Masalah pembobolan data nasabah PT Bank Syariah Indonesia Tbk alias BSI semakin pelik. Data yang dicuri tersebut didistribusikan oleh kelompok hacker asal Rusia, LockBit, ke dark web. Aksi ini seiring berakhirnya masa konsultasi yang jatuh pada Selasa (16/5) pagi.
“Grup LockBit Ransomware juga memposting percakapan mereka mengenai negosiasi tebusan untuk data yang dicuri dengan BSI. Mereka menuntut uang tebusan sebesar US$20 juta atau sekitar Rp295.619.469.026,” tulis akun Twitter perusahaan keamanan teknologi Fusion Intelligence Center, @DarkTracer, lengkap dengan gambarnya.yang diunggah pada Selasa (16/5).
Percakapan ini diduga terjadi antara dua pihak yakni LockBit 3.0 dan BSI. Awalnya, BSI ingin menawarkan uang tebusan US$ 100 ribu, namun LockBit meminta US$ 20 juta. Negosiasi dilanjutkan dengan BSI menuntut sampel nama pengguna dan kata sandi yang dicuri yang nantinya akan membayar US $ 10 juta.
Menanggapi kabar tersebut, Corporate Secretary BSI Gunawan A. Hartoyo kembali memastikan data dan dana nasabah aman. Pelanggan dapat bertransaksi secara normal dan aman.
Ia juga menyatakan bahwa BSI akan bekerja sama dengan otoritas terkait terkait isu kebocoran data. “Kami harap nasabah tenang karena kami memastikan data dan dana nasabah aman,” kata Gunawan dalam siaran pers hari ini.
Layanan perbankan BSI berangsur pulih (ANTARA FOTO/M Risyal Hidayat/tom.)
Grup Ransomware Paling Aktif LockBit
Firma keamanan siber SOCRadar menyatakan LockBit adalah grup Ransomware-as-a-Service alias RaaS yang pertama kali muncul pada September 2019. Grup ini diperingkatkan sebagai grup ransomware paling aktif di tahun 2022.
Faktanya, SOCRadar mencatat bahwa ada lebih dari 1.500 pengumuman korban dari grup tersebut pada kuartal pertama tahun 2023. “Ini memecahkan rekor grup ransomware paling aktif hingga saat ini, dengan total 300 pengumuman korban,” tulisnya. halaman.
Varian terbaru yang menyerang BSI adalah LockBit 3.0, yang meneruskan warisan LockBit dan LockBit 2.0. Juga dikenal sebagai LockBit Black, perbedaan utama dari pendahulunya adalah metode kompilasi dan eksekusi yang dapat disesuaikan.
Teknologi ini akan mencocokkan informasi alias payload aktual dalam data yang dikirimkan, sebagai lawan dari metadata yang dihasilkan secara otomatis.
The Guardian mencatat bahwa sebagian besar grup ransomware beroperasi dari Eropa Timur, bekas Republik Soviet, dan Rusia. “LockBit termasuk dalam kategori itu,” kata Toby Lewis, Kepala Analisis Ancaman Global di Darktrace. Perusahaan ini berbasis di Inggris dan terlibat dalam keamanan dunia maya.
Sejalan dengan Darktrace, SOCRadar mengatakan LockBit dapat menyerang sistem jika tidak termasuk dalam daftar pengecualian bahasa mereka. Daftar ini mencakup negara-negara yang dipengaruhi oleh Rusia atau negara-negara yang bersekutu dengan Rusia.
Namun, ada tiga bahasa lain yang masuk dalam daftar ini, yakni Rumania, Arab, dan Tatar. “Tapi ini bukan daftar lengkap,” kata halaman itu.
Meskipun LockBit mengklaim netral secara politik, sebagian besar targetnya adalah sekutu NATO dan negara anggota. Pada April 2023, setengah dari serangannya menghantam perusahaan-perusahaan Amerika. Berikut daftar lengkapnya:
Menurut Lewis, LockBit tidak hanya mengenkripsi informasi, tetapi melakukan pemerasan ganda. Mereka mencuri data dan mengancam akan menyebarkannya secara online.
Seperti kebanyakan grup ransomware, LockBit menuntut agar uang tebusan dibayarkan dalam mata uang kripto. Mata uang ini dipilih karena menawarkan anonimitas.