16 Mei 2023 – Kelompok ransomware yang dikenal sebagai LockBit akhirnya melakukan tindakan ekstrem dengan menyebarkan sejumlah besar data pribadi ke internet. Mereka melakukan hal ini setelah tuntutan mereka untuk sejumlah uang dari Bank Syariah Indonesia (BSI) tidak terpenuhi.
Pada tanggal 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB, batas waktu yang diberikan oleh kelompok ransomware LockBit berakhir. Setelah tenggat waktu negosiasi itu lewat, kelompok tersebut akhirnya mempublikasikan database karyawan dan nasabah BSI yang dicuri ke dark web.
Melalui akun Twitter @darktracer_int, pada Selasa (16/5/2023), terungkap bahwa kelompok ransomware LockBit telah menyebarkan data curian dari BSI ke dark web. Dalam tangkapan layar yang dibagikan oleh akun tersebut, kelompok ransomware LockBit juga memberikan saran kepada para pelanggan yang terkena dampak.
Selain itu, para pelaku juga menolak untuk memberikan informasi lebih lanjut tentang cara mereka berhasil masuk ke dalam sistem BSI. Mereka menyatakan, “Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi.”
Ransomware adalah jenis malware atau perangkat lunak berbahaya yang mengenkripsi data atau perangkat korban dan kemudian meminta tebusan agar data tersebut dapat diakses kembali. Namun, para ahli memperingatkan bahwa membayar tebusan yang diminta oleh kelompok ransomware tidak menjamin bahwa kunci untuk membuka file yang dienkripsi akan diberikan.
Pratama Persadha, seorang pakar keamanan siber, menyebutkan bahwa LockBit 3.0 telah mencuri 1,5 terabyte data pribadi dari server BSI. LockBit sendiri adalah kelompok ransomware yang sudah aktif sejak tahun 2019 dan dianggap sebagai salah satu kelompok paling berbahaya di dunia.
Melalui siaran pers yang dikeluarkan oleh Chairman Lembaga Riset Keamanan Siber CISSReC pada Minggu (14/5/2023), diketahui bahwa pelaku serangan ransomware ini memberikan batas waktu hingga tanggal 15 Mei 2023 pukul 21:09:46 UTC. Jika tebusan tidak dibayarkan sebelum batas waktu tersebut, database akan diungkapkan.
Pratama menjelaskan, “Namun, membayar tebusan tidak menjamin bahwa kita akan mendapatkan kunci untuk membuka file yang dienkripsi, dan para hacker tidak menjamin bahwa mereka tidak akan menjual data yang mereka curi.”
Pratama juga mengingatkan bahwa LockBit bukanlah satu-satunya kelompok ransomware yang sering melakukan serangan. Beberapa kelompok lain seperti Ryuk, NetWalker, Maze, Conti, dan Hive juga memiliki kemampuan untuk menyerang sistem yang kuat.
“Yang lebih mengkhawatirkan, mereka juga menyediakan layanan Ransomware-as-a-Service (RaaS), yang memungkinkan siapa pun untuk membuat versi ransomware mereka sendiri dan melakukan serangan,” kata Pratama.
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023
Pratama menambahkan, “Bahkan bagi mereka yang tidak memiliki keahlian dalam keamanan siber, potensi serangan ransomware di dunia akan semakin meningkat.”
Oleh karena itu, saat ini sangat penting untuk menunggu hasil resmi dari audit dan investigasi digital forensik yang dilakukan oleh pihak BSI bekerja sama dengan otoritas seperti BSSN atau BIN.
Pratama juga mengharapkan agar pihak korban, tidak hanya BSI, tetapi juga perusahaan dan organisasi lainnya, lebih berhati-hati dan terbuka dengan BSSN sebagai koordinator keamanan siber nasional. Jika mengalami insiden serangan siber, mereka harus segera melaporkannya kepada BSSN agar dapat mendapatkan dukungan dalam menangani insiden, melakukan audit, dan investigasi sejak awal. Dengan demikian, pihak korban dapat lebih fokus pada pemulihan layanan kepada pelanggan mereka.
Selain itu, semua Penyelenggara Sistem Elektronik (PSE), bukan hanya BSI, harus memiliki Manajemen Kontinuitas Bisnis (BCM) sehingga mereka mengetahui prosedur yang harus diikuti jika terjadi gangguan pada layanan sistem utama mereka.
Pratama menyarankan agar kesiapan Teknologi Informasi dan Komunikasi (TIK) direncanakan, diimplementasikan, dipelihara, diuji, dan disimulasikan secara berkala, berdasarkan tujuan kontinuitas bisnis dan persyaratan kontinuitas TIK.
“Salah satu aspek pentingnya adalah proses pencadangan dan pemulihan data. PSE juga harus secara rutin melakukan penilaian keamanan siber terhadap sistem yang mereka miliki,” ujar Pratama.
Pratama juga mengimbau nasabah BSI agar tetap waspada dan berhati-hati. Karena belum ada kepastian mengenai kebenaran klaim LockBit bahwa mereka telah mencuri data BSI, nasabah disarankan untuk mengambil langkah pencegahan dengan mengubah semua kredensial mereka di BSI, termasuk kata sandi mobile banking, PIN ATM, dan lainnya.
Hal ini dilakukan untuk mencegah penyalahgunaan data oleh pelaku penipuan yang mungkin menggunakan data tersebut, baik dengan mengatasnamakan bank atau melakukan pencurian identitas.
Saat ini, fokus utama adalah menunggu hasil audit dan investigasi resmi yang dilakukan oleh pihak berwenang. Selain itu, semua pihak, baik perusahaan, organisasi, maupun individu, harus meningkatkan kehati-hatian dan kewaspadaan terhadap serangan siber serta melibatkan pihak berwenang jika terjadi insiden serangan yang merugikan. @IndonesiaBuzz