25 radar bogor

Diserang LocBit Ransomware, 15 Juta Data Pengguna BSI Diduga Bocor

Ilustrasi akun sosmed OPD Kota Bogor sering di hack
Ilustrasi akun sosmed OPD Kota Bogor sering di hack

JAKARTA – RADAR BOGOR, Layanan perbankan BSI (Bank Syariah Indonesia) yang mengalami gangguan selama hampir sepekan, diduga kuat jadi korban serangan LocBit Ransomware.

Baca Juga : BSI Dinilai Merugikan Nasabah, YLKI : Harusnya Berikan Kompensasi

Beredar informasi dari pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto, LocBit Ransomware diduga berhasil mencuri 15 juta data pengguna dan password nasabah BSI.

“Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware. Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yang mereka gunakan,” cuit Tegug Parianto di akun twitternya.

Kebocoran data ini termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dan lain-lain, Data pelanggan yg bocor diantaranya adalah: nama, nomor HP, alamat, saldo di rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan dan lain-lain

Lalu siapa LockBit Ransomware? LockBit merupakan salah satu grup peretas yang aktif sejak 2019. Geng LockBit yang sebelumnya dikenal sebagai ABCD adalah operator ransomware LockBit, LockBit 2.0, dan LockBit 3.0, yang dirilis pada Juni 2022 sebagai bagian dari kampanye baru grup tersebut.

Operasi ransomware mereka, pertama kali diluncurkan pada 2019 telah berkembang menjadi salah satu operasi yang paling aktif dan berdampak. LockBit yang berfungsi sebagai model Ransomware-as-a-Service (RaaS), merekrut afiliasi di forum bawah tanah untuk meluncurkan serangan yang produktif. Tampaknya grup tersebut hanya bekerja dengan afiliasi yang berpengalaman dan mahir secara teknis.

Menurut peneliti, pada Mei 2022, LockBit 2.0 menyumbang 46 persen dari semua serangan ransomware yang terjadi pada 2022. Dalam serangan mereka, operator LockBit memanfaatkan teknik pemerasan ganda yakni mengancam korban dengan data yang disusupi agar membayar uang tebusan.

Baca Juga : 4 Hari Alami Gangguan, BSI Pastikan Seluruh Layanan Normal Lagi

Geng tersebut juga terlihat melakukan pemerasan tiga kali lipat dengan meluncurkan serangan DDoS yang menargetkan infrastruktur korban agar tidak tersedia dan memastikan korban akan membayar. LockBit Ransomware adalah “aktor” yang bermotivasi finansial dan telah melancarkan serangan terhadap korban di berbagai sektor, termasuk layanan profesional, konstruksi, ritel, manufaktur, dan sektor publik.

Kelompok kejahatan siber yang mengeklaim bertanggung jawab atas serangan di seluruh dunia, sebagian besar korbannya berada di AS, Italia, dan Jerman. Sama seperti grup ransomware lainnya, tampaknya ransomware LockBit menghindari sistem penargetan yang diatur dalam bahasa Eropa Timur. (net)

Editor : Yosep