Geng Ransomware LockBit Ngaku Serang BSI, Begini Sepak Terjangnya
Geng hacker LockBit mengaku sebagai pihak yang ada di balik down-nya layanan Bank Syariah Indonesia (BSI). Seperti apa sepak terjangnya?
Pengakuan LockBit ini diposting oleh akun Twitter @darktracer_int, yang menyebut LockBit adalah geng hacker yang membuat layanan BSI tak bisa diakses nasabah selama berhari-hari.
Serangan tersebut dilakukan pada 8 Mei dan membuat semua layanan BSI tak bisa diakses. Mereka juga menyebut pihak manajemen bank malah berbohong ke nasabah dan menyebut layanan tak bisa diakses akibat maintenance.
Selain itu LockBit juga mengaku mencuri 1,5 TB data pribadi nasabah, pegawai, dan lain sebagainya.
LockBit bukan anak kemarin sore di kalangan dedemit maya. Bahkan LockBit adalah satu dari dua geng hacker yang paling aktif menyebar ransomware antara Januari - Maret 2022 -- geng hacker lainnya adalah Conti.
Menurut peneliti keamanan di Digital Shadows, keduanya menguasai 58% serangan ransomware di seluruh dunia. Oh ya, Conti adalah ransomware yang menyerang Bank Indonesia pada akhir 2021 lalu.
Lalu dari dua geng itu, LockBit adalah geng yang paling "berkuasa", dengan 38% serangan ransomware. Persentase serangan LockBit ini hampir dua kali lipat serangan Conti yang tercatat, yang dalam periode yang sama mencatatkan 20% serangan ransomware.
Baik LockBit maupun Conti mencuri data dari korban dan mengancam untuk menyebarkan data tersebut lewat situs jika korban tak mau membayar uang tebusan. Selama Q1 2022, LockBit membocorkan data dari 200 korbannya, paling banyak dibanding ransomware lain.
LockBit sebelumnya dikenal dengan nama "ABCD ransomware". Debut LockBit terjadi pada akhir 2019 dan terus meningkat popularitasnya. Mereka beroperasi sebagai ransomware as a service, alias menyediakan ransomware sebagai layanan.
Gengnya sendiri, menurut Security Intelligence, terdiri dari sekelompok orang yang membuat malware dan mengurus situsnya. Mereka juga memberikan akses ke sejumlah pihak lain yang membantu mengeksekusi serangan sibernya.
"Pihak lain" ini juga punya bermacam keahlian berbeda, seperti mencari celah keamanan ataupun menjebol jaringan perusahaan. Bos LockBit ini menggunakan nama LockBitSupp di berbagai forum dark web.
Jika ditarik lebih jauh lagi, pada Juni 2020 ada sebuah postingan tak lazim di forum dark web Rusia. Menyempil di antara berbagai iklan barang ilegal, ada sebuah thread berjudul 'Call for Paper' yang dibuat oleh LockBitSupp.
Dalam postingan itu LockBitSupp menawarkan untuk membeli makalah dengan berbagai topik, dari mulai coding malware, virus, pengembangan bot, dan lain sebagainya. Makalah terbaik akan dihadiahi uang sebesar USD 5000.
Menurut Jon DiMaggio, chief security analys di Analyst1, langkah LockBitSupp membuat LockBit layaknya geng hacker profesional, terutama dengan makalah layaknya akademisi tersebut. Hal ini membuat LockBit berbeda dibanding geng ransomware biasa.
Simak Video "Keistimewaan Al-Qur'an di Bulan Ramadan"
[Gambas:Video 20detik]
(asj/asj)
