Siapa yang Menghack Bank BSI pakai LockBit3.0?
Siapa yang menghack bank BSI pakai LockBit3.0?
Orang Rusia kah? Orang Belanda kah? Jawabannya orang Indonesia sendiri.
Mari ikuti artikel ini untuk mengetahui jawaban mengapa orang Indonesia sendiri yang menjadi pelaku perusakan fatal ini.
LockBit3.0
LockBit3.0 adalah sebuah software/system yang berisi tools yang mempunyai banyak kegunaan, seperti melakukan penetrasi baik manual atau otomatis ke server target, melakukan encrypt/decrypt data di server target, mencari dan mencuri data dari server target, me-lock server target, sarana komunikasi dalam rangka memeras target, dan banyak hal lainnya.
Jadi LockBit3.0 adalah software yang bisa melakukan banyak hal dengan bermacam opsi dan settings. Software ini bisa melakukan serangan secara otomatis atau serangan secara manual dengan cara menginstallnya di komputer target.
Yang bisa menggunakan LockBit3.0 tidak hanya developernya saja, tetapi juga orang lain yang bekerjasama sebagai affiliator LockBit3.0.
Ya…siapa saja bisa menggunakan LockBit3.0 setelah mendaftar jadi affiliator softwarenya. B*ngs*t tidak tuh!
Untuk menjadi affiliator butuh deposit 1 bitcoin atau sekitar 400 juta rupiah. Biaya deposit yang besar ini sebagai jaminan bahwa affiliator nantinya akan membayar bagi hasil. Penjahat tentu tidak begitu saja percaya dengan penjahat lainnya.
Lalu apa untungnya jadi affiliator?
LockBit3.0 Affiliator
Pada versi LockBit2.0, pihak LockBit masih mempekerjakan orang lain untuk melakukan penetrasi ke server target. LockBit membayar “orang dalam” sampai jutaan dollar hanya untuk menginstall software nya di komputer kantor “orang dalam” tersebut.
Namun berbeda dengan versi LockBit3.0, mereka tidak perlu mempekerjakan orang lain. Mereka fokus membuat program “ransomware as service”, artinya semua orang bisa menggunakan layanan mereka asal “bagi hasil” uang tebusan.
Nah “ransomware as service” ini ada di system affiliasi mereka. Affiliator bisa memakai tool-tool dari LockBit untuk menyerang server target. Affiliator bisa memeras target, bahkan yang melakukan komunikasi dan menerima pembayaran adalah affiliator.
Lalu apa keuntungan menjadi affiliator? Keuntungannya sangat menggiurkan. Affiliator cukup hanya memberikan 20% “ransom” atau uang tebusan ke LockBit.
Ya, 80% akan jadi milik affiliator. Bayangkan bila BSI membayar 20 juta dollar, affiliator bisa mendapat 16 juta dollar. Uang yang menggiurkan bukan?
LockBit lebih untung lagi, walau cuma dapat 20%, mereka cukup fokus buat softwarenya, tak perlu berhubungan dengan target, tak perlu mengurus negosiasi, tak perlu mengurus pembayaran, mereka dapat uang dari mana-mana dengan resiko ketangkap polisi lebih rendah.
Siapa yang menghack BSI?
Di LockBit3.0 secara umum ada dua macam uang ransom/tebusan, yang pertama uang tebusan untuk mendecrypt komputer yang dilock dan yang kedua uang tebusan untuk file-file yang dicuri.
Saat BSI down, kemungkinan besar ada beberapa komputer/server yang terencrypt/ter-lock. Sehingga mau tak mau pihak BSI harus melokalisir bebeberapa jaringan agar malwarenya tidak menyebar. Hal ini lah yang menyebabkan beberapa layanan tidak bisa diakses.
Namun tampaknya BSI tidak mau membayar uang tebusan untuk membuka komputer-komputer yang terlock tersebut. Kemudian hackernya mengancam, akan menyebarkan file yang telah dicuri.
Ancaman yang kedua ini kemungkinan berhasil. Bisa jadi pihak BSI telah melakukan negosiasi dengan affiliator lewat jalur belakang. Terbukti file yang dipublish adalah file-file yang tidak terkait dengan core banking. Mungkin file yang dipublish sudah dinegosiasikan dulu dengan affiliator.
Ya benar, yang jadi hackernya adalah affiliator, bukan orang LockBit langsung. Dan affiliatornya kemungkinan besar orang Indonesia, karena tulisan pemerasnya dalam tata bahasa Indonesia yang diterjemahkan ke Inggris lewat google translate.
Apakah affiliatornya orang dalam? Affiliatornya bisa jadi orang dalam, atau orang luar yang bekerjasama dengan orang dalam.
Orang dalam dapat dengan mudah melakukan penetrasi dengan menginstall software LockBit3.0 di PC mereka. Jadi ada kemungkinan besar orang dalam terlibat secara langsung menginstall malware ini.
Kalau affiliatornya orang dalam, tentunya orang itu adalah orang yang bermodal, karena harus investasi 1 BTC dulu.
Kalau orang luar yang kerjasama dengan orang dalam, kemungkinan orang itu sudah profesional, sudah beberapa kali kerjasama dengan “orang dalam” perusahaan lain.
Oke itu saja….jadi yang menghack BSI kemungkinan besar adalah orang Indonesia, bukan orang rusia atau orang belanda.
Bisa jadi perusahaan anda yang berikutnya jadi target, karena siapa saja bisa menjadi affiliator LockBit.