Bisnis.com, SOLO - Belakangan heboh beberapa nasabah BSI mengeluhkan kehilangan sejumlah dana secara tiba-tiba, kabarnya ini adalah ulah kelompok hacker Ransomware LockBit.
Seperti yang telah diberitakan Bisnis.com sebelumnya, nasabah BSI Rochmat Porwanto dalam akun Twitter-nya menyampaikan uang tabungannya hilang di BSI hingga ratusan juta rupiah. Dirinya pun sudah melaporkan hal itu ke BSI cabang Solo.
"Uang kami di BSI hilang 378.251.749 sudah membuat laporan kehilangan dan komplain ke @bankbsi_id cabang Solo tapi jawaban seperti ini, adakah yang perlu dikakukan agar uang kami kembali ?," cuitnya pada Sabtu (13/5/2023).
BSI diduga menjadi korban ransomware dan pencurian data nasabah, sehingga layanannya terganggu selama beberapa hari. Data pengguna hingga password diduga telah bocor dan dicuri.
Tak lama setelahnya, Founder Ethical Hacker Indonesia dan konsultan keamanan digital Teguh Aprianto mencuit informasi di akun Twitternya, @secgron, berisi penjelasan grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 yang melakukan serangan ke sistem BSI.
Menurut Teguh, informasi itu mengonfirmasi bahwa BSI menjadi korban serangan ransomware. Seain layanan yang sempat terganggu (offline) selama beberapa hari, data nasabah BSI pun diduga telah dicuri.
“Total data yang dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan,” dikutip dari cuitan Teguh, Sabtu (13/5/2023).
Mengenal kelompok hacker Ransomware LockBit
Dilansir dari The Guardian, LockBit merupakan salah satu kelompok hacker terganas di dunia. LockBit juga menjual jenis malware (ransomware) ke operator lain untuk keuntungan finansial.
Malware inilah yang kemudian dikenal sebagai ransomware as a service (Raas) yang biasanya meretas sistem keamanan bank-bank di dunia.
Malware yang diperjualbelikan oleh LockBit ini tak bisa dianggap remeh. Sebab dalam forum underground, LockBit telah mempromosikan malware ini sebagai 'perangkat lunak enkripsi tercepat di seluruh dunia'.
Toby Lewis, kepala analisis ancaman global di Darktrace, perusahaan keamanan siber Inggris, mengatakan jika malware tersebut dijual oleh LockBit seperti waralaba.
Dengan demikian, bisa dikatakan jika serangan yang dilakukan kelompok hacker ini tidaklah main-main dan sangat berbahaya.
“Strategi jahat itu membantu LockBit untuk menskalakan operasinya seperti waralaba,” kata Lewis.
Masih menurut Lewis, LockBut biasanya beropeasi di wilayah Eropa Timur alias bekas Republik Uni Soviet dan Rusia itu sendiri.
Bukan hanya itu, kabarkan beberapa orang di balik hacker ini adalah warga Rusia hingga Kanada.
Hal itu dibuktikan pada tahun 2022, Departemen Kehakiman AS (Department of Justice/DoJ) mendakwa warga negara ganda Rusia dan Kanada, Mikhail Vasiliev, atas dugaan partisipasi dalam kampanye ransomware LockBit.
Cek Berita dan Artikel yang lain di Google News dan WA Channel