LockBit 3.0 Ransomware Group bertanggung jawab atas gangguan layanan Bank Syariah Indonesia atau BSI. Mereka menyumbang sepertiga dari semua serangan ransomware pada paruh kedua 2022 dan awal 2023.
Hal tersebut diungkapkan pada Sabtu (13/05) oleh @darktracer_int di akun Twitter miliknya.
"Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," cuit akun tersebut.
Menyerang pada 8 Mei 2023 dan menyebabkan layanan berhenti beroperasi. Peretas mengaku mencuri sembilan database yang berisi lebih dari 15 juta informasi pribadi nasabah, karyawan, keuangan, dokumen, NDA (Non Disclosure Agreement), dan kata sandi di setiap layanan internal dan eksternal yang digunakan bank. Siapakah Grup Ransomware LockBit 3.0?
Menurut SOCRadar, LockBit Ransomware Group pertama kali ditemukan pada September 2019. LockBit 3.0 adalah rangkaian ransomware-as-a-service (RaaS) yang melanjutkan warisan LockBit dan LockBit 2.0.
Ransomware didistribusikan melalui email phishing atau eksploitasi keamanan dan dapat memblokir akses ke sistem, data, atau jaringan korban dan meminta tebusan (ransom) untuk mengembalikan akses tersebut.
LockBit 3.0 adalah versi terbaru dan dikenal dengan teknik pencurian data sebelum mengenkripsi data korban, sehingga memperparah kerusakan yang ditimbulkan. Lockbit kemudian mengancam akan merilis data korban yang dicuri tanpa seizin korban. Kelompok peretas ini disebut sebagai grup yang sangat aktif dan berbahaya dalam melakukan serangan ransomware.
Pada Januari 2020, LockBit meluncurkan malware ransomware canggih di mana mitranya menggunakan berbagai taktik untuk menargetkan korporasi dan infrastruktur organisasi. LockBit sangat aktif dalam menerapkan model seperti kompresi ganda, memperluas broker akses awal, dan beriklan di forum peretas. Bahkan diketahui merekrut orang dalam dan mengadakan kontes untuk merekrut peretas yang terampil. Di tahun 2023, mereka masih menjadi grup ransomware paling aktif.
Tercatat 5.212 kasus pelanggaran data di seluruh dunia pada tahun 2021. Ini diungkapkan oleh Verizon, perusahaan telekomunikasi Amerika, dalam Data Intelligence Research Report (DBIR) 2022.
Menurut laporan tersebut, sektor keuangan mengalami jumlah pelanggaran data tertinggi pada tahun 2021, dengan 690 kasus.
