PIKIRAN RAKYAT - Dalang dari terganggunya server Bank Syariah Indonesia (BSI) akhirnya terungkap setelah akun Twitter @darktracer_int mengungkapkan bahwa itu dilakukan oleh komplotan peretas atau hacker bernama LockBit 3,0.
Melalui ciutannya, ada sebuah gambar berserta narasi yang mengungkapkan data apa saja yang mereka akan bocorkan jika negosiasi gagal.
Siapakah LockBit 3.0 sebenarnya?
Mengutip SOCRadar, LockBit 3.0 adalah grup Ransomware-as-a-Service (RaaS) yang melanjutkan warisan LockBit dan LockBit 2.0.
Baca Juga: Geng Hacker LockBit Akui Serang Sistem BSI, Ancam Jual Jutaan Data Nasabah di Dark Web
Sejak Januari 2020, LockBit mengadopsi pendekatan ransomware berbasis afiliasi, di mana afiliasinya menggunakan berbagai taktik untuk menargetkan berbagai bisnis dan organisasi infrastruktur penting.
LockBit sangat aktif dalam menerapkan model seperti pemerasan ganda, afiliasi broker akses awal, dan beriklan di forum peretas.
Mereka bahkan diketahui merekrut orang dalam dan membuat kontes di forum untuk merekrut peretas yang terampil; kebijakan ekspansionis semacam itu telah menarik banyak afiliasi, telah mengorbankan ribuan entitas, dan melanjutkan tindakan jahat mereka.
LockBit Black, juga dikenal sebagai LockBit 3.0, telah ditarik kembali sebagai varian terbaru LockBit sejak Juli 2022. Salah satu perbedaan utama dari pendahulunya adalah kemampuan untuk menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan.
LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.