Mengenal Ransomware LockBit, Hacker Ganas dari Rusia Menyerang Sistem Keamanan BSI

Hesti Puji Lestari

Minggu, 14 Mei 2023 - 14:07 WIB

Abdul Hamied Razak

Mengenal Ransomware LockBit, Hacker Ganas dari Rusia Menyerang Sistem Keamanan BSI

Nasabah bertransaksi di salah satu pusat anjungan tunai mandiri (ATM) Bank Syariah Indonesia di Jakarta, Senin (9/1/2022). - Bisnis/Arief Hermawan P

Harianjogja.com, SOLO—Belakangan heboh beberapa nasabah Bank Syariah Indonesia (BSI) mengeluhkan kehilangan sejumlah dana secara tiba-tiba. Kabarnya hal itu merupakan ulah kelompok hacker Ransomware LockBit.

Seperti yang telah diberitakan JIBI sebelumnya, nasabah BSI Rochmat Porwanto dalam akun Twitter-nya menyampaikan uang tabungannya hilang di BSI hingga ratusan juta rupiah. Dirinya pun sudah melaporkan hal itu ke BSI cabang Solo.

"Uang kami di BSI hilang 378.251.749 sudah membuat laporan kehilangan dan komplain ke @bankbsi_id cabang Solo tapi jawaban seperti ini, adakah yang perlu dikakukan agar uang kami kembali ?," cuitnya pada Sabtu (13/5/2023).

BSI diduga menjadi korban ransomware dan pencurian data nasabah, sehingga layanannya terganggu selama beberapa hari. Data pengguna hingga password diduga telah bocor dan dicuri.

Tak lama setelahnya, Founder Ethical Hacker Indonesia dan konsultan keamanan digital Teguh Aprianto mencuit informasi di akun Twitternya, @secgron, berisi penjelasan grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 yang melakukan serangan ke sistem BSI.

Menurut Teguh, informasi itu mengonfirmasi bahwa BSI menjadi korban serangan ransomware. Seain layanan yang sempat terganggu (offline) selama beberapa hari, data nasabah BSI pun diduga telah dicuri.

“Total data yang dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan,” dikutip dari cuitan Teguh, Sabtu (13/5/2023).

Mengenal kelompok hacker Ransomware LockBit

Dilansir dari The Guardian, LockBit merupakan salah satu kelompok hacker terganas di dunia. LockBit juga menjual jenis malware (ransomware) ke operator lain untuk keuntungan finansial.

Malware inilah yang kemudian dikenal sebagai ransomware as a service (Raas) yang biasanya meretas sistem keamanan bank-bank di dunia.

Malware yang diperjualbelikan oleh LockBit ini tak bisa dianggap remeh. Sebab dalam forum underground, LockBit telah mempromosikan malware ini sebagai 'perangkat lunak enkripsi tercepat di seluruh dunia'.

Toby Lewis, kepala analisis ancaman global di Darktrace, perusahaan keamanan siber Inggris, mengatakan jika malware tersebut dijual oleh LockBit seperti waralaba.

Dengan demikian, bisa dikatakan jika serangan yang dilakukan kelompok hacker ini tidaklah main-main dan sangat berbahaya.

“Strategi jahat itu membantu LockBit untuk menskalakan operasinya seperti waralaba,” kata Lewis.

Masih menurut Lewis, LockBut biasanya beropeasi di wilayah Eropa Timur alias bekas Republik Uni Soviet dan Rusia itu sendiri.

Bukan hanya itu, kabarkan beberapa orang di balik hacker ini adalah warga Rusia hingga Kanada.

Hal itu dibuktikan pada tahun 2022, Departemen Kehakiman AS (Department of Justice/DoJ) mendakwa warga negara ganda Rusia dan Kanada, Mikhail Vasiliev, atas dugaan partisipasi dalam kampanye ransomware LockBit.

Sumber: bisnis.com

Cek Berita dan Artikel yang lain di Google News

Sumber : Bisnis.com