Apa Itu Ransomware LockBit 3.0 yang Menyerang BSI?

Liputan6.com, Jakarta - BSI atau Bank Syariah Indonesia kini tengah menjadi sorotan publik. Alasannya, ada dugaan bank tersebut kini telah menjadi korban serangan ransomware LockBit 3.0.

Kelompok ransomware LockBit 3.0 yang mengklaim melakukan serangan pun kini sudah muncul ke publik. Bahkan, kelompok tersebut kini telah menyebarkan data yang sebelumnya disandera, karena tuntutan sejumlah uang yang diminta tidak dipenuhi oleh BSI.

Lantas, apa itu ransomware LockBit 3.0 yang dipakai untuk menyerang sistem BSI? Sesuai namanya, LockBit 3.0 atau yang dikenal sebagai LockBit Black merupakan jenis yang berasal dari keluarga ransomware LockBit.

LockBit sendiri merupakan program ransomware yang pertama ditemukan pada September 2019. Awalnya, ransomware itu disebut sebagai virus .abcd.

Program ransomware LockBit ini biasanya menyasar korban tertentu, terutama mereka yang dianggap mampu membayar uang tebusan dengan jumlah besar.

Pengguna ransomware ini biasanya juga membeli akses RDP (Remote Desktop Protocol) di dark web agar bisa mengakses perangkat korban dari jarak jauh dan lebih mudah.

Berdasarkan informasi, pengguna LockBit menyasar sejumlah organisasi di seluruh dunia, termasuk di Britania Raya, Amerika Serikat, Ukraina, dan Prancis. Keluarga program berbahaya ini menggunakan model RaaS atau Ransomware-as-a-Service.

Seiring berjalannya waktu, ransomware ini pun terus berkembang hingga ke LockBit 3.0 yang diduga dipakai untuk menyerang BSI. Jenis ransomware ini sendiri pertama kali ditemukan pada awal 2022.

Sebagai program ransomware, LockBit 3.0 dapat mengenkripsi dan mengekstrasi semua file pada perangkat yang terinfeksi. Jadi, penyerang dapat menyandera data korban sampai uang tebusan dibayarkan.

Sebagai model ransomware terkini yang banyak beredar, apabila korban LockBit 3.0 tidak membayarkan uang tebusan, data korban yang dicuri akan dijual di dark web atau pelaku kriminal siber lain.

Dari informasi terkini, LockBit terbaru ini menonjol karena mampu mengeksploitasi Windows Defender untuk menerapkan Cobalt Strike sebuah alat pengujian penetrasi serangan. Selain itu, program ini juga mampu menyebabkan rantai serangan malware di beberapa perangkat.

Untuk sekarang, salah satu cara mengurangi risiko jadi korban ransomware LockBit adalah menggunakan password yang sangat kuat dan otentikasi dua faktor. Selain itu, pengguna harus selalu memperbarui sistem operasi dan program antivirus yang ada di perangkat mereka.

Tidak hanya itu, mitigasi lain yang juga disarankan apabila menjadi korban serangan ransomware adalah selalu memiliki backup data. Terutama, salinan data yang disimpan secara offline, seperti di flash disk.

Di sisi lain, kendati kelompok ransomware mengatakan telah membuka data nasabah BSI bocor ke publik, pihak BSI memastikan bahwa data dan dana nasabah dalam kondisi aman. Dengan begitu, nasabah bisa bertransaksi dengan normal dan aman.

Corporate Secretary BSI Gunawan A Hartoyo menyatakan demikian seiring kabar bahwa data-data nasabah dan karyawan BSI telah dibocorkan oleh kelompok ransomware Lockbit ke darkweb.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerjasama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan, dalam keterangan resmi yang diterima Tekno Liputan6.com, Selasa (16/5/2023).

Kendati demikian, BSI tetap mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.

BSI mengatakan, pihaknya pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya.

Menurut dia, setelah menerima informasi tentang kemungkinan adanya serangan siber, BSI terus melakukan pengecekan dan menindaklanjuti keseluruhan sistem. Selain itu, BSI juga melakukan mitigasi jangka panjang.

“Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” kata Gunawan.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem. 

(Dam/Ysl)