Oleh: Diaz Hamzah
Viral beberapa hari lalu layanan Bank Syariah Indonesia atau BSI mengalami gangguan berhari-hari. Tidak lama setelahnya kelompok hacker ransomware LockBit mengaku bertanggung jawab atas gangguan layanan yang terjadi pada BSI. "Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal," tulis akun Twitter Fusion Intellegence Center DarkTracer pada Sabtu, 13 Mei 2023.
Lalu siapa sebetulnya LockBit itu, yang mengklaim telah meretas BSI?
LockBit adalah sebuah kelompok pengembang program pengunci (enkripsi) yang biasanya digunakan dalam modus peretasan dengan metode ransomware dan setelah korban terinfeksi, sang hacker akan meminta tebusan (ransom) agar data tersebut dapat dibuka kembali. LockBit pertama kali muncul pada tahun 2019 dan telah menjadi salah satu varian ransomware yang cukup dikenal.
Setelah berhasil mengenkripsi data biasanya LockBit akan meninggalkan pesan tebusan yang berisi instruksi kepada korban untuk membayar jumlah tebusan tertentu dalam bentuk mata uang kripto, seperti Bitcoin, dalam rangka mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan data yang terenkripsi.
Selain itu, LockBit juga memiliki kemampuan untuk menyebar melalui jaringan internal korban, memanfaatkan celah keamanan dan kerentanan dalam sistem yang terhubung. Ini berarti jika satu perangkat dalam jaringan terinfeksi, LockBit dapat dengan cepat menyebar ke perangkat lain yang terhubung.
Peretas yang menggunakan LockBit biasanya menggunakan metode serangan phishing, eksploitasi celah keamanan, atau memanfaatkan kesalahan konfigurasi untuk memasukkan ransomware ke dalam sistem target.
Penting untuk diketahui bahwa membayar tebusan tidak menjamin dapat memperbaiki data yang terenkripsi, dan justru dapat mendorong aktivitas peretasan lebih lanjut. Sebaiknya, langkah terbaik untuk melindungi diri dari LockBit dan ransomware lainnya adalah dengan menjaga keamanan sistem dan jaringan, memperbarui perangkat lunak dengan patch keamanan terbaru, melakukan backup rutin data, dan menggunakan solusi keamanan yang handal dan terpercaya.
0 Komentar