Grup Lockbit 3.0 Dilaporkan Sukses Membobol Data The Fed

JAKARTA - Grup Ransomware LockBit 3.0, dilaporkan membobol sistem The Federal Reserve (The Fed) alias bank sentral Amerika Serikat dan mengklaim telah mendapatkan 33 Terabit (TB) data perbankan. mengutip siaran SC Media Rabu (26/6), kelompok itu melalui unggahan di dark web mengancam membocorkan data yang mereka peroleh jika pihak terkait tidak memberikan tebusan pada Selasa (25/6) pukul 20.27 UTC.

Dalam unggahan tersebut disebutkan pula, data yang dicuri mencakup informasi dan data pelanggan dari 12 kota di Amerika Serikat. Tiga lembaga pemerintah terkait dihubungi SC Media untuk dimintai tanggapan berkenaan dengan klaim serangan LockBit 3.0 terhadap sistem The Fed, tetapi hanya FBI yang merespons, menyatakan menolak memberikan tanggapan.

Grup LockBit 3.0 pernah menyerang berbagai organisasi global, termasuk perusahaan multinasional, rumah sakit, sekolah, organisasi nirlaba, serta lembaga pemerintah. Kelompok ini biasa melakukan serangan menggunakan skema doxware, pencurian data yang disertai ancaman publikasi.

The Red Hot Cyber, komunitas yang fokus pada teknologi dan keamanan, dalam unggahan di situs webnya menyampaikan, kelompok ransomware dikenal suka menjalankan taktik perundingan agresif, seringkali minta tebusan besar untuk mencegah publikasi data curian.

The Federal Reserve, yang bertanggung jawab mengawasi kebijakan moneter negara, mengatur bank, dan menjaga stabilitas keuangan, merupakan komponen penting dalam infrastruktur keuangan Amerika Serikat. 

Jika klaim serangan grup ransomware LockBit 3.0 benar, The Red Hot Cyber menyampaikan, maka pengungkapan informasi sensitif dalam jumlah besar dapat menimbulkan konsekuensi buruk bagi privasi individu, stabilitas keuangan, hingga keamanan nasional.

Gangguan PDNS 2
Dari dalam negeri, pemerintah sendiri menyebutkan gangguan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 yang menyebabkan terganggunya berbagai layanan masyarakat sejak 20 Juni 2024, terjadi akibat adanya serangan siber ransomware bernama Braincipher.

"Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Jadi memang ransomware ini dikembangkan terus, jadi ini yang terbaru dari yang kami lihat dari sample setelah dilakukan forensik dari Badan Siber dan Sandi Negara (BSSN)," kata Kepala BSSN Letjen TNI Hinsa Siburian di Jakarta, Senin.

Lebih lanjut, Hinsa menyebutkan, pemerintah melalui koordinasi lintas lembaga antar Kementerian Kominfo, BSSN, Cyber Crime POLRI, dan Telkom Sigma saat ini terus menelusuri serangan siber tersebut.

Langkah penanganan berupa investigasi dan digital forensik terus dilakukan dengan upaya maksimal agar serangan siber tersebut dapat diatasi. 

"Kami mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapatkan dengan segala keterbatasan evidence atau barang bukti. Karena kondisinya barang bukti atau evidencenya itu terenkripsi karena serangannya mengenkripsi data," ujar Hinsa.

Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan turut menyampaikan, langkah penanganan serangan siber yang telah dilakukan pihaknya di PDNS 2 ialah dengan melakukan isolasi data.

"Tentang keamanan kita sudah berhasil melakukan karantina atau isolasi di wilayah yang terjangkit," ujar Semuel.

Di samping itu, pemerintah juga terus berupaya memulihkan berbagai layanan publik yang terimbas dari gangguan yang dialami oleh PDNS 2 dan saat ini migrasi data terus dilakukan oleh pengelola layanan yang terdampak.

Beberapa layanan yang telah dipulihkan di antaranya layanan dari Ditjen Keimigrasian seperti layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi (TPI), layanan paspor, layanan Visa on Arrival (VoA), Visa on Boarding (VoB), serta layanan manajemen dokumen keimigrasian. Lalu layanan Lembaga Kebijakan Pengadaan Barang/ Jasa Pemerintah (LKPP), Layanan Izin Event berbasis Elektronik milik Kementerian Koordinator Marves, serta layanan publik Pemerintah Kota Kediri juga sudah pulih.

Serangan Global
Sekadar informasi, serangan ransomware multi-pemerasan secara global meningkat sebesar 49% dari tahun 2022 ke 2023, menurut laporan Unit 42 dari Palo Alto Networks, penyedia layanan keamanan data siber. Ransomware sendiri merupakan jenis virus maupun perangkat jahat yang dirancang menghalangi akses sistem komputer atau data dengan enkripsi data, untuk mendapatkan tebusan.

Pada laporan Unit 42 Ransomware Retrospective, dijelaskan, terdapat 3.998 korban yang dilaporkan dari situs bocoran ransomware pada  2023, yaitu bertambah dari 2.679 korban pada 2022. Unit 42 juga menemukan 25 situs bocoran baru yang muncul pada 2023. Temuan itu menunjukkan betapa ransomware terus menjadi daya tarik sebagai aktivitas kriminal yang menguntungkan.

LockBit ransomware masih menjadi pemain aktif nomor satu, baik secara global, ASEAN, dan Indonesia. Regional Vice President ASEAN Palo Alto Networks Steven Scheurmann menjelaskan, secara global ada tiga industri yang terdampak serangan ransomware, yakni manufaktur, layanan profesional dan hukum, serta teknologi tinggi.

Sementara di ASEAN, tiga teratas industri terdampak ransomware ialah manufaktur, retail, dan konstruksi. Secara global, Amerika Serikat menjadi target utama serangan ransomware pada 2023 hingga meraup korban sebesar 47,6%, diikuti Inggris, Kanada, dan Jerman. Untuk di ASEAN, Thailand adalah negara yang paling sering mendapat serangan ransomware, diikuti Singapura, Malaysia, dan Indonesia.

Khusus di Indonesia, serangan ransomware pada 2023 berdampak pada tiga industri teratas, yakni retail, transportasi dan logistik, serta utilitas dan energi. Steven mengatakan, terdapat faktor seperti maraknya digitalisasi pada perusahaan pasca covid-19, serta para pembajak (hacker) yang semakin canggih.

"Mereka pakai AI (kecerdasan artifisial), mereka pakai machine learning (mesin pembelajaran), mereka itu sangat-sangat organisasi," ujarnya.

"Mereka itu bagi informasi bersama, bilang, 'hey target ini rada gampang kita serang bersama sekarang'. Jadi mereka sangat terorganisasi, kecepatan super canggih," imbuhnya.

Steven mencatat, serangan ransomware di AS dapat memengaruhi reputasi perusahaan. Jika ransomware menargetkan negara, biasanya serangan mengarah pada infrastruktur vital. 

"Jadi menyerang sistem bank, menyerang pasar stok, menyerang sumber daya, karena itu dampaknya besar sekali, semua rakyat bisa kena juga," kata dia.

Steven menilai tantangan terbesar untuk menciptakan keamanan data di ASEAN adalah sumber daya manusianya. Menurut dia, jalan untuk menjaga keamanan data tersebut adalah dengan mengadakan pelatihan, kerja sama, dan bekerja dengan berbagai vendor penyedia keamanan data.

Selain itu, dia menilai adanya kerangka kerja negara-negara ASEAN untuk menegaskan hukum pada perlindungan data, merupakan langkah awal tepat untuk pencegahan serangan ransomware.