Indonesia – Sekelompok hacker menggunakan LockBit Ransomware menyerang sistem IT PT Bank Syariah Indonesia (BSI). Mereka kemudian meminta uang tebusan agar ancaman itu tidak terealisasi dengan batas waktu 15 Mei 2023 hingga 16 Mei 2023.
Namun, BSI tidak memenuhi negosiasi ini hingga data pelanggan mereka disebarluaskan ke Dark Web. LockBit sendiri mengaku sudah memiliki 15 juta keping data dari BSI milik pelanggan dan karyawan.
LockBit ransomware mungkin terdengar asing bagi kebanyakan orang. Namun, nama ini terkenal di dunia peretasan data. Bahkan korban datang dari berbagai perusahaan ternama.
LockBit sendiri adalah nama kelompok hacker, sedangkan ransomware adalah media atau perangkat yang memfasilitasi aksi mereka.
Mengenal Ransomware LockBit dan Bahayanya
LockBit Ransomware adalah perangkat lunak yang digunakan untuk menyerang target umum perusahaan atau organisasi. Tindakan tersebut biasanya ditandai dengan ancaman, seperti penghentian operasi secara tiba-tiba, pemerasan, dan pencurian data serta publikasi ilegal jika korban tidak menuruti keinginan peretas.
Sebelumnya, LockBit dikenal sebagai Ransomware ABCD. Perangkat ini telah berkembang menjadi ancaman yang bisa dibilang unik di dunia peretasan.
LockBit juga disebut-sebut sebagai virus crypto, karena menciptakan tuntutan tebusan sebagai imbalannya. Serangan menggunakan alat ini dimulai pada September 2019.
Saat itu namanya masih ABCD yang mengacu pada ekstensi file yang digunakan untuk mengenkripsi data korban. Target terbesar tersebar di Amerika Serikat, Inggris, Jerman, Prancis, Ukraina, China, India, dan india.
Sistem kerja alat ini adalah target yang merasa terhalang oleh gangguan yang dikirim oleh peretas, bersedia menukarnya untuk mendapatkan uang.
Perusahaan yang sering menjadi korban LockBit berkisar dari lembaga kesehatan hingga lembaga keuangan, termasuk bank. Sementara itu, dana tebusan yang disimpan oleh para korban akan dibagi antara peretas dan tim pengembang LockBit, sekitar tiga perempat dari total.
Frekuensi serangan ransomware sendiri terus meningkat setiap tahunnya. Grup mereka bahkan memecahkan rekor sebagai yang paling aktif sepanjang tahun 2023 dengan lebih dari 300 korban. Di antaranya, perusahaan CRM, Atento, yang merugi US$42,1 juta dalam pendanaan dan ruang milik Elon Musk, SpaceX, yang juga merugi akibat Lockbit Ransomware. Dengan kata lain, perangkat tersebut sangat berbahaya bagi keuangan perusahaan.
Versi sebelum menyerang BSI, yaitu LockBit 2.0, diperkenalkan pada Juni 2021 dengan mengirimkan serangan ke perusahaan di Inggris, Taiwan, dan Cile. Perangkat ini kemudian ditingkatkan dan diterbitkan setahun kemudian.
Program terbaru adalah hadiah bug yang dapat memberi insentif kepada peneliti saat berbagi laporan bug. Tidak hanya itu, versi 3.0 juga menyertakan pembayaran melalui Zcash dan membuat taktik pemerasan baru seperti eksekusi tanpa kata sandi atau kata sandi.
