Menuju konten utama

Siapa Lockbit 3.0 Website yang Klaim Bocorkan Data Nasabah BSI

Apa itu Lockbit 3.0 yang diduga meretas data nasabah BSI?

Siapa Lockbit 3.0 Website yang Klaim Bocorkan Data Nasabah BSI
Teller PT Bank Syariah Indonesia Tbk (BSI) menghitung uang dolar AS di Kantor Cabang BSI Jakarta Thamrin, Jakarta, Kamis (11/5/2023). ANTARA FOTO/M Risyal Hidayat/tom.

tirto.id - Bank Syariah Indonesia (BSI) mengalami gangguan yang membuat nasabah terkendala dalam bertransaksi di sejumlah kantor cabang, ATM maupun BSI Mobile pada 8 - 11 Mei 2023.

Pasalnya gangguan tersebut diduga disebabkan oleh serangan Ransomware LockBit 3.0. Salah satu pengguna Twitter dengan akun @darktracer_int merupakan seorang aktivis peretasan menyatakan bahwa hal tersebut merupakan serangan dari hacker.

Menurutnya terdapat peretas yang menggunakan Ransomware LockBit 3.0 untuk menyerang layanan BSI sehingga membuatnya mengalami gangguan.

Aksi yang dilakukan oleh hacker tersebut adalah pencurian sejumlah data nasabah yang terdapat pada sistem bank.

Sebanyak 15 juta data nasabah dan karyawan telah dicuri atau sekitar 1,5 TB (terabyte) yang meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo, nomor kartu, dokumen finansial, transaksi, hingga kata sandi.

Ternyata hacker telah mengaku dan mengancam akan membocorkan data nasabah apabila pihak BSI tidak segera menghubungi peretas dalam kurun waktu 72 jam untuk menyelesaikan masalah.

Apa Itu LockBit 3.0 yang Diduga Penyebab Gangguan BSI?

LockBit merupakan salah jenis ransomware yang memiliki tipe 2.0 dan 3.0. Ransomware merupakan perangkat lunak berbahaya atau disebut malware yang dapat menyerang perangkat dengan cara mengenkripsi atau mengunci data di dalamnya.

LockBit pertama kali muncul pada 2019 sebagai ".abcd virus" yang bertujuan untuk menyerang perangkat-perangkat pada organisasi maupun perusahaan yang memiliki banyak data penting.

Mereka yang menggunakan LockBit sebagai senjata untuk mendapatkan uang dengan meminta tebusan kepada korban karena sistem telah berhasil terkunci.

Apabila korban telah memberikan uang tebusan maka penyerang akan memberikan kode untuk membuka kunci sehingga akses data bisa kembali digunakan.

Kasus yang sedang menyerang BSI ini menggunakan LockBit tipe 3.0 atau tipe terbaru dari jenis LockBit. Namun, LockBit bukan hanya sebagai nama untuk jenis Ransomware, melainkan juga dipakai sebagai identitas peretas yang mengembangkannya.

Sebelumnya pada kemunculannya tahun 2019 muncul LockBit 2.0 kemudian berkembang lagi pada tahun 2021 muncul LockBit Red, dan pada pertengahan tahun 2022 menjadi LockBit 3.0 atau disebut LockBit Black.

Cara Kerja Ransomware LockBit 3.0

Penyerang menggunakan ransomware LockBit 3.0 untuk meretas korban, berikut cara kerja LockBit 3.0:

- Ransomware LockBit 3.0 menginfeksi perangkat korban dan mengunci file serta menambahkan ekstensi file terenkripsi dengan nama "HLjkNskOq"

- Enkripsi dilakukan dengan kunci perintah "-pass"

- Proses enkripsi data dapat berjalan cepat karena LockBit 3.0 menciptakan berbagai jalur penyerangan untuk melakukan tugas secara bersamaan.

- LockBit 3.0 akan menghapus layanan atau fitur di perangkat untuk memudahkan enkripsi dan ekstraksi file

- Kemudian LockBit 3.0 menggunakan sistem penghubung program atau disebut Application Programming Interface (API) untuk menyimpan akses layanan kontrol database manajer.

- Korban akan disadarkan bahwa perangkat mereka diserang dengan cara LockBit 3.0 mengubah wallpaper perangkat korban.

Baca juga artikel terkait AKTUAL DAN TREN atau tulisan lainnya dari Wulandari

tirto.id - Teknologi
Kontributor: Wulandari
Penulis: Wulandari
Editor: Dipna Videlia Putsanra