Ransomware LockBit, Hacker yang Jadi Dalang BSI Down

Foto: magazine

Teknologi.id - Ransomware adalah salah satu jenis malware (malicious software atau perangkat lunak jahat) yang sangat berbahaya. Malware dapat memblokir akses ke data atau sistem komputer dengan cara mengenkripsi (mengunci dengan kata sandi) file pada perangkat keras komputer.

Baru-baru ini salah satu Bank Indonesia, yakni Bank Syariah Indonesia (BSI) mengalami gangguan sistem sedari 8 Mei kemarin yang membuat para nasabah tidak bisa mengirim atau mengambil uang. Masalah tersebut cukup mengkhawatirkan karena banyak orang yang memiliki keperluan dengan bank tersebut. 

Sayangnya, kekhawatiran kembali bertambah ketika kelompok hacker berbahaya, Ransomware, mengaku jika telah meretas seluruh data penting BSI. Memberikan ancaman dengan waktu 72 jam, jika tidak maka masalah baru akan datang dan menambah kerunyaman. Nasabah jelas dirugikan, namun mereka juga tidak mau bertindak gegabah yang nantinya bisa merugikan diri sendiri, atau bahkan sudah dirugikan. 

Baca Juga: Dampak-Dampak Ransomware Bagi Perusahaan, Kejahatan Siber yang Sempat Menimpa BSI

Mulanya, pihak BSI menyebutkan jika gangguan yang terjadi akibat dari proses pemeliharaan sistem. Namun, setelah beberapa hari, gangguan tersebut tidak cepat pulih. Erick Thohir selaku Menteri BUMN mengatakan jika kemungkinan gangguan tersebut disebabkan oleh adanya serangan yang menimpa BSI dengan tersangka Ransomware. 

Buat kamu yang ingin tahu, ransomware merupakan malware yang digunakan para hacker untuk mengancam dan meminta uang tebusan dari korban. Cara kerjanya, ransomware akan masuk ke perangkat korban melalui berbagai cara, seperti mengirim link palsu e-mail, pesan instan, atau situs web.

Ransomware juga bisa mengunci komputer, memonopoli sistem, dan mengenkripsi file penting yang telah dikunci dengan kata sandi. Pagi ini, platform dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) mengumumkan jika kelompok peretas spesialis ransomware “LockBit 3.0” mengaku telah melakukan serangan ke sistem layanan BSI sehingga membuat adanya gangguan.

“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa (gangguan) itu adalah akibat dari serangan mereka," tulis Dark Tracer. Dalam gambar yang diunggah Dark Tracer, hacker mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.

Baca Juga: Perangkat AI Baru, Humane AI-Wearable Dijuluki Pembunuh Smartphone

Hacker ransomware sebagian beroperasi dari Eropa Timur, eks Republik Soviet, dan Rusia. November tahun lalu, Departemen Kehakiman AS (Departement of Justice/DoJ) memberikan dakwaan terhadap warga negara ganda Rusia dan Kanda, Mikhail Vasilev, atas tuduhan klaim dalam kampanye ransomware LockBit.

DoJ menegaskan jika LockBit telah dikerahkan, setidaknya ada 1000 korban di AS dan seluruh dunia dengan total pemasukan sekitar 100 juta dolar AS, yang diperoleh dari uang tebusan para korban. 

Salah satu korban serangan LockBit adalah Pendragon, sebuah perusahaan dealer mobil di Inggris, yang telah menolak untuk membayar permintaan ransomware senilai 60 juta dolar AS. 

Menanggapi masalah tersebut, sebuah perusahaan keamanaan siber AS, Trustwave, mengatakan jika grup LockBit mendominasi ruang ransomware dan menggunakan bayaran besar untuk merekrut aktor berpengalaman.

Data yang biasa dicuri oleh ransomware terdiri dari lima jenis, yang dilakukan pada BSI yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan. Nantinya informasi dari data tersebut akan digunakan sebagai bahan meminta tebusan. Data yang diambil berupa nomor HP, alamat, nama lengkap, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi keuangan yang dilakukan, dokumen legal, kontrak kerja bank/non-disclosure agreement, dan kata sandi dari semua layanan internal dan eksternal.

Ransomware LockBit dianggap oleh banyak otoritas sebagai bagian dari keluarga malware “LockerGoga & MegaCortex”. Mengapa demikian, karena cara kerja mereka terbilang mirip kata perusahaan keamanana siber, Kaspersky. 

Hal yang membuat unik dari banyak serangan ransomware lainnya adalah cara yang mereka lakukan, yakni dengan memindahkan data secara manual di jaringan, bahkan butuh berminggu-minggu untuk menyelesaikan pemantauan dan pengawasan. Tak hanya itu, LockBit menggunakan alat dalam pola yang asli di hampir semua sistem komputer Windows. Wajar saja jika banyak sistem keamanan titik akhir kesulitan menandai aktivitas jahat ini.

Baca Berita dan Artikel yang lain di Google News