KALBAR TERKINI - Bank Syariah Indonesia (BSI) diduga menjadi korban serangan ransomware Lockbit dengan total data yang dicuri dari serangan diduga mencapai 1,5 TB yang diklaim memuat 15 juta data nasabah BSI, termasuk di antaranya password untuk akses internet dan layanan yang mereka gunakan.
Data pelanggan yang bocor di antaranya adalah nama, nomor ponsel, alamat, saldo di rekening, riwayat transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lainnya.
Hal tersebut disampaikan oleh pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia, Teguh Aprianto, Sabtu 13 Mei 2023, berdasarkan rilis Lockbit dalam situs mereka.
Situs tersebut tidak bisa diakses lewat browser biasa, dan harus menggunakan browser yang bisa mengakses deepweb.
LockBit Ransomware memberikan waktu 72 jam untuk menegosiasikan masalah ini.
"Kami memberikan wakktu ke manajemen bank 72 jam untuk mengontak kami dan menegosiasikan masalah ini," tulis LockBit di postingannya tersebut.
Tertulis dalam surat ancamannya, tenggat waktu 15 Mei 2023, pukul 21:09:46 UTC.
Menurut klaim LockBit Ransomware mereka menyerang BSI pada 8 Mei lalu dengan mengganggu semua layanan BSI.
Pihak manajemen bank, klaim LockBit tidak memberikan informasi sebenarnya kepada pelanggan dan hanya mengatakan bahwa ada teknis gangguan dan maintainance yang sedang dilakukan pihak BSI.
Sampai berita ini diturunkan, belum ada konfirmasi resmi dari pihak BSI terkait peretasan data nasabah tersebut.
LockBit bukan anak kemarin sore di kalangan hacker, bahkan LockBit satu dari dua geng hacker yang paling aktif menyebar ransomware antara Januari hingga Maret 2022.
Menurut peneliti keamanan di Digital Shadows, Lockbit dan Conti menguasai 58% serangan ransomware di seluruh dunia.
Bahkan Conti adalah ransomware yang menyerang Bank Indonesia pada akhir 2021 lalu.
LockBit geng yang paling berkuasa, dengan 38% serangan ransomware.
Persentase serangan LockBit ini hampir dua kali lipat serangan Conti yang hanya mencatatkan 20% serangan ransomeware dalam periode yang sama.
Baik LockBit maupun Conti mencuri data dari korban dan mengancam untuk menyebarkan data tersebut lewat situs jika korban tak mau membayar uang tebusan.
Selama Q1 2022, LockBit membocorkan data dari 200 korbannya, paling banyak dibanding ransomware lain.
LockBit sebelumnya dikenal dengan nama "ABCD ransomware" yang beroperasi sebagai ransomware as a service, alias menyediakan ransomware sebagai layanan.
Baca Juga: Simak Harga TBS Sawit Sumatera Selatan Berlaku Hingga 19 Mei 2023 Mendatang,Cek Rincian Berikut ini
Menurut Security Intelligence, LockBit terdiri dari sekelompok orang yang membuat malware dan mengurus situsnya, Bos LockBit ini menggunakan nama LockBitSupp di berbagai forum dark web.
Mereka juga memberikan akses ke sejumlah pihak lain yang membantu mengeksekusi serangan sibernya.
Jika ditarik lebih jauh lagi, pada Juni 2020 ada sebuah postingan tak lazim di forum dark web Rusia yang muncul di antara berbagai iklan barang ilegal, ada sebuah thread berjudul 'Call for Paper' yang dibuat oleh LockBitSupp.
Dalam postingan itu LockBitSupp menawarkan untuk membeli makalah dengan berbagai topik, dari mulai coding malware, virus, pengembangan bot, dan lain sebagainya.
Makalah terbaik akan dihadiahi uang sebesar USD 5000.
Menurut Chief Security Analyst, Jon DiMaggio, pemberian hadiah sebesar USD 5000 tersebut merupakan langkah LockBitSupp membuat LockBit layaknya geng hacker profesional, terutama dengan makalah layaknya akademisi dan membuatnya berbeda dibanding geng ransomware biasa.***