TEMPO.CO, Jakarta - Bank terbesar di China, Industrial and Commercial Bank of China (ICBC), dilaporkan terkena serangan ransomware. Serangan itu dikabarkan telah mengganggu sistem perdagangan di pasar Treasury Amerika Serikat.

Dikutip dari Gadgets Now, perusahaan yang berbasis di New York itu menyatakan sedang menyelidiki dan telah melaporkan masalah tersebut ke penegak hukum. Bank tersebut tidak memberikan rincian lebih lanjut tetapi laporan menunjukkan bahwa serangan itu dilakukan oleh LockBit, sindikat ransomware berbahasa Rusia.

Kelompok ini juga disebut-sebut berada di balik serangan dunia maya terhadap Royal Mail di Inggris, pelabuhan maritim terbesar di Jepang dan yang terbaru menyerang bisnis suku cadang dan distribusi Boeing. Namun, serangan siber yang dilakukan LockBit kali ini dikatakan telah mengguncang dunia keuangan.

Serangan yang diungkapkan pada Kamis, 9 November, oleh pemberi pinjaman global terbesar berdasarkan total aset ini dilaporkan menghalangi beberapa perdagangan pasar Treasury untuk diselesaikan. Hal ini memaksa broker dan pedagang untuk mengubah rute transaksi.

Mengenal Kelompok Peretas LockBit

Menurut catatan dari perusahaan keamanan siber, Emsisoft, LockBit merupakan salah satu kelompok peretas yang terkenal paling mematikan. Aktif sejak September 2019, kelompok ini telah menyerang ribuan organisasi dan perusahaan. Korban dari kelompok ini tersebar di Eropa dan Amerika Serikat, China, India, india, Ukraina, hingga Indonesia, demikian menurut perusahaan keamanan siber Kaspersky.

Serangan ransomware LockBit biasanya dimulai dengan kelompok yang mendapatkan akses ke jaringan perusahaan melalui email phishing atau kerentanan dalam jaringannya. Setelah kelompok tersebut memiliki akses ke jaringan, mereka akan mengenkripsi data perusahaan dan meminta pembayaran uang tebusan sebagai imbalan untuk membuka kunci dekripsi.

LockBit juga dikenal karena penggunaan taktik pemerasan ganda. Dalam serangan pemerasan ganda, kelompok ransomware mengancam akan merilis data korban yang dicuri jika tebusan tidak dibayar. Jenis serangan ini dapat sangat merugikan korbannya karena bisa menyebabkan kerusakan reputasi dan kerugian finansial.

Para peneliti telah lama mempelajari alat peretasan LockBit dan mengetahui bahwa kelompok tersebut secara rutin memperbarui perangkat lunak berbahayanya untuk menghindari deteksi dari produk keamanan siber.

Menurut Kaspersky, LockBit menjalankan ransomware-as-a-service (RaaS), yakni layanan yang memungkinkan siapa saja, bahkan yang tidak punya keahlian dalam hal siber sekali pun, dapat melakukan serangan dan menargetkan siapa saja dengan Ransomware.

Pihak yang bersedia akan memberikan deposit untuk penggunaan serangan sewaan khusus dan mendapatkan keuntungan di bawah framework yang terafiliasi. Pembayaran tebusan dibagi antara tim pengembang LockBit dan afiliasi penyerang, yang menerima hingga tiga perempat dari dana tebusan.

Yang paling signifikan adalah kemampuan LockBit untuk menyebar dengan sendirinya. Dalam pemrogramannya, LockBit diarahkan oleh proses otomatis yang telah dirancang sebelumnya. Hal ini menjadikannya unik dari banyak serangan ransomware lainnya yang dilakukan secara manual di dalam jaringan untuk menyelesaikan pengintaian dan pengawasan.

LockBit menggunakan apa yang disebut ransomware untuk menyusup ke sistem dan “menyandera” data korban. Mereka menuntut pembayaran untuk membuka kunci komputer dan sering kali mengancam akan membocorkan data curian untuk menekan korban agar membayar. Kelompok ini biasanya menuntut pembayaran tebusan dalam bentuk Bitcoin.

PIlihan Editor: Apa Itu LockBit dan Seberapa Besar Bahayanya?