Apa Itu Ransomware LockBit 30 Yang Menyerang BSI?

BSI atau Bank Syariah Indonesia kini tengah menjadi sorotan publik. Pasalnya, ada klaim bahwa bank tersebut menjadi korban serangan ransomware LockBit 3.0.

Grup ransomware LockBit 3.0 yang mengklaim telah melakukan serangan ini telah dipublikasikan. Bahkan, kelompok tersebut kini mendistribusikan data yang sebelumnya disandera karena permintaan BSI untuk jumlah yang diminta tidak dipenuhi.

Jadi apa yang digunakan ransomware LockBit 3.0 untuk menyerang sistem BSI? Sesuai namanya, apa yang dikenal sebagai LockBit 3.0 atau LockBit Black adalah varian yang berasal dari keluarga ransomware LockBit.

LockBit sendiri merupakan ransomware yang pertama kali ditemukan pada September 2019. Awalnya, ransomware ini disebut virus .abcd.

LockBit ransomware biasanya menargetkan beberapa korban, terutama yang dianggap mampu membayar uang tebusan yang besar.

Biasanya, pengguna ransomware ini membeli akses RDP (Remote Desktop Protocol) di web gelap untuk mendapatkan akses jarak jauh ke sistem korban dengan lebih mudah.

Berdasarkan informasi kami, pengguna LockBit menargetkan banyak organisasi di seluruh dunia, termasuk Inggris Raya, AS, Ukraina, dan Prancis. Keluarga malware ini menggunakan model RaaS atau Ransomware-as-a-Service.

Seiring berjalannya waktu, ransomware ini terus berkembang menjadi LockBit 3.0 yang diketahui digunakan untuk menyerang BSI. Ransomware jenis ini pertama kali ditemukan pada awal tahun 2022.

Ransomware, LockBit 3.0, mampu mengenkripsi dan mengekstrak semua file pada perangkat yang terinfeksi. Dengan demikian, penyerang dapat menyandera data korban hingga uang tebusan dibayarkan.

LockBit 3.0, model ransomware yang baru-baru ini didistribusikan secara luas, memungkinkan data korban yang dicuri dijual di web gelap atau penjahat dunia maya lainnya jika korban tidak membayar uang tebusan.

Dalam informasi terbaru, LockBit 3.0 menonjol karena mamzzpu menggunakan Windows Defender untuk mengimplementasikan alat pengujian penetrasi serangan Cobalt Strike. Selain itu, perangkat lunak ini dapat memicu serangkaian serangan malware di beberapa perangkat.

Saat ini, salah satu cara untuk mengurangi risiko menjadi korban ransomware LockBit adalah dengan menggunakan kata sandi yang sangat kuat dan autentikasi dua faktor. Pengguna juga harus memperbarui sistem operasi dan perangkat lunak antivirus di perangkat mereka.

Tidak hanya itu, jika Anda kebetulan menjadi korban serangan ransomware, tindakan mitigasi lain yang disarankan adalah selalu menyimpan cadangan data Anda. Salin data yang disimpan secara offline, terutama flash disk.

Sementara itu, grup ransomware telah mengungkapkan telah membocorkan data pelanggan BSI ke publik, namun BSI memastikan bahwa data dan dana pelanggannya aman. Hal ini memungkinkan pelanggan untuk bertransaksi secara normal dan aman.

Hal tersebut disampaikan Sekretaris Jenderal BSI Gunawan A Hartoyo dengan berita bahwa data pelanggan dan karyawan BSI telah dibocorkan ke dark web oleh kelompok ransomware Lockbit.

“Kami dapat mengatakan bahwa kami menjamin bahwa data dan dana klien kami aman dan terjamin dalam transaksi kami. Kami harap klien kami tetap tenang karena kami menjamin data dan dana klien kami aman dan terjamin dalam transaksi kami. Selasa (16/11/2018). /5 ) Gunawan mengatakan, dalam keterangan resmi yang diterima Tekno Liputan6.com./2023): “Kami juga akan bekerja sama dengan otoritas terkait terkait masalah pelanggaran data.”

Namun, BSI terus menghimbau kepada masyarakat dan pemangku kepentingan untuk lebih mewaspadai adanya potensi serangan siber yang dapat menyerang siapa saja.

BSI juga mengatakan pihaknya terus meningkatkan upaya keamanan untuk mendigitalkan dan memperkuat keamanan sistem perbankan, dengan prioritas utama untuk melindungi data dan uang nasabah.

Diakui Gunawan, serangan siber merupakan ancaman di era digital dengan meningkatnya penggunaan teknologi informasi dalam operasional bisnis. Serangan siber bisa datang dari mana saja dan menyasar berbagai pihak.

“Hal ini diperlukan mengingat semakin meningkatnya penggunaan teknologi informasi dalam bisnis. Maka, sebagai pelaku bisnis, penting untuk meningkatkan kesadaran dan memperkuat kerja sama dengan pemerintah, regulator, dan masyarakat umum untuk mencegah meningkatnya kejahatan dunia maya.”

Menurutnya, BSI terus melakukan pengecekan dan pemantauan terhadap keseluruhan sistem setelah mendapat informasi adanya kemungkinan serangan siber. BSI juga melakukan mitigasi jangka panjang.

“Dalam hal penyerangan, BSI selalu melakukan pengecekan terhadap informasi yang disebarluaskan, tidak ingin masyarakat mudah percaya dengan informasi yang berkembang. Dapat kami sampaikan bahwa kami memastikan data dan dana klien kami tetap aman,” kata Gunawan.

Meskipun demikian, BSI terus mengambil tindakan pencegahan untuk memperkuat sistem keamanan TI terhadap potensi gangguan data dengan meningkatkan perlindungan dan ketahanan sistem.

(bendungan/ysl)