CakapCakap – Cakap People! Layanan perbankan Bank Syariah Indonesia (BSI) mengalami gangguan selama hampir sepekan. Pada Sabtu 13 Mei 2023, akun Twitter @darktracer_int menyebut bahwa LockBit Ransomware mengaku bertanggung jawab atas gangguan yang terjadi di BSI. Gangguan itu merupakan hasil dari serangan mereka.
Siapa Mereka?
LockBit merupakan salah satu grup peretas yang aktif sejak 2019. Geng LockBit yang sebelumnya dikenal sebagai ABCD adalah operator ransomware LockBit, LockBit 2.0, dan LockBit 3.0, yang dirilis pada Juni 2022 sebagai bagian dari kampanye baru grup tersebut.
Operasi ransomware mereka, pertama kali diluncurkan pada 2019 telah berkembang menjadi salah satu operasi yang paling aktif dan berdampak. LockBit yang berfungsi sebagai model Ransomware-as-a-Service (RaaS), merekrut afiliasi di forum bawah tanah untuk meluncurkan serangan yang produktif. Tampaknya grup tersebut hanya bekerja dengan afiliasi yang berpengalaman dan mahir secara teknis.
Menurut peneliti, pada Mei 2022, LockBit 2.0 menyumbang 46 persen dari semua serangan ransomware yang terjadi pada 2022. Dalam serangan mereka, operator LockBit memanfaatkan teknik pemerasan ganda yakni mengancam korban dengan data yang disusupi agar membayar uang tebusan.
Geng tersebut juga terlihat melakukan pemerasan tiga kali lipat dengan meluncurkan serangan DDoS yang menargetkan infrastruktur korban agar tidak tersedia dan memastikan korban akan membayar. LockBit adalah “aktor” yang bermotivasi finansial dan telah melancarkan serangan terhadap korban di berbagai sektor, termasuk layanan profesional, konstruksi, ritel, manufaktur, dan sektor publik.
Kelompok kejahatan siber yang mengeklaim bertanggung jawab atas serangan di seluruh dunia, sebagian besar korbannya berada di AS, Italia, dan Jerman. Sama seperti grup ransomware lainnya, tampaknya ransomware LockBit menghindari sistem penargetan yang diatur dalam bahasa Eropa Timur.
Dalam salah satu serangannya pada 2022, LockBit mengeklaim telah menyusup data agen pajak Italia, L’Agenzia delle Entrate (AdE). Kala itu, LockBit memberikan AdE batas waktu hingga 1 Agustus untuk membayar uang tebusan. Mereka lantas menerbitkan 47GB data yang disusupi pada 3 Agustus karena uang tebusan tidak dibayarkan.
Dari analisis pertama dari data yang bocor, tampaknya itu bukan milik agen pajak Italia, melainkan milik entitas ketiga. Ini sejalan dengan pernyataan yang diberikan oleh Sogei SPA (organisasi yang didanai negara yang mengelola infrastruktur TI AdE) yang mengeklaim bahwa tidak ada bukti akses tidak sah ke sistem agen pajak Italia. Senada dengan itu, Direktur Badan Keamanan Siber Nasional Italia, Roberto Baldoni, menyatakan serangan itu tidak mengenai AdE.
Geng LockBit meningkatkan kemampuannya untuk berevolusi dan meningkatkan operasi kriminalnya saat kelompok ransomware produktif lainnya telah menghilang dari kancah “bawah tanah”. Peneliti keamanan dunia maya memperingatkan bahwa grup tersebut akan terus meluncurkan serangan yang merusak ke perusahaan di seluruh dunia.
Dikutip dari laman Beta News, Sabtu 13 Mei 2023, pada Februari 2023 grup LockBit Ransomware mengeklaim telah menyerang 129 korban, lebih dari dua kali lipat dari 50 korban yang dilaporkan pada Januari 2023.
Laporan terkait ransomware terbaru dari GuidePoint Security menunjukkan bahwa grup lain yang bertindak sebagai ransomware-as-a-service (RaaS), yakni AlphV, juga secara signifikan meningkatkan jumlah korban bulanan yang dilaporkan dari 20 menjadi 31.
Data juga menunjukkan beberapa pergeseran dalam industri yang menjadi sasaran kelompok ransomware. Korban ransomware Lockbit dari sektor makanan dan minuman mengalami peningkatan, dari hanya empat korban di bulan Januari menjadi 17 pada bulan Februari. Kemungkinan, itu karena ketergantungan yang tinggi pada kelangsungan operasional dan layanan pelanggan.
Adapun korban dari sektor perbankan dan keuangan juga mengalami peningkatan, dari sembilan menjadi 19 korban, mencerminkan daya tariknya bagi penjahat dunia maya yang ingin memonetisasi aktivitas mereka. Rekayasa meningkat dari satu menjadi delapan korban. Hal itu menunjukkan bahwa kelompok ransomware mungkin menargetkan sektor yang mencari kekayaan intelektual dan data sensitif yang berharga.