Aplikasi mobile banking milik Bank Syariah Indonesia (BSI), yakni BSI Mobile, sempat tidak bisa diakses selama beberapa hari pada awal Mei 2023.
Tak lama setelah gangguan itu muncul, grup peretas LockBit mengklaim mereka telah melakukan serangan ransomware ke BSI. Hal ini diungkapkan akun Twitter @darktracer_int.
"Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, mereka menyatakan itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka mengancam akan merilis semua data di dark web jika negosiasi gagal," cuit akun tersebut, Sabtu (13/5/2023).
(Baca: BSI Temukan Ribuan Ancaman Siber pada 2022, Data Nasabah Diklaim Aman)
Pada dasarnya, ransomware adalah salah satu jenis malware, yakni perangkat lunak (software) yang bisa menyusup ke sistem, jaringan, atau server komputer, serta bisa memodifikasi data di dalamnya.
Hal yang membuat ransomware unik, ia bisa melakukan enkripsi atau mengubah data menjadi kode rahasia, sehingga data tersebut tidak bisa diakses oleh pemiliknya.
Pelaku serangan ransomware kemudian kerap meminta uang "tebusan" kepada korban, agar data-data yang dienkripsi itu dikembalikan seperti semula.
"Ransomware adalah salah satu ancaman siber yang paling populer saat ini, karena memiliki model monetisasi yang jelas dan mudah diimplementasikan," kata tim perusahaan keamanan siber Kaspersky di situs resminya.
Adapun LockBit, yang mengklaim telah melakukan serangan terhadap BSI, merupakan salah satu grup pelaku ransomware yang paling aktif secara global.
RiskRecon, perusahaan keamanan siber di bawah MasterCard, melakukan studi terhadap 1.000 kasus serangan ransomware destruktif yang diumumkan di seluruh dunia selama periode Januari 2016-November 2022.
Dari jumlah tersebut, 4,8% serangan dilakukan oleh LockBit. Hal ini menjadikan LockBit sebagai pelaku serangan ransomware terbanyak peringkat ke-4 di skala global, sejajar dengan BlackCat.
Grup peretas lain yang banyak melakukan aksi serangan ransomware adalah REvil, Conti, Ryuk, BlackCat, Maze, DoppelPaymer, WannaCry, NotPetya, dan Hive.
(Baca: BSI Mobile Error, Berapa Banyak Dana Nasabah yang Tertahan?)