Kelompok hacker LockBit mengaku telah melakukan peretasan terhadap server PT Bank Syariah Indonesia atau BSI. Dan mereka mengklaim telah memiliki 15 juta data penting sehubungan dengan data pelanggan dan karyawan. Lockbit mengklaim melakukan itu sejak tangaal 8 Mei 2023.
Kelompok hackter tersebut juga mengancam akan merilis semua data di website mereka Lockbit – darkweb.sh jika negosiasi yang mereka lakukan dengan pihaak BSI tidak sesuai yang mereka inginkan.
Siapa Sebenarnya Lockbit?
LockBit adalah sebuah jenis perangkat lunak peretas (ransomware) yang menargetkan perusahaan dan institusi besar sebagai korban. Ransomware LockBit pertama kali muncul pada September 2019 dan telah terus berkembang sejak saat itu. LockBit menggunakan teknik enkripsi yang kuat untuk mengunci semua file penting pada sistem target dan meminta tebusan dalam bentuk mata uang kripto seperti Bitcoin agar korban dapat memulihkan akses ke data mereka.
LockBit biasanya menyebar melalui email phishing, di mana pengguna diundang untuk mengklik tautan atau membuka lampiran yang kemudian memicu instalasi ransomware pada sistem korban. Selain itu, LockBit juga dapat menyebar melalui kelemahan keamanan dalam jaringan atau sistem operasi yang tidak di patch.
Setelah terinfeksi, LockBit akan memblokir akses ke file korban dan menampilkan pesan permintaan tebusan. Korban akan diberi waktu tertentu untuk membayar tebusan yang diminta, jika tidak maka file yang terenkripsi tidak dapat diakses. Menurut laporan, tebusan yang diminta oleh LockBit berkisar dari beberapa ratus ribu hingga beberapa juta dolar.
Langkah Pencegahan Dari Serangan Ransomware Lockbit
Berikut adalah beberapa langkah pencegahan yang dapat dilakukan untuk melindungi sistem dari serangan LockBit atau ransomware lainnya:
- Pelatihan Keamanan
Berikan pelatihan keamanan yang tepat kepada karyawan untuk mengenali ancaman seperti phishing dan serangan ransomware, serta tindakan yang harus diambil jika mereka menerima email yang mencurigakan. - Pembaruan Sistem
Pastikan sistem dan perangkat lunak selalu diperbarui dengan patch keamanan terbaru, sehingga kelemahan dan kerentanan dapat ditutupi dan sulit bagi peretas untuk menemukan titik masuk. - Backup Data Secara Berkala
Lakukan backup data secara teratur dan simpan cadangan di lokasi yang aman dari jaringan dan sistem utama. - Gunakan Antivirus dan Firewall
Instal dan gunakan program antivirus dan firewall yang kuat untuk melindungi sistem dari malware dan peretas. - Menerapkan Kebijakan Keamanan
Terapkan kebijakan keamanan yang ketat pada sistem dan jaringan, seperti membatasi akses dan mengaktifkan autentikasi dua faktor. - Memeriksa Email dan Lampiran
Periksa email dan lampiran yang masuk dengan hati-hati sebelum membukanya, terutama jika itu berasal dari sumber yang tidak dikenal atau mencurigakan. - Jangan Membayar Tebusan
Jangan membayar tebusan jika Anda menjadi korban serangan ransomware, karena membayar tebusan tidak menjamin bahwa file Anda akan dikembalikan dan dapat memicu serangan yang lebih banyak lagi di masa depan. - Membuat Rencana Krisis
Membuat rencana respons darurat jika sistem terkena serangan ransomware atau serangan cyber lainnya. Rencana ini harus mencakup prosedur pemulihan data, prosedur pemulihan sistem, dan prosedur komunikasi darurat.
Dengan mengambil langkah-langkah pencegahan ini, Anda dapat membantu melindungi sistem Anda dari serangan LockBit dan serangan ransomware lainnya. Selalu penting untuk tetap waspada dan selalu memperbarui keamanan sistem dan jaringan Anda.
