LockBit Akui Jadi Dalang Serangan Ransomware Bank Syariah Indonesia (BSI)

Suara.com - Bank Syariah Indonesia masih jadi sorotan akibat gangguan yang terjadi belakangan ini. Terbaru, Dark Tracer, akun yang kerap mengunggah perkembangan dunia peretasan menyebut, kelompok LockBit Ransomware bertanggung jawar atas gangguan layanan BSI.

Gangguan tersebut merupakan hasil dari serangan yang mereka lakukan. Namun, hingga saat ini, belum ada tanggapan resmi dari pihak Bank Syariah Indonesia (BSI).

LockBit merupakan salah satu kelompok peretas yang aktif sejak 2019 silam. Berawal dengan nama ABCD, kelompok LockBit menyerang sasaran dengan ransomware LockBit, LockBit 2.0, dan LockBit 3.0 yang dirilis pada Juni 2022 lalu.

Ransomware tersebut diklaim menjadi salah satu operasi yang paling aktif dan berdampak. Sebagai model Ransomware-as-a-Service (RaaS), LockBit merekrut afiliasi melalui forum-forum bawah tanah untuk melancarkan serangan secara produktif.

Melansir berbagai sumber, hingga pertengahan tahun 2022 lalu, LockBit 2.0 bertanggung jawab atas 46 persen dari total serangan ransomware selama 2022.

Saat beraksi, operator LockBit menggunakan taktik pemerasan ganda dengan mengancam korban untuk membayar uang tebusan dengan ancaman publikasi data yang mereka curi.

Kelompok ini juga terlihat melakukan pemerasan ganda dengan melancarkan serangan DDoS pada infrastruktur korban, sehingga tidak tersedia dan memastikan korban akan membayar.

LockBit kerap menyasar sektor keuangan baik secara perorangan maupun institusi.  Kelompok kejahatan siber ini telah mengklaim tanggung jawab atas serangan di seluruh dunia, dengan sebagian besar korbannya berada di Amerika Serikat, Italia, dan Jerman. Seperti kelompok ransomware lainnya, mereka tampak menghindari sistem penargetan dalam bahasa Eropa Timur.

Salah satu aksinya yang cukup dikenal yakni LockBit mengklaim telah menyusupi data dari L'Agenzia delle Entrate (AdE), lembaga pajak Italia pada 2022.

Baca Juga: BSI Kena Serangan Siber, Wapres: Pengalaman Buruk

Saat itu, LockBit memberikan batas waktu hingga tanggal 1 Agustus bagi AdE untuk membayar uang tebusan. Ketika tebusan tidak dibayar, pada tanggal 3 Agustus mereka mempublikasikan 47GB data yang mereka curi.