Layanan perbankan Bank Syariah Indonesia (BSI) mengalami gangguan selama hampir sepekan. Pada Sabtu (13/5/2023), akun Twitter @darktracer_int menyebut bahwa LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di BSI. Gangguan itu merupakan hasil dari serangan mereka.
Siapa LockBit? LockBit merupakan salah satu grup peretas yang aktif sejak 2019. Geng LockBit yang sebelumnya dikenal sebagai ABCD adalah operator ransomware LockBit, LockBit 2.0, dan LockBit 3.0, yang dirilis pada Juni 2022 sebagai bagian dari kampanye baru grup tersebut.
Operasi ransomware mereka, pertama kali diluncurkan pada 2019 telah berkembang menjadi salah satu operasi yang paling aktif dan berdampak. LockBit yang berfungsi sebagai model Ransomware-as-a-Service (RaaS), merekrut afiliasi di forum bawah tanah untuk meluncurkan serangan yang produktif. Tampaknya grup tersebut hanya bekerja dengan afiliasi yang berpengalaman dan mahir secara teknis.
Menurut peneliti, pada Mei 2022, LockBit 2.0 menyumbang 46 persen dari semua serangan ransomware yang terjadi pada 2022. Dalam serangan mereka, operator LockBit memanfaatkan teknik pemerasan ganda yakni mengancam korban dengan data yang disusupi agar membayar uang tebusan.
Geng tersebut juga terlihat melakukan pemerasan tiga kali lipat dengan meluncurkan serangan DDoS yang menargetkan infrastruktur korban agar tidak tersedia dan memastikan korban akan membayar. LockBit adalah “aktor” yang bermotivasi finansial dan telah melancarkan serangan terhadap korban di berbagai sektor, termasuk layanan profesional, konstruksi, ritel, manufaktur, dan sektor publik.
Kelompok kejahatan siber yang mengeklaim bertanggung jawab atas serangan di seluruh dunia, sebagian besar korbannya berada di AS, Italia, dan Jerman. Sama seperti grup ransomware lainnya, tampaknya ransomware LockBit menghindari sistem penargetan yang diatur dalam bahasa Eropa Timur.
Dalam salah satu serangannya pada 2022, LockBit mengeklaim telah menyusup data agen pajak Italia, L’Agenzia delle Entrate (AdE). Kala itu, LockBit memberikan AdE batas waktu hingga 1 Agustus untuk membayar uang tebusan. Mereka lantas menerbitkan 47GB data yang disusupi pada 3 Agustus karena uang tebusan tidak dibayarkan.
Dari analisis pertama dari data yang bocor, tampaknya itu bukan milik agen pajak Italia, melainkan milik entitas ketiga. Ini sejalan dengan pernyataan yang diberikan oleh Sogei SPA (organisasi yang didanai negara yang mengelola infrastruktur TI AdE) yang mengeklaim bahwa tidak ada bukti akses tidak sah ke sistem agen pajak Italia. Senada dengan itu, Direktur Badan Keamanan Siber Nasional Italia, Roberto Baldoni, menyatakan serangan itu tidak mengenai AdE.
Geng LockBit meningkatkan kemampuannya untuk berevolusi dan meningkatkan operasi kriminalnya saat kelompok ransomware produktif lainnya telah menghilang dari kancah “bawah tanah”. Peneliti keamanan dunia maya memperingatkan bahwa grup tersebut akan terus meluncurkan serangan yang merusak ke perusahaan di seluruh dunia. Demikian dikutip dari republika, Sabtu (13/5/2023).