Mengenal LockBit, Geng Hacker Penyerang Bank Raksasa asal Cina ICBC
Raksasa perbankan asal Cina, Industrial and Commercial Bank of China (ICBC) divisi di Amerika Serikat baru-baru ini terkena serangan siber yang mengganggu sistem perdagangan treasury. Geng kejahatan siber alias hacker LockBit dituding di balik serangan itu.
Lockbit mengkonfirmasi mereka telah meretas ICBC. "Ya, kami melakukannya (serangan itu)," kata seorang perwakilan Lockbit ketika dihubungi melalui platform perpesanan Tox, dikutip dari Reuters, Jumat (10/11).
Pada Kamis (9/11), bank dengan aset terbesar di dunia mengatakan divisi layanan keuangan ICBC Financial Services, mengalami serangan ransomware yang mengakibatkan gangguan pada sistem tertentu.
Setelah menemukan peretasan tersebut, ICBC "mengisolasi sistem yang terkena dampak untuk mengatasi insiden tersebut," kata bank milik pemerintah Cina, dikutip dari CNBC Internasional.
Ransomware adalah salah satu jenis serangan siber. Peretas yang mengambil alih kendali atas sistem atau informasi dan hanya melepaskannya setelah korban membayar tebusan.
ICBC mengatakan bahwa email dan sistem bisnis cabang layanan keuangan di AS beroperasi secara independen dari operasi ICBC di China. Selain itu, ICBC menegaskan sistem kantor pusat atau cabang ICBC New York, dan lembaga-lembaga afiliasi lainnya di dalam dan luar negeri tidak terpengaruh oleh serangan siber tersebut.
Berdasarkan laporan Reuters, Juru bicara Kementerian Luar Negeri China Wang Wenbin, mengatakan ICBC berusaha untuk meminimalkan dampak dan kerugian setelah serangan tersebut.
Dalam konferensi pers, Jumat (10/11), Wang menyatakan ICBC telah memperhatikan masalah ini dan telah menangani tanggap darurat dan melakukan pengawasan dengan baik.
Asal Usul Geng Hacker Jahat LockBit
Nama Lockbit mulai jadi perhatian pada 2020 ketika perangkat lunak berbahaya eponymous ditemukan di forum-forum kejahatan siber berbahasa Rusia. Ini membuat beberapa analis keamanan meyakini bahwa geng ini berbasis di Rusia.
Namun, geng ini tidak menyatakan dukungannya terhadap pemerintah mana pun, dan juga tidak ada pemerintah yang secara resmi mengaitkannya dengan sebuah negara.
Serangan ransomware LockBit biasanya dimulai dengan peretas mendapatkan akses ke jaringan perusahaan melalui email phishing atau kerentanan dalam jaringannya. Setelah itu, mereka akan mengenkripsi data perusahaan dan meminta pembayaran uang tebusan sebagai imbalan atas kunci dekripsi.
Fokusnya lebih banyak pada perusahaan dan organisasi pemerintah dibandingkan individu.
