LockBit Ransomware: Definisi, Tanda-Tanda Ancaman, dan Cara Berlindung dari Serangan

LockBit Ransomware mengaku telah menyerang sistem keamanan IT Bank Syariah Indonesia.

Prayogi/Republika
Pegawai BSI membantu nasabah melakukan transaksi di Kantor Cabang Jakarta Thamrin, Jakarta, Kamis (11/5/2023). Layanan perbankan PT Bank Syariah Indonesia Tbk (BSI) telah kembali normal, baik di kantor cabang, mesin anjungan tunai mandiri (ATM) maupun mobile banking sehingga dapat digunakan oleh nasabah untuk bertransaksi.
Rep: Rahayu Subekti Red: Andri Saubani

REPUBLIKA.CO.ID, JAKARTA -- Kelompok peretas LockBit Ransomware mengaku bertanggung jawab atas serangan siber ke Bank Syariah Indonesia (BSI). LockBit Ransomware mengaku mencuri sejumlah informasi dari BSI.

"Kami juga ingin menginformasikan telah meretas 1,5 terabite data pribadi," tulis LockBit lewat surat ancamannya seperti dikutip kicauan @darktracer_int, Sabtu (13/5/2023).

LockBit Ransomware memberikan waktu 72 jam untuk menegosiasikan masalah tersebut. Tertulis dalam surat ancamannya itu tenggat waktu 15 Mei 2023, pukul 21:09:46 UTC.

Ada beberapa hal yang perlu diketahui mengenai LockBit Ransomware. Dikutip dari Kaspersky, LockBit Ransomware merupakan perangkat lunak berbahaya yang dirancang untuk memblokir akses pengguna ke sistem komputer dengan imbalan pembayaran uang tebusan.

LockBit akan secara otomatis memeriksa target yang berharga, menyebarkan infeksi, dan mengenkripsi semua sistem komputer yang dapat diakses di jaringan. Ransomware tersebut digunakan untuk serangan yang sangat bertarget terhadap perusahaan dan organisasi lain.

Apa itu Ransomware LockBit?

LockBit adalah serangan ransomware baru dalam rangkaian panjang serangan siber pemerasan. Sebelumnya dikenal sebagai ransomware ABCD telah berkembang menjadi ancaman unik dalam lingkup alat pemerasan ini.

LockBit merupakan subkelas dari ransomware yang dikenal sebagai virus kripto karena membentuk permintaan tebusan di sekitar pembayaran finansial sebagai imbalan untuk dekripsi. Sebagian besar serangan berfokus pada perusahaan dan organisasi pemerintah daripada individu.  

 

 

 

 

Bagaimana cara kerja ransomware LockBit? 

LockBit ransomware dianggap oleh banyak otoritas sebagai bagian dari keluarga malware LockerGoga and MegaCortex. Serangan tersebut berupa dengan menyebarluaskan diri dalam suatu organisasi daripada membutuhkan arahan manual. 

Selain itu juga ditargetkan daripada menyebar dengan cara scattershot seperti malware spam. Lalu juga menggunakan alat serupa untuk menyebar seperti Windows Powershell dan Server Message Block (SMB).

 

Tanda ancaman 

Sebagai serangan dunia maya yang diujicobakan sendiri, penyerang LockBit telah membuat tanda dengan mengancam organisasi secara global dengan beberapa ancaman berikut:

  1. Gangguan operasi dengan fungsi-fungsi penting terhenti secara tiba-tiba.
  2. Pemerasan untuk keuntungan finansial peretas.
  3. Pencurian data dan publikasi ilegal sebagai pemerasan jika korban tidak patuh.

 

Tahapan serangan LockBit 

Serangan LockBit dapat dipahami dalam tiga tahap yaitu mengksploitasi, menyusup, dan menyebarkan. Tahapan eksploitasi merupakan kelemahan dalam jaringan dan suatu organisasi dapat dieksploitasi oleh taktik rekayasa sosial seperti phishing.

Setelah LockBit berhasil masuk ke dalam jaringan, ransomware mempersiapkan sistem untuk melepaskan muatan enkripsi di setiap perangkat yang dapat dilakukannya. Lalu tahapan kedua menyusup lebih dalam untuk menyelesaikan penyiapan serangan jika diperlukan.

Lalu tahapan ketiga dengan menerapkan muatan enkripsi. Setelah jaringan disiapkan agar LockBit dapat dimobilisasi sepenuhnya, ransomware akan memulai penyebarannya ke seluruh mesin yang dapat disentuhnya.

 

Sebagai serangan ransomware terbaru, ancaman LockBit bisa menjadi perhatian yang signifikan. Hal tersebut dapat terjadi di banyak industri dan organisasi, terutama dengan peningkatan kerja jarak jauh baru-baru ini. 

 

 

 

Pembaruan dan revisi

Baru-baru ini, LockBit telah ditingkatkan dengan fitur yang lebih jahat seperti meniadakan pos pemeriksaan izin administratif. LockBit sekarang menonaktifkan permintaan keamanan yang mungkin dilihat pengguna saat aplikasi mencoba dijalankan sebagai administrator.

 

Penghapusan dan dekripsi LockBit

Dengan semua masalah yang dapat ditimbulkan oleh LockBit, perangkat endpoint memerlukan standar perlindungan menyeluruh. Langkah pertama ini adalah memiliki solusi keamanan endpoint yang komprehensif seperti Kaspersky Integrated Endpoint Security.

Jika suatu perusahaan sudah terinfeksi, penghapusan ransomware LockBit saja tidak akan memberi akses ke file. Masih diperlukan alat untuk memulihkan sistem karena enkripsi memerlukan kunci untuk membuka kunci.

 

Cara berlindung

  1. Kata sandi (password) yang kuat harus diterapkan.
  2. Aktifkan autentikasi multifaktor.
  3. Menilai ulang dan menyederhanakan izin akun pengguna. 
  4. Bersihkan akun pengguna yang kedaluwarsa dan tidak terpakai. 
  5. Pastikan konfigurasi sistem mengikuti semua prosedur keamanan.
  6. Selalu siapkan cadangan di seluruh sistem dan bersihkan image mesin lokal. 
  7. Pastikan untuk memiliki solusi keamanan siber perusahaan yang komprehensif.

 

 

Infografis: Aset Perbankan Syariah Tembus Rp 686 Triliun - (Republika)

 
Berita Terpopuler

Banjir Bandang Sumbar yang Mematikan: Pemerintah Lengah, Padahal Sudah Diberi Peringatan

Yang Disayangkan dari Kelompok Salafi: Kata Pengurus MUI Pusat

Sejarawan Illan Pappe Prediksi Kehancuran Israel dan ZIonis, Ini Tanda-tandanya

20 Tentara Israel Tewas dan Terluka Dijebak Pejuang di Jabaliya

Beijing: AS Keliru Naikkan Tarif Impor Mobil Listrik China 100 Persen

Israel Rudal Kumpulan Warga Pencari Sinyal Komunikasi di Gaza

Jargon Kembali kepada Alquran-Sunnah Kalangan Salafi, Kritik UAS, dan Kekaguman Yahudi

Mesin Pesawat Haji Muncul Percikan Api, Calhaj Diterbangkan dengan Armada Pengganti

Peluang Raffi Ahmad Maju di Pilgub Jateng Terbuka, Ini Syaratnya Menurut Ketum Golkar

Ini Starting XI Brighton Vs Chelsea di Liga Primer Inggris