REPUBLIKA.CO.ID, JAKARTA -- LockBit Ransomware mengeklaim bertanggung jawab atas serangan siber terhadap Bank Syariah Indonesia (BSI). Serangan itu membuat nasabah BSI kesulitan mengakses berbagai layanan, termasuk mobile banking dan gerai ATM.
Jika klaim tersebut benar, BSI menjadi korban kesekian dari Lockbit Ransomware. Dikutip dari laman Beta News, Sabtu (13/5/2023), pada Februari 2023 grup Lockbit Ransomware mengeklaim telah menyerang 129 korban, lebih dari dua kali lipat dari 50 korban yang dilaporkan pada Januari 2023.
Laporan terkait ransomware terbaru dari GuidePoint Security menunjukkan bahwa grup lain yang bertindak sebagai ransomware-as-a-service (RaaS), yakni AlphV, juga secara signifikan meningkatkan jumlah korban bulanan yang dilaporkan dari 20 menjadi 31.
Data juga menunjukkan beberapa pergeseran dalam industri yang menjadi sasaran kelompok ransomware. Korban ransomware Lockbit dari sektor makanan dan minuman mengalami peningkatan, dari hanya empat korban di bulan Januari menjadi 17 pada bulan Februari. Kemungkinan, itu karena ketergantungan yang tinggi pada kelangsungan operasional dan layanan pelanggan.
Adapun korban dari sektor perbankan dan keuangan juga mengalami peningkatan, dari sembilan menjadi 19 korban, mencerminkan daya tariknya bagi penjahat dunia maya yang ingin memonetisasi aktivitas mereka. Rekayasa meningkat dari satu menjadi delapan korban.
Hal itu menunjukkan bahwa kelompok ransomware mungkin menargetkan sektor yang mencari kekayaan intelektual dan data sensitif yang berharga. Secara geografis, Amerika Serikat menjadi sasaran empuk untuk sebagian besar serangan.
Terdapat 62 korban ransomware secara umum pada Januari 2023 dan 117 kasus pada Februari 2023. Itu menunjukkan kerentanan berbagai organisasi dan perusahaan AS terhadap serangan ransomware, di lintas industri dan wilayah.
Italia dan Prancis masing-masing mencatatkan enam dan lima kasus pada Februari. Inggris justru memperlihatkan penurunan, dari 20 korban di bulan Januari menjadi 14 di bulan Februari. Secara keseluruhan, kelompok ransomware menargetkan korban di 48 negara selama bulan Februari, meningkat dari 38 negara yang diserang pada bulan Januari.
Analis intelijen ancaman Guidepoint, Nic Finn, menyampaikan bahwa hal itu sebenarnya sudah diprediksi sebelumnya. Para analis menganggap selama Februari 2023 akan ada "kebangkitan kembali" serangan ransomware, setelah pengurangan korban yang signifikan sekitar jangka waktu Desember 2022 dan Januari 2023.
"Sebuah jeda berlangsungnya serangan ini diikuti oleh peningkatan tajam (jumlah serangan) di pertengahan kuartal pertama 2023. Itu adalah pola yang sekarang telah berulang dua tahun berturut-turut, menurut data yang kami kumpulkan sebelumnya," ucap Finn.
Ransomware merupakan perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data, lantas menuntut pembayaran tebusan dalam nilai tertentu. Jika tebusan tak dibayar, ada ancaman data akan dihapus atau disebarluaskan.
Lockbit Ransomware adalah salah satu subkelas ransomware yang paling produktif, dan dikenal juga sebagai virus kripto. Ransomware ini dianggap lebih berbahaya, termasuk dari cara kerja serangannya.
LockBit Ransomware bekerja dengan menyebarluaskan diri dalam suatu organisasi, ditargetkan secara khusus, dan menyebar menggunakan alat serupa seperti Windows Powershell dan Server Message Block (SMB). Hal yang paling signifikan adalah kemampuannya untuk memperbanyak diri.
LockBit bisa menyebar dengan sendirinya. Dalam pemrogramannya, LockBit diarahkan oleh proses otomatis yang telah dirancang sebelumnya. Hal ini membuatnya unik dibandingkan banyak serangan ransomware lainnya yang harus digerakkan secara manual di jaringan.