Apa Itu Ransomware LockBit 3.0 yang Menyerang BSI?
BSI atau Bank Syariah Indonesia saat ini menjadi sorotan publik […]
BSI atau Bank Syariah Indonesia saat ini menjadi sorotan publik setelah diduga menjadi korban serangan ransomware LockBit 3.0.
Kelompok ransomware ini telah muncul ke publik dan menyebarkan data yang sebelumnya disandera setelah BSI tidak memenuhi tuntutan pembayaran uang tebusan. Tetapi, apa sebenarnya ransomware LockBit 3.0 yang digunakan untuk menyerang sistem BSI?
LockBit 3.0, juga dikenal sebagai LockBit Black, adalah varian dari keluarga ransomware LockBit. Ransomware LockBit pertama kali ditemukan pada September 2019 dan awalnya dikenal sebagai virus .abcd.
LockBit merupakan program ransomware yang sering menargetkan korban yang mampu membayar uang tebusan dalam jumlah besar. Para pengguna ransomware ini umumnya membeli akses RDP (Remote Desktop Protocol) di dark web agar dapat mengakses perangkat korban dari jarak jauh dengan lebih mudah.
Kelompok LockBit menargetkan berbagai organisasi di seluruh dunia, termasuk di Britania Raya, Amerika Serikat, Ukraina, dan Prancis. Mereka menggunakan model RaaS atau Ransomware-as-a-Service.
Baca juga : 7 Cara Mencegah Cedera saat Berolahraga Sehari-hari
Seiring berjalannya waktu, ransomware ini terus berkembang hingga versi LockBit 3.0 yang diduga digunakan untuk menyerang BSI. LockBit 3.0 dapat mengenkripsi dan mengunci semua file pada perangkat yang terinfeksi, sehingga penyerang dapat menyandera data korban sampai tebusan dibayarkan.
Sebagai varian ransomware terbaru yang banyak beredar, jika korban LockBit 3.0 tidak membayar uang tebusan, data yang dicuri akan dijual di dark web atau digunakan oleh pelaku kriminal siber lainnya.
LockBit terbaru ini memiliki kemampuan untuk mengeksploitasi Windows Defender dan menerapkan Cobalt Strike, sebuah alat pengujian penetrasi serangan. Ransomware ini juga dapat menyebabkan rantai serangan malware di beberapa perangkat.
Untuk mengurangi risiko menjadi korban ransomware LockBit, penting untuk menggunakan kata sandi yang kuat dan mengaktifkan otentikasi dua faktor. Selalu perbarui sistem operasi dan program antivirus yang ada di perangkat Anda.
Selain itu, penting juga untuk selalu membuat cadangan data, terutama salinan yang disimpan secara offline, seperti di flash disk. Dengan langkah-langkah ini, kita dapat mengurangi risiko terkena serangan ransomware.
Di sisi lain, meskipun kelompok ransomware mengklaim telah membocorkan data nasabah BSI ke publik, BSI memastikan bahwa data dan dana nasabah dalam kondisi aman. Nasabah masih dapat melakukan transaksi dengan normal dan aman.
BSI terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan, dengan menjaga data dan dana nasabah sebagai prioritas utama.
BSI mengajak masyarakat dan para pemangku kepentingan untuk lebih sadar akan potensi serangan siber yang dapat menimpa siapa saja.
Mereka terus meningkatkan kewaspadaan dan berkolaborasi dengan pemerintah, regulator, dan masyarakat umum untuk mencegah berkembangnya kejahatan siber.
Dalam menghadapi ancaman serangan siber di era digital ini, penting bagi kita sebagai pengguna layanan perbankan dan pelaku bisnis untuk meningkatkan kewaspadaan dan menjaga keamanan sistem secara berkala.
BSI tetap berkomitmen untuk melakukan langkah-langkah preventif dan memperkuat sistem keamanan teknologi informasi untuk melindungi data dan dana nasabah dari potensi gangguan yang mungkin terjadi.
Baca juga : Education Assistant Ai