Belakangan ini, telah terjadi kehebohan terkait serangan siber yang diduga telah mengganggu layanan perbankan bsi selama beberapa hari. Saat ini, bsi telah mengkonfirmasi bahwa layanan mereka telah pulih sepenuhnya dan data nasabah tetap aman.
Grup penjahat siber yang dikenal sebagai lockbit telah mengaku sebagai pelaku di balik serangan terhadap bsi. Mereka menggunakan sebuah virus berbahaya yang dikenal sebagai ‘ransomware’ untuk melakukan serangan tersebut.
Ransomware ini bekerja dengan cara mengenkripsi data korban dan kemudian meminta tebusan untuk memberikan akses kembali ke data tersebut.
Berdasarkan informasi dari socradar, lockBit 3.0 adalah sebuah kelompok ransomware-as-a-service (RaaS) yang meneruskan jejak lockbit dan lockbit 2.0.
Sejak Januari 2020, lockbit telah mengadopsi pendekatan afiliasi dalam pelaksanaan serangan ransomware, di mana para afiliasi mereka menggunakan berbagai taktik untuk menyerang berbagai jenis bisnis dan infrastruktur organisasi yang penting.
Lockbit sangat aktif dalam menerapkan strategi seperti pemerasan ganda, bekerjasama dengan broker akses awal dan beriklan di forum-forum peretasan. Mereka bahkan tercatat melakukan perekrutan orang dalam serta mengadakan kontes di forum untuk mencari peretas yang berbakat.
Kebijakan ekspansionis semacam ini telah berhasil menarik banyak afiliasi, yang pada akhirnya merugikan ribuan entitas dan mereka terus melakukan tindakan kriminal mereka.
Lockbit black, yang juga dikenal sebagai lockbit 3.0, telah kembali muncul sebagai versi terbaru dari varian lockbit sejak Juli 2022. Salah satu perbedaan utama antara versi ini dan pendahulunya adalah kemampuannya untuk mengubah berbagai opsi selama proses kompilasi dan eksekusi payload.
Lockbit 3.0 menggunakan pendekatan modular dan mengenkripsi payload hingga saat eksekusi, sehingga menciptakan hambatan yang signifikan untuk analisis dan deteksi malware.
Korban LockBit Ransomware
Setiap tahun, frekuensi serangan ransomware terus meningkat. Pada kuartal pertama tahun 2023, grup lockbit ransomware menjadi penyebab lebih dari sepertiga dari seluruh serangan ransomware yang terjadi.
Grup ini mencatat prestasi luar biasa pada kuartal pertama tahun 2023 dengan menjadi grup ransomware paling aktif hingga saat ini, mengumumkan lebih dari 300 korban dan memiliki lebih dari 1.500 catatan pengumuman korban di platform socradar.
Dalam laporan kinerja keuangan yang diterbitkan pada tahun 2021, perusahaan crm atento mencatat dampak serangan lockbit sebesar US$ 42,1 juta. Dari jumlah tersebut, US$ 34,8 juta merupakan pendapatan yang hilang, sedangkan US$ 7,3 juta digunakan untuk biaya mitigasi.
Meskipun angka-angka astronomi ini dapat berbeda dari satu perusahaan ke perusahaan lain, potensi kerugian finansial yang dapat ditimbulkan oleh tindakan jahat lockbit dapat melampaui miliaran dolar as.
Peneliti keamanan juga menemukan bukti baru yang menunjukkan bahwa kelompok yang bertanggung jawab atas lockbit 3.0 berencana untuk meningkatkan kapasitas infeksi malware mereka.
Selain itu, beberapa perusahaan dan lembaga lain yang pernah menjadi korban serangan ransomware lockbit meliputi pabrik ban continental, perusahaan pertahanan prancis thales group, perusahaan antariksa milik elon musk yaitu spacex, institusi pendidikan di malaysia, lembaga kesehatan di sydney, perusahaan pos inggris royal mail, serta banyak lembaga lainnya di seluruh dunia.