PT Bank Syariah Indonesia (Persero) Tbk. atau BSI menjadi korban serangan ransomware oleh kelompok penjahat siber (peretas atau hacker) bernama LockBit. Bahkan, karena permintaan tebusannya tidak dituruti BSI, hacker tersebut telah mempublikasikan data BSI yang dienkripsi ke dark web.

Lalu, bagaimana profil kelompok ransomware LockBit itu? Dikutip dari situs resmi perusahaan keamanan siber Kaspersky, disebutkan bahwa ransomware LockBit adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses pengguna ke sistem komputer dengan imbalan pembayaran tebusan.

“LockBit secara otomatis akan memeriksa target-target yang berharga, menyebarkan infeksi, dan mengenkripsi semua sistem komputer yang dapat diakses di sebuah jaringan,” demikian dikutip di website Kaspersky, dikutip pada Selasa, 16 Mei 2023.

Ransomware LockBit digunakan untuk serangan yang sangat ditargetkan terhadap perusahaan dan organisasi. LockBit biasanya membuat tanda dengan mengancam organisasi secara global dengan beberapa ancaman. Mulai dari gangguan operasi penting yang tiba-tiba terhenti; pemerasan untuk keuntungan finansial peretas; serta pencurian data dan publikasi ilegal sebagai pemerasan jika korban tidak menurut.

“LockBit adalah serangan ransomware baru dalam deretan panjang serangan siber pemerasan,” kata Kaspersky.

LockBit sebelumnya dikenal sebagai ransomware ABCD. Ransomware ini telah berkembang menjadi ancaman yang unik dalam lingkup alat pemerasan ini. LockBit adalah subkelas ransomware yang dikenal sebagai virus kripto, karena membentuk permintaan tebusan di sekitar pembayaran finansial sebagai imbalan untuk dekripsi.

“Ini sebagian besar berfokus pada perusahaan dan organisasi pemerintah daripada individu,” tulis Kaspersky.

Serangan menggunakan LockBit awalnya dimulai pada September 2019, ketika dijuluki sebagai abcd virus. Julukan itu mengacu pada nama ekstensi file yang digunakan saat mengenkripsi file korban. Target-target yang terkenal termasuk organisasi-organisasi di Amerika Serikat, China, India, Indonesia, dan Ukraina. Berbagai negara di Eropa (Prancis, Inggris, dan Jerman) juga pernah mengalami serangan.

Adapun targetnya adalah mereka yang akan merasa terhalang oleh gangguan tersebut untuk membayar sejumlah besar uang atau memiliki dana untuk melakukannya. “Sehingga mengakibatkan serangan meluas terhadap perusahaan-perusahaan besar, mulai dari layanan kesehatan hingga lembaga keuangan,” tutur Kaspersky.

LockBit berfungsi sebagai ransomware layanan (RaaS). Pihak yang bersedia meletakkan deposit untuk penggunaan serangan yang dapat disewa khusus dan mendapatkan keuntungan di bawah kerangka kerja afiliasi. “Pembayaran tebusan dibagi antara tim pengembang LockBit dan afiliasi penyerang, yang menerima hingga tiga per empat dari dana tebusan,” tulis Kaspersky.

Sumber: Tempo.co