Lockbit 3.0, Ransomware yang Klaim Curi Data BSI

Mengenal Ransomware LockBit, Kelompok Hacker Paling Ganas yang Curi 1,5 TB Data BSI

Jakarta, CNN Indonesia -- Ransomeware Lockbit 3.0 mengklaim telah menyerang Bank Syariah Indonesia (BSI) dan mencuri 15 juta data penggunanya.

Sebelumnya, gangguan layanan perbankan ATM maupun mobile banking (m-banking) BSI terjadi selama beberapa hari sejak Senin (8/5). Masalah tersebut kemudian disebut imbas dari serangan ransomware ini.

Dugaan tersebut diungkap pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto lewat cuitannya. Teguh juga melampirkan tangkapan layar pengumuman Lockbit 3.0.

"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini terkonfirmasi bahwa mereka menjadi korban ransomware," tulis Teguh dalam cuitannya, Sabtu (13/5) pagi. CNN Indonesia telah mengonfirmasi cuitan ini pada Teguh.

Dikutip dari Kaspersky, ransomware LockBit adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses pengguna ke sistem komputer. Pemilik sistem hanya dapat mengakses data tersebut jika membayar tebusan kepada LockBit.

LockBit secara otomatis akan memeriksa data-data yang berharga, menyebarkan infeksi, dan mengenkripsi semua sistem komputer dalam sebuah jaringan.

LockBit yang sebelumnya dikenal sebagai ransomware "ABCD" adalah subkelas ransomware yang dikenal sebagai 'crypto virus.' Pasalnya, ransomware ini biasanya meminta uang tebusan untuk membuka data yang dienkripsi.

Ransomware ini biasanya menargetkan perusahaan dan organisasi pemerintah daripada individu.

Menurut Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), LockBit 3.0 yang juga dikenal sebagai "LockBit Black" lebih sulit ditangani daripada versi sebelumnya dan memiliki kemiripan dengan ransomware Blackmatter dan Blackcat.

LockBit 3.0 berfungsi sebagai model Ransomware-as-a-Service (RaaS) dan merupakan kelanjutan dari versi ransomware sebelumnya, LockBit 2.0, dan LockBit.

Sejak Januari 2020, LockBit telah berfungsi sebagai varian ransomware berbasis afiliasi.

Afiliasi yang menggunakan LockBit RaaS menggunakan berbagai macam TTP dan menyerang berbagai macam bisnis dan organisasi infrastruktur penting. Serangan dari ransomware ini kerap menyulitkan pertahanan dan mitigasi jaringan komputer.

Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.

Kantor Polisi Kriminal Federal Jerman pun mengkategorikan kelompok ransomware ini sangat aktif dan berbahaya.

CNN Indonesia telah berusaha mengontak Direktur Utama BSI Hery Gunardi untuk mengonfirmasi serangan ransomware Lockbit 3.0 ini, tapi belum mendapat respons hingga berita tayang.


(lmy/vws)