TEMPO.CO, Jakarta - Kelompok ransomware LockBit memublikasikan potongan obrolan diduga terkait negosiasi dengan Bank Syariah Indonesia (BSI). Mereka menuntut uang tebusan sebesar 20 juta USD atau setara Rp295 miliar. Hal itu diungkap akun Twitter, @darktracer_int, Selasa, 16 Mei 2023. Dalam log chat tertanggal 13 Mei 2023 itu, diduga LockBit menyampaikan ancaman akan memublikasikan data yang dicuri dari BSI jika bank tersebut tidak mau membayar tebusan.
Apa itu LockBit ransomware?
LockBit ransomware merupakan jenis perangkat lunak berbahaya yang memiliki tujuan utama yaitu mengunci komputer pengguna dan meminta uang tebusan atau pemerasan. Tujuannya agar komputer bisa dibuka kembali. Jika pengguna tidak membayar uang tebusan, LockBit ransomware secara otomatis akan mengenkripsi semua file yang diakses di komputer target.
Serangan ransomware LockBit ini dilakukan oleh para penyerang yang melakukan tindakan kriminal di dunia maya. Targetnya berbagai organisasi di seluruh dunia dan menggunakan berbagai ancaman pemerasan, pencurian data dan pengungkapan ilegal dan gangguan operasional dengan menghentikan berbagai fungsi penting secara tiba-tiba.
Mengutip Heimdal, LockBit ransomware varian baru perangkat lunak berbahaya yang menyerang organisasi melalui lampiran email dan infeksi sistem file secara bertahap. Berbeda dengan jenis ransomware lainnya yang lebih banyak menargetkan bisnis dan individu, LockBit cenderung mempengaruhi bisnis dan organisasi pemerintahan.
LockBit telah digunakan dalam serangan besar di berbagai belahan dunia, terutama pada September 2019. Pada saat itu, LockBit dikenal dengan sebutan .abcd virus yang merujuk ekstensi file yang digunakan oleh LockBit saat mengenkripsi file korban.
Sejumlah target terkenal sebelumnya termasuk organisasi di Amerika Serikat, Cina, India, Indonesia, dan Ukraina. Negara-negara di Eropa seperti Prancis, Inggris, dan Jerman juga telah menjadi sasaran serangan LockBit.
Seberapa berbahaya LockBit?
Salah satu ciri utama LockBit kemampuannya untuk menyebar secara otomatis. Itu berarti ransomware ini menyebar dengan sendirinya tanpa memerlukan intervensi manual dari pelaku dalam jaringan.
Dalam pemrogramannya, LockBit juga berbeda dari kebanyakan jenis serangan ransomware lainnya karena menggunakan proses otomatis yang telah dirancang sebelumnya.
Setiap kali penyerang secara manual menginfeksi satu host bisa menemukan dan terhubung dengan host lainnya dan berbagi infeksi. Itu dengan menjalankan skrip yang merusak sistem yang sangat berbahaya bagi keamanan data di dalamnya.
REUTERS | THE GUARDIAN | CISA | WIRED | HEIMDAL SECURITY | COMPUTER WEEKLY
Pilihan Editor: Beredar Chat LockBit Minta Tebusan Rp 295 Miliar ke BSI
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “http://tempo.co/”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.