Yogya.co, SLEMAN – Belakangan ini, publik dihebohkan dengan layanan Bank Syariah Indonesia (BSI) yang sempat mengalami kelumpuhan selama 4 hari sejak Senin (8/5/2023) pagi. Tak sedikit yang menduga bahwa gangguan tersebut disebabkan oleh ulah kelompok ransomware LockBit.
LockBit sendiri merupakan nama yang diberikan untuk menyebut ransomware yang dihasilkan oleh organisasi kriminal dengan nama yang sama.
Kelompok ransomware LockBit ini juga menjual malware tersebut kepada operator lain demi keuntungan finansial (ransomware as a service). LockBit memang dikenal sebagai nama kelompok hacker yang paling produktif dan ganas dalam serangan ransomware.
Kelompok ransomware LockBit mengeklaim telah mencuri sebanyak 1,5 TB data milik BSI. Adapun di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan.
Apa Itu Kelompok Ransomware LockBit?
Melansir laman Kaspersky, LockBit merupakan serangan ransomware baru dalam rangkaian panjang serangan siber yang menggunakan pemerasan. Sebelum LockBit, terkenal ramsomware ABCD yang digunakan sebagai alat untuk melakukan pemerasan.
Sementara itu, serangan LockBit sendiri bermula pada September 2019 lalu yang disebut dengan ‘Crypto Virus’. Tak hanya perusahaan, ransomware ini juga melakukan serangan pada sejumlah organisasi di Amerika, China, India, Indonesia, Ukraina, Prancis, Inggris, dan Jerman.
Berbagai serangan besar yang dilakukan tersebut kemudian disertai pemberian tenggat waktu untuk membayar uang tebusan dengan ancaman akan mempublikasikan data korban secara online.
Tak hanya BSI, berikut ini adalah sejumlah perusahaan global yang pernah mendapatkan serangan kelompok ransomware LockBit.
1. Continental Automotive
Pada November 2022 lalu, salah satu perusahaan otomotif multinasional di Jerman, Continental Automotive menjadi salah satu sasaran serangan cyber kelompok ransomware LockBit.
Namun, tidak ada informasi mengenai data yang telah diretas dari jaringan Continental. Dalam kasus tersebut, peretas menuntut tebusan dibayarkan dalam 22 jam.
Perusahaan ini pun mengambil semua tindakan defensif yang diperlukan untuk memulihkan sistem IT-nya.
2. SpaceX
Dikutip dari SOC Radar, ditemukan sebuah unggahan LockBit yang menyebut bahwa pihaknya telah meretas sistem perusahaan milik Elon Musk, yakni SpaceX. Peristiwa peretasan SpaceX ini terjadi pada Maret 2023 lalu.
Kelompok ransomware LockBit ini mengaku telah mencuri 3000 gambar desain roket SpaceX. Adapun tiga dokumen lain yang juga dibocorkan oleh LockBit adalah desain mesin vakum, perjanjian SpaceX dengan Maximum Industries, Kit untuk Starship, dan roket raksasa buat misi Mars.
Baca Juga: Qwords Berpartisipasi dalam Indonesia Cloud & Datacenter Convention 2023!
3. Jaringan Supermarket CEFCO
Berdasarkan laporan 14 Februari 2023 yang dikutip dari laman Techmonitor, kelompok ransomware LockBit melakukan penyerangan terhadap beberapa perusahaan dunia, salah satunya adalah jaringan supermarket CEFCO.
Perusahaan yang telah memiliki lebih dari 200 cabang di seluruh negara bagian Texas, Alabama, Mississippi, Oklahoma, Louisiana, dan Florida itu diberi batas waktu penebusan hingga 22 Februari 2023.
Nah, itulah beberapa perusahaan global yang pernah menjadi sasaran serangan kelompok ransomware LockBit.
Menurut data dari Departemen Kehakiman AS, LockBit yang beroperasi sejak Januari 2020 lalu telah menghaiskan US $ 100 juta atau sekitar 1,49 triliun dari uang tebusan serangan cyber.
