Geng penjahat siber ransomware LockBit mengklaim berada di balik serangan terhadap Bank Syariah Indonesia (BSI) yang mengalami gangguan layanan pada Senin hingga Kamis (8 – 11 Mei 2023), membuat jaringan ATM hingga m-banking mereka lumpuh.
Kelompok itu mengaku telah mencuri 15 juta data BSI, termasuk data pribadi catatan nasabah, hingga data pribadi karyawan macam nomor HP, nomor kartu, catatan transaksi, dan sebagainya. Dokumen finansial, dokumen legal, hingga dokumen non disclosure agreement (NDA), juga diklaim telah dicuri.
Dalam operasinya, LockBit melancarkan serangan peranti lunak ransomware maupun extortionware. Kedua serangan ini bertujuan mencuri data perusahaan yang bermaksud melakukan pemerasan pada perusahaan tersebut.
Seperti kebanyakan kelompok penjahat ransomware, LockBit meminta BSI membayar tebusan uang kepada BSI, yang biasanya dalam aset digital cryptocurrency yang umumnya adalah Bitcoin. Jika negosiasi gagal, LockBit mengancam untuk menyebarluaskan data nasabah dan perusahaan tersebut.
Menurut pakar keamanan siber Alfons Tanujaya dari perusahaan Vaksincom yang berbasis di Jakarta, LockBit merupakan geng ransomware yang sangat aktif dan mendominasi serangan siber ransomware. “Mereka memiliki kemampuan yang sangat tinggi,” kata Alfons, menggambarkan kelompok LockBit.
Sebagian besar geng ransomware cenderung beroperasi dari Eropa timur, bekas negara Uni Soviet, dan Rusia itu sendiri.
Pada bulan November 2022, Departemen Kehakiman AS mendakwa seorang dengan warga negara ganda, Rusia dan Kanada, bernama Mikhail Vasiliev, atas dugaan partisipasi dalam serangan siber ransomware LockBit.
Departemen Kehakiman AS mengatakan LockBit telah melakukan serangan setidaknya ke 1.000 korban di AS dan di seluruh dunia, dan telah “mendapatkan puluhan juta dolar AS dari pembayaran uang tebusan yang sebenarnya”.
Menurut Trustwave, sebuah perusahaan keamanan siber AS, mengatakan kepada The Guardian, bahwa grup LockBit rela membayar mahal untuk merekrut aktor atau penjahat siber berpengalaman. Menurut Deep Instinct, sebuah perusahaan keamanan siber Israel, serangan geng LockBit menyumbang 44% dari semua serangan ransomware pada Januari-September 2022.
Malware yang dilancarkan geng LockBit sebelum dikenal sebagai “.abcd.”
Ransomware dan grup penjahat di belakangnya kerap berganti nama untuk menghindari penegakan hukum dan mereka terpaksa berganti nama karena sudah terlalu dikenal secara berlebihan.
Saat ini, manajemen BSI berupaya untuk terus melayani nasabah yang mengalami kendala transaksi selama layanan eror. BSI memutuskan untuk membuka 434 kantor cabang seluruh Indonesia pada hari Sabtu dan Minggu, 13 dan 14 Mei 2023, demi melayani kebutuhan nasabah.
Dalam rangka melaksanakan pelayanan kepada nasabah, BSI melaksanakan operasional sejumlah kantor cabang di Indonesia pada Sabtu dan Minggu, 13 & 14 Mei 2023.
– Hery Gunardi, Direktur Utama BSI –
(Sumber)
