Siapakah LockBit? Hacker yang Retas dan Sebarkan Data BSI

ThePhrase.id - LockBit berhasil mencuri 1,5 TB data perusahaan serta data nasabah Bank Syariah Indonesia (BSI) dan mempublikasikannya di dark web pada tanggal 16 Mei 2023, yang telah memicu kehebohan di masyarakat Indonesia. 

Diketahui, publikasi data tersebut akhirnya dilakukan LockBit setelah masa negosiasi berakhir dan tidak ada kesepakatan antara pihaknya dengan BSI. LockBit sendiri telah memberikan 72 jam untuk negosiasi pembayaran untuk pihak BSI. Setelah masa negosiasi berakhir tanpa kesepakatan, LockBit memberikan beberapa saran kepada nasabah BSI yang menjadi korban peretasan. 

Pertama, para hacker menyarankan untuk segera menghentikan penggunaan BSI karena orang-orang di dalamnya tidak bisa melindungi uang dan informasi pribadi dari penjahat. Selain itu, mereka juga menyarankan pengguna untuk meminta keluarga dan teman untuk berhenti menggunakan BSI agar peringatan tentang ketidakbertanggungjawaban bank ini dapat disampaikan kepada semua nasabah BSI. 

Yang terakhir, LockBit menekankan pentingnya pemberian kompensasi BSI kepada nasabah atas masalah yang telah ditimbulkan. Jika nasabah menemukan informasi pribadi mereka yang dibocorkan, LockBit menyarankan untuk mengajukan gugatan class action terhadap BSI karena telah melanggar undang-undang privasi data. Selain itu, LockBit mengungkap bahwa pihaknya masih menyimpan sebagian kecil dari data yang paling menarik untuk dirinya sendiri untuk pasca-eksploitasi.

Serangan siber ini tentunya memicu spekulasi siapa dibalik serangan tersebut. Lantas siapakah LockBit?

Siapa itu LockBit?

Kelompok LockBit, sebelumnya dikenal sebagai ABCD, merupakan operator ransomware LockBit, LockBit 2.0, dan LockBit 3.0, yang dirilis pada Juni 2022 sebagai bagian dari kampanye baru grup tersebut. Operasi ransomware mereka, yang pertama kali diluncurkan pada tahun 2019, telah tumbuh menjadi salah satu operasi paling aktif dan berdampak. Melansir Heimdal Security, pada bulan Mei 2022, LockBit 2.0 menyumbang 46% dari semua serangan ransomware yang terjadi pada tahun 2022.

Melansir Kaspersky, LockBit adalah varian ransomware yang dikenal sebagai 'virus kripto' karena menuntut pembayaran dalam bentuk finansial sebagai imbalan atas dekripsi. Sasaran utamanya adalah perusahaan dan organisasi pemerintah, bukan individu.

Sasaran yang utama adalah mereka yang akan merasa terganggu oleh gangguan sehingga bersedia membayar jumlah besar dan memiliki dana untuk melakukannya. Ini dapat mengakibatkan serangan yang meluas terhadap perusahaan besar mulai dari kesehatan hingga lembaga keuangan. 

LockBit berfungsi sebagai ransomware-as-a-service (RaaS). Dimana pihak yang bersedia membayar deposit dapat menggunakan serangan yang disesuaikan dan memperoleh keuntungan melalui kerangka afiliasi. Pembayaran tebusan dibagi antara tim pengembang LockBit dan afiliasi yang menyerang, yang menerima hingga ¾ dari dana tebusan.

Melansir The Guardian, sebagian besar kelompok ransomware cenderung beroperasi dari Eropa Timur, bekas Republik Soviet, dan Rusia itu sendiri dan LockBit termasuk dalam kategori yang sama. 

Siapa saja yang pernah diserang LockBit?

Selain BSI, LockBit juga telah menyerang sejumlah organisasi besar di seluruh dunia. LockBit cenderung menyerang entitas pemerintah dan perusahaan di berbagai sektor seperti layanan kesehatan, keuangan, dan barang dan jasa industri. Ransomware ini sudah terdeteksi menyerang negara-negara di seluruh dunia, termasuk Amerika Serikat, Tiongkok, India, Indonesia, Ukraina, Prancis, Inggris, dan Jerman.

[nadira]