Apa Itu Ransomware LockBit dan Apa Bedanya dengan Ransomware Lainnya?

KOMPAS.com - Sebanyak 15 juta data dari Bank Syariah Indonesia (BSI) diklaim dicuri oleh kelompok ransomware LockBit 3.0.

Sebagaimana dikutip dari Kompas.com, hal ini diungkapkan oleh akun intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer, pada Sabtu (13/5/2023) pagi.

Peretas tersebut mengaku telah bertanggung jawab atas serangan siber kepada BSI pada 8-11 Mei 2023 kemarin.

LockBit 3.0 mengklaim telah mencuri berbagai jenis data serta meminta pihak BSI agar menghubungi peretas dalam waktu 72 jam untuk menyelesaikan masalah tersebut.

Lantas sebenarnya apa itu ransomware Lockbit dan apa bedanya dengan ransomware lainnya?

Baca juga: Hacker Ransomware LockBit Klaim Curi 15 Juta Data BSI, Pakar: Diperkirakan sejak Libur Lebaran

Apa itu ransomware Lockbit?

Pakar keamanan siber Alfons Tanuwijaya menjelaskan, ransomware Lockbit adalah ransomware yang dikendalikan oleh operator, di mana saat menjalankan aksinya maka operator tersebut akan meninggalkan jejak dan tanda tangan Lockbit pada data atau komputer yang datanya berhasil dienkripsi.

"Disinyalir operator ransomware ini berasal dari Eropa Timur atau Rusia," kata Alfons pada Kompas.com, Minggu (14/5/2023).

Dirinya menjelaskan, pada dasarnya ransomware Lockbit maupun ransomware yang lain memiliki prinsip yang sama.

Ketika berhasil menjalankan aksinya maka ransomware akan melakukan enkripsi komputer korban.

Baca juga: Persebaran Ransomware Naik 180 Persen, Target Utamanya Pengguna Windows

"Dan jika korbannya menolak untuk membayar kompensasi yang diminta yang biasanya jumlahnya luar biasa besar, bisa lebih dari US $ 1.000.000, maka mereka mengancam akan menyebarkan data yang berhasil mereka unduh. Ini dikenal dengan istilah extortionware," terangnya.

Menurutnya, ransomware biasanya masuk mengeksploitasi celah keamanan yang tidak disiplin ditutup.

Serta yang paling sering menjadi pintu masuk adalah kelemahan pengamanan remote access dan komputer pribadi yang mengakses internet lalu digunakan untuk mengakses jaringan intranet bank.

Apa itu ransomware?

Dikutip dari The Guardian, ransomware merupakan malware yang kerap dimasukkan ke dalam jaringan komputer entitas melalui upaya pishing.

Masuknya malware biasanya melibatkan penipu yang berupaya membuat penerima mengunduh malware dengan mengklik tautan atau lampiran dalam email.

Upaya pishing juga bisa melalui percobaan akses nama pengguna dan kata sandi orang untuk masuk ke jaringan dengan membodohi mereka agar berpikir mereka masuk ke jaringan yang benar.