Begini Cara LockBit Serang dan Curi Data BSI
:extract_focal()/https%3A%2F%2Fimg2.beritasatu.com%2Fcache%2Fberitasatu%2F910x580-2%2F1610527502.jpeg)
Jakarta, Beritasatu.com - Geng hacker LockBit yang mengaku telah melakukan peretasan terhadap sistem Bank Syariah Indonesia (BSI) diduga memanfaatkan beberapa celah digital rentan yang diterapkan BSI. Hal tersebut diungkapkan pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF) Ardi Sutedja kepada tim BTV, Sabtu (13/5/2023).
"Geng LockBit ini menggunakan pola multiple untuk masuk. Mereka pasti masuk melalui celah kerentanan yang selama ini tidak ditutup dan jadi rahasia umum di kalangan hacker," ungkap Ardi.
Dijelaskan Ardi, terdapat beberapa faktor yang bisa menyebabkan para peretas dapat menjebol keamanan siber perbankan. Selain karena belum mumpuninya sumber daya manusia (SDM), kebijakan pengadaan sistem teknologi berdasarkan konsultan yang tidak berintegritas juga bisa menjadi penyebab jebolnya sistem keamanan siber BSI.
Penyelidikan terkait kasus peretasan BSI ini diperkirakan membutuhkan waktu hingga dua bulan. Waktu tersebut dibutuhkan dikarenakan parameter forensik dalam kasus peretasan BSI sangat luas dan membutuhkan teknologi yang belum tentu ada di Indonesia.
Ardi juga menyarankan agar penyelidikan kasus peretasan BSI dapat melibatkan pihak auditor internasional seperti Certified International Systems Auditor (CISA) ataupun Federal Bureau of Investigation (FBI). Langkah tersebut menurutnya penting agar penyelidikan kasus peretasan BSI ini dapat selesai, sekaligus dapat mengevaluasi sistem dan infrastruktur teknologi yang diterapkan BSI.
Sebelumnya, geng hacker LockBit mengkalim sebagai aktor di balik gangguan layanan BSI yang sudah terjadi sejak Senin (8/5/2023). LockBit juga mengaku telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal BSI. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal.
LockBit sendiri adalah nama yang diberikan untuk malware tertentu, dengan geng hacker di belakangnya juga membawa nama itu. Grup LockBit juga menjual malware ini ke operator lain untuk keuntungan finansial, dalam model yang dikenal sebagai ransomware as a service (Raas).
Departemen kehakiman AS mengatakan LockBit telah menyerang setidaknya 1.000 korban di AS dan di seluruh dunia, telah menghasilkan setidaknya US$ 100 juta dalam tuntutan tebusan. Korban serangan LockBit termasuk Pendragon, sebuah perusahaan dealer mobil Inggris, yang telah menolak untuk membayar permintaan tebusan senilai US$ 60 juta
Saksikan live streaming program-program BTV di sini
Komentar
Posting Komentar