Pekan ini, Indonesia diguncang gangguan ATM dan layanan mobile banking yang dioperasikan oleh Bank Syariah Indonesia (BSI). Lebih mengejutkan lagi, geng ransomware Lockbit 3.0 mengklaim telah meretas layanan BSI.
Ini diketahui dari akun Twitter @darktracer_int, setelah itu grup peretas ransomware LockBit mengumumkan bahwa mereka bertanggung jawab atas gangguan semua layanan BSI.
Bank Syariah Indonesia (BSI) akhirnya mengeluarkan pernyataan resmi terkait isu serangan ransomware yang telah menjadi perbincangan di media sosial. Direktur Utama BSI, Hery Gunardi, menyatakan bahwa pihaknya sedang melakukan penyelidikan lebih lanjut terkait hal ini.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
“Hal ini memerlukan pembuktian melalui audit dan digital forensik yang lebih lanjut. Kami terus berkoordinasi dengan berbagai pihak, termasuk regulator dan pemerintah,” ungkap Hery pada Rabu (10/5/2023).
Selain itu, atas nama BSI, Hery juga menyampaikan permohonan maaf kepada pelanggan yang telah mengalami gangguan hingga saat ini.
“Kami dengan tulus meminta maaf atas ketidaknyamanan yang dialami nasabah Bank Syariah Indonesia akibat kendala dalam mengakses layanan BSI pada tanggal 8 Mei 2023. Kami telah melakukan upaya normalisasi layanan Bank Syariah Indonesia dengan prioritas utama menjaga keamanan dana dan data nasabah,” jelasnya.
Kecurigaan terhadap serangan ransomware muncul karena adanya gangguan yang berlangsung selama 3 hari sejak Senin (8/5).
“Apabila layanan perusahaan mengalami gangguan yang tidak wajar dan berlangsung lebih dari satu hari kerja, hal tersebut menimbulkan kecurigaan akan adanya masalah serius pada layanan tersebut. Salah satu kemungkinannya adalah serangan ransomware,” ungkap Alfons Tanujaya, Pakar Keamanan Siber dan Forensik Digital, dalam pernyataan resminya.
Hery menjelaskan bahwa BSI telah berhasil melakukan normalisasi layanan pada jaringan ATM dan kantor cabang pada hari Selasa (9/5). Pada hari itu, nasabah sudah dapat melakukan transaksi di jaringan cabang dan ATM BSI yang tersebar di seluruh Indonesia.
Pada malam harinya, layanan BSI Mobile secara bertahap juga dapat diakses oleh nasabah dengan fitur-fitur dasar.
Namun, saat ini, pada hari Rabu (10/5/2023) pukul 14.00 WIB, BSI sedang melakukan pemantauan dan normalisasi transaksi yang berdampak pada sementara waktu ketidakdapatan akses ke layanan BSI, termasuk layanan di cabang, akses BSI Mobile, dan ATM di seluruh Indonesia.
“Hingga kami dapat memastikan segala hal kembali normal, kami akan terus memberikan informasi terkini kepada nasabah,” jelas Hery.
Lalu siapa itu Ransomware LockBit 3.0?
Mengutip SOCRadar, LockBit 3.0 adalah suite ransomware-as-a-service (RaaS) yang melanjutkan warisan LockBit dan LockBit 2.0. Mulai Januari 2020, LockBit mengandalkan pendekatan ransomware berbasis afiliasi, di mana afiliasi menggunakan taktik berbeda untuk menyerang perusahaan dan organisasi dengan infrastruktur kritis.
LockBit sangat aktif dalam menerapkan model seperti penipuan ganda, koneksi broker akses awal, dan beriklan di forum peretas. Mereka bahkan diketahui merekrut orang dalam dan mengadakan kontes forum untuk merekrut peretas yang terampil. Kebijakan ekspansionis seperti itu menarik banyak anak perusahaan, mengorbankan ribuan perusahaan dan melanjutkan tindakan jahat mereka.
LockBit Black, juga dikenal sebagai LockBit 3.0, telah ditarik kembali sebagai varian terbaru LockBit per Juli 2022. Salah satu perbedaan utama dari pendahulunya adalah kemampuan untuk mengatur berbagai opsi selama kompilasi dan eksekusi payload. LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, menghadirkan hambatan signifikan untuk analisis dan deteksi malware.
Apa tujuan dari LockBit 3.0?
LockBit 3.0 akan menginfeksi sistem target jika tidak ada dalam daftar pengecualian untuk bahasa tertentu. Bahasa yang dikecualikan termasuk bahasa lokal negara di bawah pengaruh Rusia dan bahasa sekutu Rusia.
Untuk mengonfirmasi lokasi sistem target, ransomware LockBit menggunakan fungsi berikut:
GetSystemDefaultUILanguage()
GetUserDefaultUILanguage()
Hasilnya dibandingkan dengan negara tertentu. Jika wilayah tidak cocok dengan negara yang ditentukan, malware akan beralih ke langkah verifikasi berikutnya. Beberapa bahasa yang dikecualikan adalah Rumania (Moldovan), Arab (Suriah), dan Tatar (Rusia), tetapi ini bukan daftar lengkap.
Meskipun kelompok ransomware mengklaim tidak terlibat dalam politik, banyak dari target mereka tampaknya adalah NATO dan negara-negara sekutunya. Menurut SOCRadar, sekitar setengah dari serangan LockBit 3.0 memengaruhi perusahaan AS.
Catatan SOCRadar
Frekuensi serangan ransomware meningkat setiap tahun. Satu grup, LockBit Ransomware Group, bertanggung jawab atas lebih dari sepertiga dari semua serangan ransomware pada paruh kedua tahun lalu, pada kuartal pertama tahun 2023.
Grup ransomware LockBit pertama kali terdeteksi pada September 2019 dan menjadi grup ransomware paling aktif dengan penghentian Conti pada tahun 2022. Pada Q1 2023, grup ini tetap menjadi grup ransomware paling aktif. Grup tersebut, yang memiliki lebih dari 1.500 catatan notifikasi korban di platform SOCRadar, memecahkan rekor pada Q1 2023 sebagai grup ransomware paling aktif hingga saat ini dengan lebih dari 300 notifikasi korban.
Perusahaan CRM Atento menunjukkan dampak serangan LockBit pada $42,1 juta dalam laporan hasil keuangan tahun 2021. $34,8 juta untuk pendapatan yang hilang dan $7,3 juta untuk biaya pengendalian kerusakan. Sementara angka-angka astronomi ini dapat bervariasi dari satu perusahaan ke perusahaan lain, total kerugian finansial yang disebabkan oleh tindakan jahat LockBit dapat melebihi miliaran dolar.
Peneliti keamanan juga telah menemukan tipe baru dan petunjuk bahwa kelompok yang bertanggung jawab atas LockBit 3.0 berencana memperluas infektivitas malware. Sementara versi terbaru LockBit 3.0 sebelumnya menargetkan server Windows, Linux, dan VMware ESXi, dugaan versi baru enkripsi LockBit telah diidentifikasi yang juga memengaruhi prosesor MacOS, ARM, FreeBSD, MIPS, dan SPARC.
Mengingat volume serangan grup yang sudah tinggi, kemungkinan mereka akan terus meningkatkan jumlah perangkat yang diserang, yang dapat segera menyebabkan lonjakan serangan LockBit yang signifikan.
Bank Syariah Indonesia (BSI) mengomentari merebaknya serangan ransomware di media sosial. Dalam keterangan resmi, Dirjen BSI Hery Gunardi mengatakan pihaknya masih melakukan penyelidikan.
“Ini membutuhkan pembuktian lebih lanjut melalui audit dan forensik digital. Kami terus berkoordinasi dengan berbagai pihak, baik regulator maupun pemerintah,” ujar Hery, seperti dikutip Rabu (5 Oktober 2023).
Selain itu, dia atas nama BSI meminta maaf kepada para pelanggan yang mengalami gangguan selama ini. “Atas nama Bank Syariah Indonesia, kami mohon maaf atas ketidaknyamanan yang ditimbulkan kepada nasabah akibat kendala dalam menggunakan layanan BSI pada tanggal 05/08/2023. Kami telah menyelesaikan proses normalisasi layanan Bank Syariah Indonesia dengan tujuan utama kami untuk memastikan keuangan dan informasi nasabah tetap aman bersama Bank Syariah Indonesia,” tandasnya.
Dugaan serangan ransomware pada sistem layanan BSI bermula dari error yang berlangsung selama tiga hari mulai Senin (5/8) lalu.
“Ketika layanan perusahaan gagal selama pemadaman yang tidak biasa yang seharusnya hanya berlangsung beberapa jam, tetapi pemadaman berlanjut hingga hari kerja, maka orang akan curiga bahwa sesuatu yang sangat serius telah terjadi pada layanan tersebut. Salah satu kemungkinannya adalah ransomware,” kata Alfons Tanujaya, pakar keamanan siber dan forensik digital, dalam keterangan resmi. Belakangan, Hery menjelaskan, pada Selasa (5/9), BSI berhasil melakukan normalisasi layanan di seluruh jaringan ATM dan cabang. Ia melanjutkan, nasabah dapat bertransaksi melalui jaringan cabang BSI dan ATM di seluruh Indonesia pada hari itu.
Di malam hari, layanan BSI Mobile secara bertahap tersedia untuk pelanggan dengan fitur-fitur dasar.
Namun, pada hari ini, Rabu (10/05/2023) pukul 14.00 WIB, BSI memantau dan melakukan normalisasi event yang mengakibatkan layanan BSI untuk sementara tidak tersedia, khususnya layanan kantor cabang, akses BSI Mobile dan ATM di seluruh Indonesia.
sumber berita ini dari bisnisgresik.com
