Bisnis.com, JAKARTA – Tahun lalu transaksi akses PT Bank Syariah Indonesia Tbk (BRIS) alias BSI teridentifikasi sebagai serangan siber ransomware PT Bank Mandiri (Persero) T BK (BMRI) juga terbuka soal sifatnya dan sifat serangan siber yang terjadi.

Riza Hariawan, Senior Vice President Bank Mandiri, mengatakan hal itu setelah pihaknya menindaklanjuti penyelidikan serangan BSI baru-baru ini. Diketahui penyerangnya bukan berasal dari wilayah Indonesia, melainkan berasal dari LockBit 3.0 milik Rusia.

“Terima kasih Tuhan. Saat saya di BSI, posisi lock-nya cukup sempurna. Meski ada bagian yang belum sempurna.” Namun ketika tim forensik masuk dan kami melihat semuanya, Kami akhirnya memiliki model yang memberi tahu kami siapa yang menyerang kami, jadi yang menyerang kami adalah Rusia. Karena ada koneksi IP [mengarah ke Rusia], ujarnya pada Seminar Risiko Jalan Indonesia 2024 di Jakarta. Pada Kamis (27/6/2024)

Risa mengatakan, serangan BSI saat itu bermula dari pembobolan keamanan perangkat dengan pengaturan default umum yang masih berfungsi. Hal ini memungkinkan akses ke sistem BSI dan pergerakan lateral.

Penyerang kemudian berhasil menggunakan perangkat lunak berbahaya, seperti perekam elektronik. untuk mencari pengguna aktif Terutama administrator sistem

Saat itu, Riza menegaskan hal itu penting bagi perusahaan. untuk memastikan bahwa titik akhir distandarisasi dengan alat keamanan yang memadai Untuk mencegah akses tidak sah ke jaringan BSI.

“Pada akhirnya, dia [penyerang] mendapatkan pengguna administratif. Dan pada saat itu pengguna admin sedang memperbarui direktori” Direktori pembaruan terpengaruh. Dari direktori pembaruan ke pengguna admin. Dia sempat menonaktifkan alat keamanan di BSI,” jelasnya.

Penyerang kemudian melanjutkan dengan enkripsi. Menurut Riza, setiap langkah tersebut tentu tidak terjadi dalam semalam. Pasalnya, semua aktivitas itu terdeteksi dua bulan lalu.

Baginya, dengan perlindungan yang memadai Serangan ini dapat dideteksi dengan cepat dan dapat dicegah sebelum benar-benar menghancurkan sistem. “D-Day adalah akhir dari penyerang,” katanya.

Apalagi baru-baru ini Kementerian Komunikasi dan Informatika (Kemenkominfo) mengatakan serangan siber yang melumpuhkan server pusat data sementara (PDNS) serupa dengan pola serangan LockBit terhadap PT Bank Syariah Indonesia (BSI) pada Mei 2023. BSI diduga mengalami serangan siber oleh aktor yang menamakan dirinya LockBit 3.0 .

Semuel Arijani Pangerapan, Direktur Jenderal Aplikasi Informasi Pemerintah, mengatakan varian ransomware tersebut merupakan mutasi dari LockBit 3.0 yang pertama kali diidentifikasi oleh tim forensik dari Siber Nasional. ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​BSSN)  

“Mirip dengan [LockBit BSI] tapi parameternya berbeda. Namun di sini belum bisa kami sampaikan karena hasil forensiknya belum lengkap,” kata Semuel di kantor Kementerian Komunikasi dan Informatika, Senin (24/6/2024). . .  

Sekadar informasi, LockBit merupakan sekelompok hacker yang menginfeksi BSI melalui Ransomware-as-a-Service (RaaS), yang menjadi warisan Lockbit dan Lockbit 2.0 .

Versi terbaru LockBit 3.0, juga dikenal sebagai serangan Lockbit Blackz, memiliki kemampuan untuk menyesuaikan berbagai opsi. Selama pengumpulan dan eksekusi payload  

LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan melalui penggunaan Hal ini menghadirkan kelemahan besar dalam analisis dan deteksi malware.

Simak berita dan artikel lainnya di Google News dan WA Channel.