkan jejak dan tanda tangan Lockbit pada data atau komputer yang datanya berhasil dienkripsi.
"Disinyalir operator ransomware ini berasal dari Eropa Timur atau Rusia," kata Alfons pada Kompas.com, Minggu (14/5/2023).
Dirinya menjelaskan, pada dasarnya ransomware Lockbit maupun ransomware yang lain memiliki prinsip yang sama.
Ketika berhasil menjalankan aksinya maka ransomware akan melakukan enkripsi komputer korban.
Baca juga: Persebaran Ransomware Naik 180 Persen, Target Utamanya Pengguna Windows
"Dan jika korbannya menolak untuk membayar kompensasi yang diminta yang biasanya jumlahnya luar biasa besar, bisa lebih dari US $ 1.000.000, maka mereka mengancam akan menyebarkan data yang berhasil mereka unduh. Ini dikenal dengan istilah extortionware," terangnya.
Menurutnya, ransomware biasanya masuk mengeksploitasi celah keamanan yang tidak disiplin ditutup.
Serta yang paling sering menjadi pintu masuk adalah kelemahan pengamanan remote access dan komputer pribadi yang mengakses internet lalu digunakan untuk mengakses jaringan intranet bank.
Apa itu ransomware?
Dikutip dari The Guardian, ransomware merupakan malware yang kerap dimasukkan ke dalam jaringan komputer entitas melalui upaya pishing.
Masuknya malware biasanya melibatkan penipu yang berupaya membuat penerima mengunduh malware dengan mengklik tautan atau lampiran dalam email.
Upaya pishing juga bisa melalui percobaan akses nama pengguna dan kata sandi orang untuk masuk ke jaringan dengan membodohi mereka agar berpikir mereka masuk ke jaringan yang benar.
Malware seringkali mengenskripsi komputer yang terinfeksi sehingga tak memungkinkan untuk mengakses kontennya.
Menurut Departemen Keuangan AS, bank atau lembaga keuangan AS sendiri telah memproses sekitar 1,2 miliar dolar AS dalam pembayaran terhadap ransomware selama 2021.
Sementara itu, LockBit adalah nama yang diberikan untuk menyebut ransomware yang di belakangnya adalah organisasi kriminal yang juga membawa nama itu.
Grup LockBit juga menjual malware tersebut ke operator lain untuk keuntungan finansial yang dikenal sebagai ransomware as a service.
“Kami telah melihat tren nyata dalam geng ransomware yang mengoperasikan 'model afiliasi' di mana mereka menjual akses ke malware ini di web gelap dengan imbalan pembayaran, seringkali dalam mata uang kripto,” kata kepala analisis ancaman global di Dark Tracer, Toby Lewis.
Hal ini menurutnya membuat LockBit bertindak layaknya sebuah waralaba saat menjalankan operasinya.
Ia mengatakan, operator LockBit tak hanya mengenkripsi file, namun juga melakukan pemerasan ganda dengan mencuri data dan mengancam merilis secara online.
Baca juga: Layanan BSI Eror Diduga Terkena Serangan Ransomware, Virus Apa Itu?
Menuntut pembayaran
Lockbit seperti halnya kebanyakan grup ransomware, menuntut pembayaran dalam crytocurrency namun juga kerap menuntut pembayaran dalam bentuk aset digital lain.
Tuntutan tebusan LockBit dapat berkisar dari ratusan ribu hingga puluhan juta, biasanya berdasarkan jumlah kerusakan yang diyakini telah disebabkan, jenis data yang dicuri, dan seberapa banyak yang mereka yakini mampu dibayar oleh korban.
Di AS, LockBit setidaknya memakan 1.000 korban di seluruh dunia dan telah menghasilkan 100 juta dolar dalam tuntutannya.
Sebuah perusahaan keamanan siber AS Trustwave mengatakan, grup LockBit saat ini mendominasi ruang ransomware.
Grup ini juga menawarkan pembayaran besar untuk merekrut aktor berpengalaman.
Hal inilah yang menurutnya menyumbang 44 persen serangan pada Januari-September 2022.
Ransomware ini sebelumnya juga dikenal dengan Ransomware .abcd, ransomware yang selalu membuat file berekstensi .abcd.
Baca juga: Hacker Ransomware LockBit Klaim Curi 15 Juta Data BSI, Pakar: Diperkirakan sejak Libur Lebaran
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.