Belakangan heboh soal serangan siber yang diduga membuat layanan perbankan BSI terganggu selama beberapa hari. Saat ini, pihak BSI memastikan layanannya sudah pulih dan data nasabah aman.
Kelompok penjahat siber bernama LockBit mengaku menjadi dalang penyerangan BSI melalui virus berbahaya https://188.116.26.232/ bernama ‘ransomware’. Sebagai informasi, ransomware menggunakan metode penguncian (enkripsi) akses ke data korban dan meminta tebusan untuk mengembalikan akses tersebut (dekripsi).
Mengutip SOCRadar, LockBit 3.0 adalah grup Ransomware-as-a-Service (RaaS) yang melanjutkan warisan LockBit dan LockBit 2.0. Sejak Januari 2020, LockBit mengadopsi pendekatan ransomware berbasis afiliasi, di mana afiliasinya menggunakan berbagai taktik untuk menargetkan berbagai bisnis dan organisasi infrastruktur penting.
LockBit sangat aktif dalam menerapkan model seperti pemerasan ganda, afiliasi broker akses awal, dan beriklan di forum peretas. Mereka bahkan diketahui merekrut orang dalam dan membuat kontes di forum untuk merekrut peretas yang terampil. Kebijakan ekspansionis semacam itu telah menarik banyak afiliasi, mengorbankan ribuan entitas, dan melanjutkan tindakan jahat mereka.
LockBit Black, juga dikenal sebagai LockBit 3.0, telah ditarik kembali sebagai varian terbaru LockBit sejak Juli 2022. Salah satu perbedaan utama dari pendahulunya adalah kemampuan untuk menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan.
LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.
Korban LockBit Ransomware
Frekuensi serangan ransomware meningkat setiap tahun. LockBit Ransomware Group bertanggung jawab atas lebih dari sepertiga dari semua serangan ransomware pada kuartal pertama tahun 2023.
Grup yang memiliki lebih dari 1.500 catatan pengumuman korban di platform SOCRadar ini, memecahkan rekor pada kuartal pertama tahun 2023 sebagai grup ransomware paling aktif sejauh ini, dengan lebih dari 300 korban yang diumumkan.
Atento, sebuah perusahaan CRM, menunjukkan dampak serangan LockBit sebesar US$ 42,1 juta dalam laporan kinerja keuangannya yang diterbitkan pada tahun 2021. US$ 34,8 juta disebabkan hilangnya pendapatan, dan US$ 7,3 juta merupakan biaya mitigasi.
Bahkan jika angka-angka astronomi ini dapat bervariasi dari satu perusahaan ke perusahaan lain, total kerugian finansial yang disebabkan oleh tindakan jahat LockBit dapat melebihi miliaran dolar AS.
Peneliti keamanan juga telah menemukan jenis dan bukti baru bahwa kelompok yang bertanggung jawab atas LockBit 3.0 berencana memperluas kapasitas infeksi malware.
Beberapa perusahaan lain yang pernah diserang ransomware LockBit adalah pabrik ban Continental; perusahaan pertahanan asal Perancis, Thales Group; perusahaan antariksa milik Elon Musk, SpaceX; institusi pendidikan di Malaysia; institusi kesehatan di Sydney; perusahaan pos asal Inggris, Royal Mail; dan banyak institusi dunia lainnya.