AreaHacking.com – LockBit beberapa waktu lalu sempat viral karena diduga meretas dan mencuri data Bank BSI, dan karena itu banyak orang mulai penasaran siapa itu LockBit dan apa motifnya sehingga menyerang salah satu bank yang ada di Indonesia.
Lantas siapa sih LockBit itu dan Bagaimana Cara Kerja Mereka? Pada artikel ini kami akan menjelaskan dengan lengkap mengenai ransomware LockBit dan cara kerjanya.
Apa itu Ransomware LockBit?
Ransomware LockBit adalah gelombang baru dalam serangkaian ancaman siber yang menakutkan. Awalnya dikenal sebagai "ABCD," sekarang menjadi kekuatan yang mengintimidasi dalam dunia pemerasan daring. LockBit masuk dalam kategori ransomware yang disebut sebagai 'virus malware,' fokusnya lebih condong ke perusahaan dan organisasi daripada individu.
Serangan menggunakan LockBit pertama kali muncul pada bulan September 2019, dengan julukan "virus .abcd." Namun, ini hanya awal dari perjalanan yang panjang. Sasarannya melibatkan organisasi di berbagai belahan dunia, termasuk Amerika Serikat, Tiongkok, India, Indonesia, dan Ukraina, serta negara-negara Eropa seperti Prancis, Inggris, dan Jerman.
LockBit memilih sasaran yang merasa terhambat oleh gangguan tersebut, mendorong mereka untuk membayar tebusan besar. Sasaran utamanya adalah perusahaan besar, mulai dari sektor layanan kesehatan hingga lembaga keuangan.
Keunikan lainnya adalah upaya mereka untuk menghindari serangan terhadap sistem lokal di Rusia atau negara-negara Persemakmuran Negara-Negara Merdeka, mungkin untuk menghindari konsekuensi hukum di wilayah tersebut.
LockBit beroperasi sebagai ransomware-as-a-service (RaaS). Pihak yang membayar deposit dapat menggunakan serangan ini dan berbagi keuntungan dengan tim pengembang dan afiliasi penyerang. Pembayaran tebusan dibagi secara proporsional antara kedua belah pihak, memberikan insentif bagi penyerang untuk terus menggunakan layanan ini.
Cara Kerja Ransomware LockBit
Strategi Penyebaran LockBit
LockBit, dikenal sebagai bagian dari keluarga malware "LockerGoga & MegaCortex," memiliki perilaku serupa dengan ransomware terkemuka lainnya. Poin-poin utama dari cara kerjanya termasuk kemampuannya untuk menyebar sendiri di dalam suatu organisasi, melakukan serangan terarah, dan menggunakan alat serupa seperti Windows Powershell dan Server Message Block (SMB).
Kemampuan Berkembang Biak Sendiri
Yang membedakan LockBit adalah kemampuannya untuk berkembang biak sendiri tanpa campur tangan manusia yang signifikan. Ini berarti setelah menginfeksi satu host, serangan dapat menyebar secara otomatis ke host lain, menciptakan rantai infeksi yang efisien dan sulit dihentikan.
Perkembangan Fitur dan Ancaman LockBit
LockBit memiliki beberapa varian dengan tingkat kejahatan yang semakin tinggi. Varian pertama menggunakan ekstensi "abcd," yang kemudian berkembang menjadi ekstensi "LockBit." Varian terbaru bahkan melampaui batas dengan menonaktifkan perintah keamanan dan mengancam merilis data pribadi korban jika instruksi tidak diikuti.
Bagaimana Melindungi Diri dari Ancaman LockBit
Setelah mengetahui bahayanya serangan ransomware LockBit, maka Anda wajib melindungi data pribadi Anda. Berikut 5 langkah yang bisa Anda lakukan untuk mencegah serangan ransomware.
1. Kata Sandi yang Kuat: Terapkan kata sandi yang kuat dengan variasi karakter untuk menghindari pembobolan akun.
2. Otentikasi Multi-Faktor: Aktifkan otentikasi multi-faktor untuk menambahkan lapisan keamanan ekstra.
3. Review Konfigurasi Sistem: Tinjau kembali pengaturan sistem secara berkala untuk mengidentifikasi potensi masalah keamanan.
4. Cadangan Berkala: Selalu siapkan cadangan sistem dan lakukan pembersihan untuk menghindari kehilangan data permanen.
5. Perlindungan Keamanan Tambahan: Pastikan menggunakan antivirus dan anti ransomware keamanan siber yang menyeluruh untuk mendeteksi dan mencegah serangan LockBit secara real-time.
Dengan mengikuti langkah-langkah ini, Anda dapat meminimalkan risiko jatuh victim terhadap ancaman serius ini dan menjaga keberlanjutan operasional Anda.
Sekian informasi dari kami semoga bermanfaat dan jangan lupa share artikel ini ya, supaya orang lain juga dapat ilmu.
0 Comments