Begini Cara LockBit Serang dan Curi Data BSI By BeritaSatu

 

Begini Cara LockBit Serang dan Curi Data BSI

By BeritaSatu.com
beritasatu.com
April 19, 2023
Ilustrasi ransomware.
Ilustrasi ransomware.

Jakarta, Beritasatu.com - Geng hacker LockBit yang mengaku telah melakukan peretasan terhadap sistem Bank Syariah Indonesia (BSI) diduga memanfaatkan beberapa celah digital rentan yang diterapkan BSI. Hal tersebut diungkapkan pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF) Ardi Sutedja kepada tim BTV, Sabtu (13/5/2023).

"Geng LockBit ini menggunakan pola multiple untuk masuk. Mereka pasti masuk melalui celah kerentanan yang selama ini tidak ditutup dan jadi rahasia umum di kalangan hacker," ungkap Ardi.

Dijelaskan Ardi, terdapat beberapa faktor yang bisa menyebabkan para peretas dapat menjebol keamanan siber perbankan. Selain karena belum mumpuninya sumber daya manusia (SDM), kebijakan pengadaan sistem teknologi berdasarkan konsultan yang tidak berintegritas juga bisa menjadi penyebab jebolnya sistem keamanan siber BSI.

Penyelidikan terkait kasus peretasan BSI ini diperkirakan membutuhkan waktu hingga dua bulan. Waktu tersebut dibutuhkan dikarenakan parameter forensik dalam kasus peretasan BSI sangat luas dan membutuhkan teknologi yang belum tentu ada di Indonesia.

Ardi juga menyarankan agar penyelidikan kasus peretasan BSI dapat melibatkan pihak auditor internasional seperti Certified International Systems Auditor (CISA) ataupun Federal Bureau of Investigation (FBI). Langkah tersebut menurutnya penting agar penyelidikan kasus peretasan BSI ini dapat selesai, sekaligus dapat mengevaluasi sistem dan infrastruktur teknologi yang diterapkan BSI.

Sebelumnya, geng hacker LockBit mengkalim sebagai aktor di balik gangguan layanan BSI yang sudah terjadi sejak Senin (8/5/2023). LockBit juga mengaku telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal BSI. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal.

LockBit sendiri adalah nama yang diberikan untuk malware tertentu, dengan geng hacker di belakangnya juga membawa nama itu. Grup LockBit juga menjual malware ini ke operator lain untuk keuntungan finansial, dalam model yang dikenal sebagai ransomware as a service (Raas).

Departemen kehakiman AS mengatakan LockBit telah menyerang setidaknya 1.000 korban di AS dan di seluruh dunia, telah menghasilkan setidaknya US$ 100 juta dalam tuntutan tebusan. Korban serangan LockBit termasuk Pendragon, sebuah perusahaan dealer mobil Inggris, yang telah menolak untuk membayar permintaan tebusan senilai US$ 60 juta

Saksikan live streaming program-program BTV di sini

URL berhasil di salin.

Baca Juga

Komentar

 Pusatin Tekno 


 Postingan Lainnya 

Baca Juga (Konten ini Otomatis dan tidak dikelola oleh kami)