KabarKibar.id – Publik dan netizen Indonesia belakangan ini dihebohkan oleh gangguan yang dialami oleh layanan milik Bank BSI.

Adapun dibalik kehebohan ini, ada sebuah kelompok hacker yang mengaku menyerang Bank BSI dengan nama Ransomware LockBit. Siapa sih mereka?

Hal tersebut diketahui oleh akun twitter @darktracer_int yang mengatakan bahwa sebuah kelompok hacker Ransomware LockBit bertanggung jawab atas serangannya kepada Bank BSI.

Baca Juga:BSI Lakukan Pemecatan Terhadap Direktur IT Akibat Layanan Eror

Misteri siapa itu Ransomware LockBit

Berdasar SOCRadar, LockBit 3.0 yaitu grup berbasis Ransomware-as-a-Service (RaaS), melanjutkan warisan dari LockBit dan LockBit 2.0.

Sejak Januari 2020, LockBit telah mengambil pendekatan ransomware berbasis afiliasi di mana afiliasi menggunakan berbagai taktik untuk menargetkan korban seperti bisnis dan infrastruktur penting untuk tindakan jahat mereka.

Baca Juga:Ransomware LockBit Klaim Bocorkan Data 1,5 TB Karyawan dan Nasabah BSI

LockBit sangat aktif dalam menerapkan skema seperti pemerasan ganda, asosiasi broker akses awal, dan beriklan di forum peretas.

Mereka bahkan dikenal karena merekrut orang dalam (biasanya perusahaan) dan mengadakan kontes forum untuk merekrut peretas yang terampil; Kebijakan ekspansionis seperti itu telah menarik banyak afiliasi, mengorbankan ribuan entitas, dan melanjutkan perbuatan jahat mereka.

LockBit Black, atau sebagai LockBit 3.0, telah dianggap sebagai varian baru LockBit sejak Juli 2022.

Baca Juga:BSI Catat 8.000 Calon Belum Lunasi Biaya Haji 2023

Salah satu perbedaan utama dari pendahulunya adalah kemampuan untuk menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan.

LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang secara signifikan menghambat analisis dan deteksi malware.

Toby Lewis, selaku kepala analisis ancaman global di Darktrace (perusahaan keamanan siber Inggris), menyebut bahwa strategi afiliasi yang digunakan oleh kebanyakan malware adalah tindakan jahat dengan meminta imbalan seperti uang kripto.

Dia juga mengatakan LockBit tidak hanya mengenkripsi file tetapi melakukan pemerasan ganda yang dimana mereka mencuri data dan akan mengancamnya jika tidak mendapat apa yang mereka mau.

Ransomware LockBit seperti kebanyakan ransomware lainnya, menuntut biaya mata crypto currency. Biasanya Bitcoin adalah mata uang yang sering dipakai.

Tetapi menurut perusahaan Sophos, LockBit meminta pembayaran dalam aset digital lainnya.

Siapa yang meramaikan Ransomware LockBit

Pada November 2022 lalu, Department of Justice Amerika Serikat (DoJ) mendakwa Mikhail Vasiliev, seorang warga negara ganda Rusia dan Kanada, atas dugaan keterlibatan dalam kampanye ransomware LockBit.

Tag Terkait:
Adam Herla
Penulis