FAJAR.CO.ID, JAKARTA -- Kelompok peretas atau hacker LockBit mengklaim telah meretas sistem teknologi informasi Bank Syariah Indonesia atau BSI. Selain BSI, sejumlah perusahaan internasional juga mendapat serangan siber berupa peretasan data oleh LockBit tetapi menolak bayar tebusan.
Ransomware merupakan perangkat lunak yang digunakan hacker atau peretas untuk mengenkripsi folder atau file sistem suatu organisasi target. Terkadang data juga dapat dieksfiltrasi (diekspor).
Permintaan tebusan atau permintaan pembayaran sering kali menyusul peretasan data. Permintaan tebusan ini sebagai pertukaran untuk kunci dekripsi dan jaminan bahwa data yang disandera akan dihapus atau tidak akan dipublikasikan di dark web atau dibagikan dengan orang lain.
Serangan ransomware dapat menyebabkan pelanggaran data pribadi, tetapi ini mungkin hanya satu dari beberapa risiko bisnis.
Melansir Guardian, sebagian besar grup ransomware cenderung beroperasi dari Eropa timur, bekas Republik Soviet dan Rusia. Kelompok peretas atau hacker LockBit termasuk salah satunya.
Seorang warga negara ganda Rusia dan Kanada, Mikhail Vasiliev didakwa oleh Departemen Kehakiman AS pada
November lalu atas dugaan partisipasi dalam kampanye ransomware LockBit.
LockBit disebut telah dikerahkan terhadap setidaknya 1.000 korban di AS dan di seluruh dunia telah menghasilkan setidaknya USD 100 juta dalam tuntutan tebusan dan telah mendapatkan puluhan juta dolar dalam pembayaran uang tebusan.
Sebelum meretas aplikasi mobile BSI dan sistem informasinya, kelompok hacker LockBit telah meretas sejumlah perusahaan internasional lainnya.
- Pendragon Group
Perusahaan diler mobil mewah lebih dari 200 merek yang berbasis di Inggris, mengalami peretasan data pada Oktober 2022 lalu. Kelompok peretas ransomware LockBit mengaku bertanggung jawab atas peretasan tersebut dan meminta uang tebusan sebesar USD60 juta. Sebagai imbalannya, LockBit berjanji tidak akan mendekripsi file dan tidak membocorkan data yang telah dicurinya.
Tidak banyak detail insiden yang dibagikan Pendragon, tetapi perusahaan mobil mewah itu menegaskan bahwa
tidak ada dampak pada operasi akibat serangan siber atau peretasan data tersebut.
Kepala Pemasaran Perusahaan, Kim Costello menegaskan Pendragon bertahan pada keputusan tidak membayar peretas. Pendragon melaporkan insiden ini ke lembaga penegak hukum dan kantor perlindungan data di Inggris.
Tim IT perusahaan juga langsung bereaksi segera terhadap serangan siber tersebut. Hasil dari investigasi menunjukkan bahwa peretas hanya mencuri 5 persen dari database.
2. Indigo Books
Perusahaan lain yang juga menjadi korban peretasan grup LockBit adalah Indigo Books pada 8 Februari 2023 lalu. Indigo Books merupakan penjual buku terbesar di Kanada dan perusahaan di balik toko Chapters.
Indigo Books memutuskan melewatkan batas waktu pembayaran tebusan ransomware dan berisiko kebocoran data karyawan.
Grup afiliasi ransomware LockBit menetapkan batas waktu pada hari Kamis pukul 15.39 waktu setempat bagi Indigo Books agar segera melakukan pembayaran tebusan.
Namun, Indigo Books menolak mentah-mentah permintaan tebusan tersebut dengan pertimbangan uang tebusan yang diminta kelompok hacker hanya akan "berakhir di tangan teroris".
Peretasan oleh kelompok hacker LockBit diakui Indigo Books memang cukup memberi dampak bagi perusahaan. Operasi ritel Indigo Books sempat terhenti selama beberapa hari.
Namun, Indigo Books menegaskan bahwa perusahaan masih berjuang untuk menghidupkan kembali bisnis dengan jumlah penawaran produk sebanyak sebelum serangan ransomware terjadi.
3. Royal Mail
Salah satu penyedia layanan pos terbesar di Inggris, Royal Mail menolak membayar tebusan yang diminta kelompok hacker yang terkait dengan Rusia, Lockbit. Kelompok kriminal tersebut menargetkan sistem TI perusahaan dengan ransomware dan menuntut pembayaran sebesar USD80 juta.
Royal Mail menolak untuk emenuhi permintaan uang tebusan dan menegaskan bahwa para penjahat siber telah keliru memahami perusahaan dengan organisasi induknya, Royal Mail International.
Perusahaan menolak membayar tebusan dan malah melapor ke pihak berwajib dan mencari bantuan dari mitra keamanan siber untuk memitigasi serangan.
Catatan negosiasi antara kedua belah pihak menunjukkan LockBit memaksa Royal Mail membayar tebusan dengan mengancam akan melepaskan data yang dicuri. Namun, Royal Mail tegas menolak untuk membayar dan mengecam kelompok Lockbit karena kesalahan mereka dalam menargetkan perusahaan yang salah.
Keputusan Royal Mail tidak membayar tebusan dipuji oleh para ahli keamanan siber dan pejabat pemerintah. Meskipun membayar tebusan terlihat sebagai solusi paling sederhana dalam situasi sulit, tetapi pembayaran tebusan hanya akan memperkuat pertumbuhan serangan ransomware dan memberi insentif kepada para penjahat siber untuk menargetkan organisasi lain.
4. Ion Group
Penyedia perangkat lunak untuk industri layanan keuangan, juga menjadi korban serangan pada Februari 2023. Insiden ini menghambat kemampuan banyak pedagang di kota London untuk melakukan pekerjaan mereka.
LockBit mengancam akan mempublikasikan data Ion Grup. Seorang juru bicara LockBit kemudian mengonfirmasi bahwa tebusan telah dibayar oleh "filantropis yang sangat kaya dan tidak dikenal".
Tidak dipastikan klaim itu benar atau tidk, karena Ion menolak berkomentar. Namun, jika tebusan dibayar, ini melanggar praktik terbaik keamanan siber. (fajar)
