Bisnis.com, JAKARTA - Kelompok peretas (hacker) spesialis ransomware LockBit mengaku telah menyerang sistem Bank Syariah Indonesia (BSI) dan mencuri 1,5 terabyte (TB) data nasabah.
Dilansir dari akun Twitter @darktracer_int, kelompok peretas LockBit 3.0 mengaku menjadi dalang dari serangan siber kepada sistem BSI. Dalam keterangannya, LockBit 3.0 mengklaim telah mengambil data 15 juta nasabah dan karyawan BSI.
"Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis 'masalah teknis' yang sedang dialami oleh bank," bunyi pernyataan LockBit.
Lalu siapakah Lockbit tersebut?
Dilansir dari Socradar.io, saat ini frekuensi serangan ransomware terus meningkat setiap tahunnya. Satu kelompok, LockBit Ransomware Group, bertanggung jawab atas lebih dari sepertiga dari semua serangan ransomware pada paruh kedua tahun sebelumnya, kuartal awal tahun 2023.
LockBit 3.0 merupakan grup Ransomware-as-a-Service (RaaS) yang meneruskan warisan LockBit dan LockBit 2.0. Sejak Januari 2020, LockBit mengadopsi pendekatan ransomware berbasis afiliasi, di mana afiliasinya menggunakan berbagai taktik untuk menargetkan berbagai macam bisnis dan organisasi infrastruktur penting.
LockBit pun sangat aktif dalam menyebarkan model seperti pemerasan ganda, afiliasi perantara akses awal, dan beriklan di forum peretas. Mereka bahkan diketahui merekrut orang dalam dan membuat kontes di forum untuk merekrut peretas terampil; kebijakan ekspansionis seperti itu telah menarik banyak afiliasi, telah menjadi korban ribuan entitas, dan melanjutkan tindakan jahat mereka.
LockBit Ransomware Group juga pertama kali diamati pada bulan September 2019, menjadi kelompok ransomware paling aktif pada tahun 2022 dengan ditutupnya Conti, dan pada kuartal pertama tahun 2023, mereka masih menjadi kelompok ransomware paling aktif.
Kelompok ini, yang memiliki lebih dari 1.500 catatan pengumuman korban di platform SOCRadar, memecahkan rekor pada kuartal pertama tahun 2023 sebagai kelompok ransomware paling aktif sejauh ini, dengan lebih dari 300 korban yang diumumkan.
Atento, sebuah perusahaan CRM, menunjukkan dampak serangan oleh LockBit sebesar US$ 42.1 juta dalam laporan kinerja keuangannya yang diterbitkan pada tahun 2021. US$ 34,8 juta disebabkan oleh hilangnya pendapatan, dan US$ 7,3 juta adalah biaya mitigasi.
Meskipun angka-angka astronomi ini dapat bervariasi dari satu perusahaan ke perusahaan lain, total kerugian finansial yang disebabkan oleh tindakan jahat LockBit dapat melebihi miliaran dolar
Saat ini pun LockBit mengaku punya lima jenis data pengguna BSI, yakni database yang berisi informasi pribadi seperti nomor telepon, alamat, nama, dokumen, saldo, nomor kartu, mutasi transaksi, dan lain sebagainya; dokumen finansial; dokumen hukum; NDA (kontrak kerja bank/Non-Disclosure Agreement); dan password untuk servis internal dan eksternal BSI.
Kelompok peretas itu juga mengancam BSI untuk bernegosiasi terkait data pengguna yang mereka curi itu. LockBit meminta pihak BSI menghubungi mereka dalam tenggat waktu selama 72 jam, atau hingga 15 Mei mendatang.
"Untuk seluruh nasabah dan mitra perusahaan yang mengalami pencurian data, jika Bank Syariah Indonesia menghargai reputasi, nasabah, dan mitra perusahaan, mereka akan menghubungi kami dan (data) Anda tidak akan terancam. Jika tidak, kami merekomendasikan Anda untuk berhenti bekerja sama dengan perusahaan ini," bunyi pernyataan LockBit.