Siapa Geng Hacker Lockbit Ransomware dan Kenapa ‘Mengacak-Acak’ BSI? - Gelora News

Kelompok peretas LockBit ransomware, yang termasuk dalam minoritas keluarga ransomware yang memanfaatkan malware auto-propagasi dan metode enkripsi ganda, terus membangun reputasinya setelah klaimnya berhasil membobol Bank Syariah Indonesia (BSI). Mereka selalu dan terus mencari korban selanjutnya. Siapa mereka?

Mengutip laman wired, LockBit mulai melakukan serangkaian serangan sejak September 2019 dan tetap menjadi salah satu kelompok yang paling aktif hingga saat ini. 

Dengan motivasi mendapatkan bayaran besar, kelompok ini tidak takut menargetkan perusahaan besar dan perusahaan perbankan lainnya. 

Sejumlah korbannya di antaranya berhasil membobol perusahaan keamanan Entrust, Agen Pajak Italia hingga Bank of Brasilia.

Kelompok ransomware ini terkenal karena kualitasnya yang unik, yaitu metode pemerasan tiga kali lipat, teknologi canggih, serangan siber berdampak tinggi, dan pemasaran berat kepada afiliasi. 

Keberadaan LockBit turut berdampak secara global, dan industri hanya mendapat sedikit istirahat ketika kelompok ini mundur untuk mengembangkan pembaruan yang lebih merusak untuk peralatan mereka. 

Frekuensi dan strategi serangannya menjadikan kelompok ini perlu mejadi perhatian di dunia keamanan siber, menunjukkan tekadnya untuk menyebabkan kerusakan.

Sejak awal 2021, LockBit telah menargetkan hampir 350 organisasi di seluruh dunia.

Kelompok ransomware LockBit adalah salah satu geng kriminal terkemuka yang berdedikasi pada pencurian informasi dan pemerasan perusahaan besar, beroperasi dari bayangan sejak 2019. Saat ini, kelompok ini bertanggung jawab atas 40% dari semua serangan ransomware.

Berikut adalah ringkasan singkat tentang LockBit:

1. LockBit memasarkan kelompoknya sebagai ransomware-as-a-service (RaaS). Itu bekerja sama dengan pelaku buruk lainnya yang melakukan serangan untuk disewa, lalu membagi hasil antara tim pengembang LockBit dan kaki tangan lainnya.

2. Keluarga LockBit menargetkan kedua CVE-2021-22986 dan CVE-2018-13379.

3. Kelompok aktor ancaman Rusia, TA505 (juga dikenal sebagai Hive0065) telah diamati menggunakan payload ransomware LockBit dalam serangannya.

Ada dua versi LockBit yang telah ada selain versi awal, dengan setiap rilis berikutnya memiliki kemampuan serangan yang ditingkatkan. 

LockBit 2.0 diperkenalkan pada Juni 2021 dan didokumentasikan dalam serangan di Taiwan, Chili, dan Inggris. 

Dalam versi 2.0, LockBit menambahkan teknik pemerasan ganda dan enkripsi otomatis perangkat keras di domain Windows yang menjadi ciri khasnya. 

Pada musim gugur 2021, kelompok ini mulai merambah server Linux, khususnya menyerang server ESXi.

LockBit kembali pada Juni 2022 dengan rilis versi ransomware yang mendapat upgrade, termasuk program bug bounty yang memberikan insentif finansial kepada peneliti untuk berbagi laporan bug. 

Selain program tersebut, versi 3.0 mencakup pembayaran Zcash dan mengembangkan taktik pemerasan baru. 

Memanfaatkan arsitektur yang ada pada BlackMatter dan DarkSide, LockBit sekarang telah memperbaiki praktik penghindaran, eksekusi tanpa kata sandi, dan fitur baris perintah.

15 Juta Data Nasabah Bocor! LockBit Ransomware Mengaku Sebagai Dalang Gangguan BSI

Gangguan besar yang mempengaruhi layanan Bank Syariah Indonesia (BSI) beberapa hari terakhir telah menimbulkan spekulasi mengenai penyebabnya. 

Nasabah menghadapi kendala dalam mengakses layanan melalui mobile banking, Anjungan Tunai Mandiri (ATM), dan teller.

Akun Twitter @darktracer_int , Sabtu (13/5/2023) menyatakan bahwa LockBit Ransomware mengklaim bertanggung jawab atas gangguan di BSI dan menyebut bahwa gangguan tersebut adalah hasil dari serangan mereka.

“LockBit Ransomware juga mengumumkan telah mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabite data internal,” tulis @darktracer_int. 

“Mereka mengklaim akan merilis data tersebut di dark web jika negosiasi gagal.”

LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023

LockBit merupakan organisasi kriminal siber yang terkenal dalam melakukan serangan siber.

Menurut dakwaan Departemen Kehakiman AS yang dibuka pada musim gugur lalu, LockBit adalah salah satu varian ransomware yang paling aktif dan merusak di dunia.

Direktur Utama BSI, Hery Gunardi, sebelumnya telah mengonfirmasi bahwa ada dugaan serangan siber terhadap layanan BSI. Meskipun demikian, ia membantah bahwa serangan tersebut meminta tebusan.

“Kami menemukan ada indikasi serangan siber. Kami memutuskan untuk melakukan penonaktifan sementara untuk memastikan sistem aman, tapi tidak ada permintaan tebusan,” ujar Gunardi.

Gunardi menambahkan bahwa pembuktian lebih lanjut diperlukan melalui audit dan digital forensik untuk memastikan sifat dan lingkup serangan siber tersebut. 

Selama proses normalisasi layanan, tim IT BSI berkolaborasi dengan Tim IT Bank Mandiri dan berkoordinasi dengan regulator BI, OJK, pemegang saham, dan lembaga pemerintah terkait.

Bagaimana Cara Mencegah Serangan LockBit?

1. Kurangi izin yang tidak perlu

Restriksi pada izin bukanlah praktik buruk untuk diterapkan, karena lebih banyak tingkat autentikasi membuatnya sulit bagi peretas jarak jauh untuk meningkatkan izin dan mendapatkan akses lebih banyak. Perhatikan pengguna dengan izin level IT dan admin.

2. Pantau permukaan serangan

Sertakan solusi yang memindai seluruh permukaan serangan Anda untuk mencari titik masuk potensial bagi penyerang. Rutinlah memantau aset yang ada dan yang baru tertambah ke jaringan organisasi Anda.

Kepemimpinan keamanan dapat menjauhkan penyerang dengan menumbuhkan budaya kewaspadaan dengan proses manajemen kerentanan yang terstruktur yang memprioritaskan ancaman berdasarkan tingkat keparahan dan risiko. 

Meskipun LockBit memiliki kemampuan, organisasi memiliki opsi ketika datang ke melindungi organisasi dan mitra mereka.

Perlu menjadi catatan bahwa meski LockBit memiliki kemampuan yang berbahaya, ada langkah-langkah yang dapat menjadi keputusan oleh organisasi untuk melindungi diri. 

Proses manajemen kerentanan yang terstruktur, yang memprioritaskan ancaman berdasarkan tingkat keparahan dan risiko, serta membangun budaya kewaspadaan di kalangan staf, dapat membantu menjauhkan penyerang. [Democrazy/Inilah]

Berbagi :