Geng hacker LockBit mengklaim sebagai aktor di balik gangguan layanan BSI yang sudah terjadi sejak Senin (8/5/2023). LockBit juga mengaku telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal BSI. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal.
Bagaimana sepak terjang LockBit dalam dunia kejahatan siber?
Dilansir dari The Guardian, Sabtu (13/5/2023), LockBit adalah nama yang diberikan untuk malware tertentu, dengan geng hacker di belakangnya juga membawa nama itu. Grup LockBit juga menjual malware ini ke operator lain untuk keuntungan finansial, dalam model yang dikenal sebagai ransomware as a service (Raas).
Kepala Analisis Ancaman Global di Darktrace, Toby Lewis mengatakan, operator LockBit tidak hanya mengenkripsi file, tetapi juga melakukan “pemerasan ganda”. Mereka mencuri data dan mengancam akan merilisnya secara online. LockBit biasanya menuntut pembayaran kepada korban dalam aset digital.
Sebagian besar grup hacker ransomware cenderung beroperasi dari Eropa Timur, bekas Republik Soviet, dan Rusia sendiri. Pada November 2022 lalu, Departemen Kehakiman AS mendakwa warga negara ganda Rusia dan Kanada, Mikhail Vasiliev, atas dugaan terlibat dalam kampanye ransomware LockBit. Departemen kehakiman AS mengatakan LockBit telah menyerang setidaknya 1.000 korban di AS dan di seluruh dunia, telah menghasilkan setidaknya US$ 100 juta dalam tuntutan tebusan.
Korban serangan LockBit termasuk Pendragon, sebuah perusahaan dealer mobil Inggris, yang telah menolak untuk membayar permintaan tebusan senilai US$ 60 juta.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya juga mengingatkan bahwa geng hacker LockBit tidak sekedar gertak sambal dengan ancamannya setelah berhasil mencuri dan mengenkripsi 1.5 TB data BSI. Alfons juga mengingatkan BSI untuk menghitung segala risiko sebelum mengambil keputusan.
“Lockbit tidak sekadar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI. Jika Anda perusahaan besar dan mengalami kebocoran data, bersikaplah sebagai perusahaan besar. Hitung resiko dan biaya sebelum mengambil keputusan,” kata Alfons.
