Klaim Geng Ransomware LockBit 3.0 Dilabeli Hoaks, Ini Penjelasan Mandiri Sekuritas

Cyberthreat.id – Mandiri Sekuritas melabeli informasi tentang dugaan serangan ransomware LockBit 3.0 ke perusahaan sebagai hoaks atau kabar bohong.

Informasi yang dilabeli hoaks itu merujuk pada informasi yang diunggah oleh akun Twitter Falcon Feedsio, organisasi yang menyediakan intelijen dark web.

Melalui akun Twitter-nya (@Mandiri_OLT) pada Jumat (17 Maret 2023), perusahaan mengunggah dua gambar tangkapan layar yang berlabel hoaks, tanpa penjelasan apa pun.

Vice President Corporate Secretary and Communication Mandiri Sekuritas, Nadya Siregar, mengatakan bahwa perusahaan masih melakukan proses pengecekan dan tindak lanjut terkait informasi [serangan ransomware] yang beredar di media sosial.

Menurut dia, keputusan untuk mengeluarkan label hoaks tersebut telah berdasarkan pertimbangan. "[Informas] itu belum terkonfirmasi kebenarannya, tapi sudah viral. Jadi, bisa kami sampaikan, itu sebagai hoaks," kata Nadya kepada Cyberthreat.id, Jumat malam.

Tangkapan layar dari akun Twitter Mandiri Sekuritas.

Ketika ditanya bagaimana jika data perusahaan benar-benar dipublikasikan pada 28 Maret 2023, Nadya enggan berandai-andai dan menegaskan bahwa saat ini perusahaan masih melakukan penyelidikan.

Pengecekan saat ini dilakukan oleh tim Mandiri Sekuritas bersama induk perusahaannya, Bank Mandiri. Sejauh ini, perusahaan belum melaporkan informasi dugaan serangan itu kepada Badan Siber dan Sandi Negara (BSSN), ujarnya.

Nadya menuturkan, saat ini baik situsweb maupun aplikasi Mandiri Online Securities Trading (MOST) masih berjalan dengan normal dan dapat digunakan oleh nasabah untuk bertransaksi.

Sayangnya, Nadya tak memberikan bukti bahwa informasi yang dibagikan FalconFeedsio tersebut sebagai bohong. Di sisi lain, peretas juga tak menyebutkan bahwa serangan itu menargetkan MOST atau mendapatkan data perusahaan dari MOST.

Tangkapan layar dari situsweb LockBit 3.0 di dark web pada Kamis (16 Maret 2023). Foto: Cyberthreat.id | Andi Nugroho

Pada Kamis (16 Maret), geng peretas ransomware LockBit 3.0 memasukkan Mandiri Sekuritas sebagai daftar korban. Mereka mengklaim telah mendapatkan data perusahaan dan akan mempublikasikan seluruhnya pada 28 Maret mendatang. Tak dijelaskan berapa banyak data yang dimiliki dan dari mana mereka bisa mendapatkannya. (Baca: Geng Ransomware LockBit 3.0 Masukkan Mandiri Sekuritas dalam Daftar Korban)

LockBit 3.0 adalah kelanjutan dari ransomware LockBit 2.0 dan LockBit. Dalam nasihat keamanan sibernya pada 16 Maret 2023, Cyebescurity & Infrastructure Security Agency (CISA), badan keamanan sibernya Amerika Serikat, menyebut operasional LockBit menggunakan model Ransomware-as-a-Service (RaaS)—pendek kata bisa disewakan atau menjalin afiliasi dengan kelompok lain.

Untuk menginfeksi mesin korban, peretas biasanya melalui eksploitasi protokol desktop jarak jauh (RDP), drive-by compromise, serangan phishing, penyalahgunaan akun valid, dan eksploitasi aplikasi yang terkoneksi internet.[]