LockBit 3.0 Ransomware Group bertanggung jawab atas gangguan layanan Bank Syariah Indonesia atau BSI. Mereka menyumbang sepertiga dari semua serangan ransomware pada paruh kedua 2022 dan awal 2023.
Hal tersebut diungkapkan pada Sabtu (13/05) oleh @darktracer_int di akun Twitter miliknya.
"Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," cuit akun tersebut.
Menyerang pada 8 Mei 2023 dan menyebabkan layanan berhenti beroperasi. Peretas mengaku mencuri sembilan database yang berisi lebih dari 15 juta informasi pribadi nasabah, karyawan, keuangan, dokumen, NDA (Non Disclosure Agreement), dan kata sandi di setiap layanan internal dan eksternal yang digunakan bank. Siapakah Grup Ransomware LockBit 3.0?
Menurut SOCRadar, LockBit Ransomware Group pertama kali ditemukan pada September 2019. LockBit 3.0 adalah rangkaian ransomware-as-a-service (RaaS) yang melanjutkan warisan LockBit dan LockBit 2.0.
Ransomware didistribusikan melalui email phishing atau eksploitasi keamanan dan dapat memblokir akses ke sistem, data, atau jaringan korban dan meminta tebusan (ransom) untuk mengembalikan akses tersebut.
LockBit 3.0 adalah versi terbaru dan dikenal dengan teknik pencurian data sebelum mengenkripsi data korban, sehingga memperparah kerusakan yang ditimbulkan. Lockbit kemudian mengancam akan merilis data korban yang dicuri tanpa seizin korban. Kelompok peretas ini disebut sebagai grup yang sangat aktif dan berbahaya dalam melakukan serangan ransomware.
Pada Januari 2020, LockBit meluncurkan malware ransomware canggih di mana mitranya menggunakan berbagai taktik untuk menargetkan korporasi dan infrastruktur organisasi. LockBit sangat aktif dalam menerapkan model seperti kompresi ganda, memperluas broker akses awal, dan beriklan di forum peretas. Bahkan diketahui merekrut orang dalam dan mengadakan kontes untuk merekrut peretas yang terampil. Di tahun 2023, mereka masih menjadi grup ransomware paling aktif.
Tercatat 5.212 kasus pelanggaran data di seluruh dunia pada tahun 2021. Ini diungkapkan oleh Verizon, perusahaan telekomunikasi Amerika, dalam Data Intelligence Research Report (DBIR) 2022.
Menurut laporan tersebut, sektor keuangan mengalami jumlah pelanggaran data tertinggi pada tahun 2021, dengan 690 kasus.
Bagaimana Regulator Menanggapi Hal Ini?
Otoritas Jasa Keuangan (OJK) melakukan pendalaman dan menentukan langkah selanjutnya dengan memberikan supervisi dan peraturan terkait keamanan siber serta penanganan serangan ransomware. Regulator juga melakukan evaluasi kerentanan dan mengidentifikasi masalah keamanan.
Bank melaporkan insiden ini secara transparan kepada regulator dan nasabah agar dapat segera mengambil tindakan. Dalam situasi seperti ini, regulator juga bekerja sama dengan lembaga keamanan siber internasional untuk memastikan serangan tersebut dapat diatasi dan mengambil tindakan mencegah penyebarannya.
OJK mendukung prakarsa bank dalam memantapkan dan meningkatkan layanan nasabah serta menyederhanakan penanganan pengaduan nasabah dan publik.
Namun, untuk menjawab tantangan era digital agar bank selalu memperhatikan tata kelola, keamanan informasi, dan pelindungan konsumen nyatanya POJK Nomor 6/POJK.07/2022 tentang Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan belum mampu mencegah kebocoran data ini. Dalam konteks ini, OJK berharap agar sistem TI bank semakin memperkuat aspek pelindungan data konsumen.
Bagaimana Menjaga Ketahanan Digital Perbankan?
Serangan LockBit 3.0 menyebabkan malfungsi dengan menginfeksi dan mengganggu sistem bank karena kehilangan akses ke database menyebabkan keterlambatan layanan, turunnya kepercayaan nasabah dan reputasi bank.
Hal ini juga mengancam keamanan data nasabah karena sangat mungkin bagi peretas untuk memalsukan dokumen dan transaksi. Tindakan yang tepat adalah dengan memutus koneksi untuk mencegah peretas terus mencuri data dan menyebarkan malware. Kemudian backup data penting, menginvestigasi dan identifikasi sumber masalah serta menemukan cara menghapus ransomware untuk memulihkan sistem TI.
Untuk mencegah kasus serupa, bank mengevaluasi keamanan sistem dan memperbarui strategi keamanannya. Koordinasi yang cepat dan efektif sangat penting untuk melindungi data nasabah. Ketika terjadi hacking, bank harus cepat memblokir akses ke aplikasi tersebut untuk melindungi data nasabah. Saat aplikasi diblokir, nasabah diberikan informasi dan cara untuk memulihkan akses.
Dalam kasus ini, semua data nasabah pada sistem bank menjadi rentan dan berisiko terkena akses pihak tak bertanggungjawab. Itulah sebabnya, bank memastikan sistem TI-nya harus memiliki tingkat keamanan tinggi dan terus memperbarui strategi keamanan untuk melindungi data nasabah.
Serangan LockBit 3.0, memiliki dampak merusak kepercayaan publik, namun tidak serta merta menyebabkan bank run. Fenomena bank run umumnya dipicu saat mengalami krisis likuiditas dan akhirnya mengalami kebangkrutan.
Dalam situasi seperti ini, bank memberikan informasi secara transparan kepada nasabah agar tidak khawatir dan tetap mempercayai keamanan bank.
Singkatnya, serangan LockBit 3.0 dapat memengaruhi operasional bank dengan merugikan kepentingan finansial, reputasi bank, dan keamanan data.
Itulah, sangat penting mengembangkan strategi keamanan siber yang kuat dan mengikuti protokol untuk melindungi korporasi dan data pribadi agar ketahanan perbankan tetap terjaga. (*)
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana
Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
