Geng hacker LockBit mengaku sebagai pihak yang ada di balik down-nya layanan Bank Syariah Indonesia (BSI). Seperti apa sepak terjangnya?
Pengakuan LockBit ini diposting oleh akun Twitter @darktracer_int, yang menyebut LockBit adalah geng hacker yang membuat layanan BSI tak bisa diakses nasabah selama berhari-hari.
Serangan tersebut dilakukan pada 8 Mei dan membuat semua layanan BSI tak bisa diakses. Mereka juga menyebut pihak manajemen bank malah berbohong ke nasabah dan menyebut layanan tak bisa diakses akibat maintenance.
Selain itu LockBit juga mengaku mencuri 1,5 TB data pribadi nasabah, pegawai, dan lain sebagainya.
LockBit bukan anak kemarin sore di kalangan dedemit maya. Bahkan LockBit adalah satu dari dua geng hacker yang paling aktif menyebar ransomware antara Januari – Maret 2022 — geng hacker lainnya adalah Conti.
Menurut peneliti keamanan di Digital Shadows, keduanya menguasai 58% serangan ransomware di seluruh dunia. Oh ya, Conti adalah ransomware yang menyerang Bank Indonesia pada akhir 2021 lalu.
Lalu dari dua geng itu, LockBit adalah geng yang paling “berkuasa”, dengan 38% serangan ransomware. Persentase serangan LockBit ini hampir dua kali lipat serangan Conti yang tercatat, yang dalam periode yang sama mencatatkan 20% serangan ransomware.
Baik LockBit maupun Conti mencuri data dari korban dan mengancam untuk menyebarkan data tersebut lewat situs jika korban tak mau membayar uang tebusan. Selama Q1 2022, LockBit membocorkan data dari 200 korbannya, paling banyak dibanding ransomware lain.
LockBit sebelumnya dikenal dengan nama “ABCD ransomware”. Debut LockBit terjadi pada akhir 2019 dan terus meningkat popularitasnya. Mereka beroperasi sebagai ransomware as a service, alias menyediakan ransomware sebagai layanan.
Gengnya sendiri, menurut Security Intelligence, terdiri dari sekelompok orang yang membuat malware dan mengurus situsnya. Mereka juga memberikan akses ke sejumlah pihak lain yang membantu mengeksekusi serangan sibernya.
“Pihak lain” ini juga punya bermacam keahlian berbeda, seperti mencari celah keamanan ataupun menjebol jaringan perusahaan. Bos LockBit ini menggunakan nama LockBitSupp di berbagai forum dark web.
Jika ditarik lebih jauh lagi, pada Juni 2020 ada sebuah postingan tak lazim di forum dark web Rusia. Menyempil di antara berbagai iklan barang ilegal, ada sebuah thread berjudul ‘Call for Paper’ yang dibuat oleh LockBitSupp.
Dalam postingan itu LockBitSupp menawarkan untuk membeli makalah dengan berbagai topik, dari mulai coding malware, virus, pengembangan bot, dan lain sebagainya. Makalah terbaik akan dihadiahi uang sebesar USD 5000.
Menurut Jon DiMaggio, chief security analys di Analyst1, langkah LockBitSupp membuat LockBit layaknya geng hacker profesional, terutama dengan makalah layaknya akademisi tersebut. Hal ini membuat LockBit berbeda dibanding geng ransomware biasa.
Layanan perbankan milik Bank Syariah Indonesia (BSI) mengalami gangguan sejak hari Senin, diduga karena serangan siber. Terkait ini Direktur Utama BSI Hery Gunardi memberi penjelasan.
Menurutnya selama proses normalisasi layanan BSI, di hari Rabu 10 Mei 2023, dugaan serangan siber mulai menguak. Pihaknya bahkan harus melakukan evaluasi demi memastikan keamanan sistem.
“Pada tanggal 10 Mei 2023 pagi hari, BSI mobile sudah bisa digunakan untuk transaksi oleh nasabah dengan fitur yang lebih lengkap. Kami menemukan ada indikasi dugaan serangan siber sehingga kami perlu lakukan evaluasi dan juga lakukan temporary switch off beberapa channel untuk memastikan sistem kami aman,” katanya dalam konferensi pers di Gedung Wisma Mandiri 1, Jakarta, Kamis (11/5/2023).
Editor: PARNA
Sumber: detik.com
