Dalam mengeksploitasi, ransomware ini akan mempelajari kelemahan dari sistem IT dari korban. Mereka bisa menggunakan berbagai cara seperti social engineering, menyamar untuk mendapatkan akses hingga serangan acak secara massif (brute force).

Setelah LockBit berhasil masuk ke dalam jaringan, ransomware mempersiapkan sistem untuk melepaskan file enkripsi di setiap perangkat. Namun, penyerang mungkin harus memastikan beberapa langkah tambahan diselesaikan sebelum mereka dapat melakukan langkah terakhir.

Tahap kedua menyusup lebih dalam untuk menyelesaikan persiapan serangan. Pada tahapan ini, ransomware melakukan berbagai cara agak mendapatkan hak akses tertinggi dari sistem korban. Pada tahap inilah LockBit akan mengambil tindakan persiapan sebelum menerapkan enkripsi ransomware. Hal ini termasuk menonaktifkan program keamanan dan infrastruktur lainnya yang dapat mengizinkan pemulihan sistem.

Tujuan infiltrasi adalah untuk membuat pemulihan sistem korban tanpa bantuan menjadi tidak mungkin, atau cukup lambat. Hal ini yang membuat para korban mengalah pada tuntutan tebusan penyerang, sebagai satu-satunya solusi praktis. 

Pada tahap ketiga, LockBit akan menyebarkan ransomware ke seluruh sistem IT korban. Hal ini bukan hal sulit bagi LockBit karena pada tahap sebelumnya mereka sudah mendapatkan akses sistem tertinggi sehingga dapat mengeluarkan perintah ke unit jaringan lain untuk mengunduh ransomware dan menjalankannya.

Bagian enkripsi akan menempatkan "kunci" pada semua file sistem. Korban hanya dapat membuka kunci sistem mereka melalui kunci khusus yang dibuat oleh alat milik LockBit. Proses ini juga menyisakan salinan file teks catatan tebusan sederhana di setiap folder sistem. Ini memberi korban instruksi untuk memulihkan sistem mereka dan bahkan memasukkan pemerasan yang mengancam di beberapa versi LockBit.

Setelah semua tahapan selesai, langkah selanjutnya diserahkan kepada korban. Mereka mungkin memutuskan untuk menghubungi LockBit dan membayar uang tebusan. Namun, mengikuti tuntutan mereka tidak disarankan. Korban tidak memiliki jaminan bahwa penyerang akan menindaklanjuti kesepakatan mereka.

Bantahan BSI

Pihak BSI membantah informasi dari akun Twitter Fusion Intelligence Center bahwa geng peretas dan penyebar ransomware LockBit yang menjadi dalang disrupsi dan kerusakan sistem. BSI  mengatakan seluruh layanan perbankan perseroan sudah berangsur normal dan pulih sejak Kamis (11/5/2023) kemarin. 

Direktur Utama BSI Hery Gunardi menegaskan pihaknya senantiasa meningkatkan dan melakukan perbaikan pengamanan sistem informasi elektronik dan internet perseroan berdasarkan pedoman dan standar yang ditetapkan dan gangguan yang dialami IT BSI sendiri dapat segera dipulihkan dan ini merupakan response recovery yang baik.

“Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah,” ujarnya melalui siaran resmi yang diterima pada Sabtu (13/5/2023).

Dia menuturkan bahwa BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah Chief Information and Security Officer (CISO). “CISO ini kerjanya sama seperti satpam fisik melakukan ronda tapi ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah,” kata Hery.

BSI disebutnya juga akan terus bekerja sama dan berkoordinasi dengan otoritas terkait akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku. Hery menyebut layanan BSI sudah menunjukkan kemajuan signifikan sejak Kamis baik di kantor cabang, ATM maupun mobile banking khususnya fitur-fitur basic sehingga dapat digunakan oleh nasabah untuk bertransaksi.

Sementara itu untuk meningkatkan layanan kepada nasabah, BSI menyebut menyiagakan sebanyak 434 kantor cabang se-Indonesia untuk membuka operasional pada akhir pekan ini, Sabtu-Minggu tanggal 13-14 Mei 2023. BSI membuka kegiatan operasional di luar hari kerja atau pada hari libur agar nasabah mendapatkan layanan yang dibutuhkannya.

(dba)