Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Pahami Cara Mitigasi LockBit, Ransomware yang Diperjualbelikan

image-gnews
Iklan

INFO TEKNO – LockBit, nama Ransomware yang sedang naik daun di jagad digital Indonesia. Target serangan LockBit biasanya memfokuskan pada entitas pemerintah dan perusahaan di berbagai sektor, seperti perawatan kesehatan, layanan keuangan, dan barang dan jasa industri. Diamati menargetkan negara-negara secara global. 

Vektor serangan awal LockBit seperti dilansir awanpintar.id termasuk social engineering, seperti phising, spear phising, dan Business Email Compromise (BEC), mengeksploitasi aplikasi publik, menyewa initial Access Broker (IAB), dan menggunakan kredensial curian untuk mengakses akun yang valid, seperti protokol desktop jarak jauh (RDP), serta serangan cracking brute-force.

LockBit merupakan malware yang cukup unik. Mengkombinasikan keahlian IT dengan Bisnis. Beroperasi sebagai model Ransomware-as-a-service (RaaS). Bahkan memposting iklan untuk program afiliasi di forum kriminal dunia maya dengan sistem bagi hasil untuk afiliasi sebesar 60 - 75 persen.

“RaaS menjadikan LockBit masuk sebagai targeted attack ransomware yang diperhitungkan dan cukup tinggi peredarannya. Perkembangannya cukup pesat, versi 3.0 menggunakan metode Double Exortion,” kata IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh. 

Menurut dia, ESET sejak jauh hari telah mampu mendeteksi kehadiran Lockbit dengan nama Win32/Filecoder.Lockbit.X (X adalah kode variannya). “Sehingga dipastikan setiap pengguna ESET terlindungi dari ancaman tersebut.”

Selain itu, jika ransomware LockBit menyerang, terdapat beberapa cara untuk menanggulanginya. Terdapat beberapa mitigasi atau tindakan pencegahaan yang dapat dilakukan untuk menanggulangi serangan ransomware LockBit:

  1. Wajibkan semua akun dengan login kata sandi.
  2. Membutuhkan otentikasi multi-faktor untuk semua layanan sejauh mungkin
  3. Selalu perbarui semua sistem operasi dan perangkat lunak
  4. Hapus akses yang tidak perlu ke pembagian administratif
  5. Gunakan firewall untuk mengaktifkan koneksi ke pembagian administrasi melalui blok pesan server (SMB) dari sekelompok perangkat dengan akses administrator
  6. Menampilkan file yang dilindungi di Sistem Operasi Windows untuk mencegah perubahan tidak sah pada file penting.
  7. Menerapkan cloud mail security, lebih baik yg server berada di Indonesia untuk mencegah malware yang disebar melalui email agar dapat dicegah sebelum masuk ke dalam jaringan

Untuk detail mitigasi dapat dilihat di: https://kb.prosperita.co.id/pencegahan-ransomware/. “Secara kualitas, ransomware semakin berevolusi dan akibatnya semakin merugikan korban. Selain itu, dampak lanjutan dari jual-beli data pribadi atau data rahasia sebagai dampak Double Exortion patut diwaspadai” kata Yudhi Kukuh.

LockBit pertama kali ditemukan pada September 2019, sebelumnya dikenal sebagai ransomware ABCD karena penggunaan ekstensi “.abcd virus”. Menyebar secara otomatis dimulai dengan menanam LockBit melalui akses RDP (Remote Desktop Protocol) yang dibeli di Dark Web. Kehadirannya tidak terlalu dianggap di dunia maya.

Sementara versi kedua muncul pada Juni 2021, mengadopsi ekstensi file “.LockBit”. Diidentifikasi tidak hanya memerlukan pengunduhan browser Tor dalam instruksi tebusannya. Namun mengirim korban ke situs alternatif melalui akses internet tradisional. Developer LockBit melihat peluang menggandakan uang dengan menerapkan metode Double Exortion, selain mendapatkan uang dengan file yang dienkrip, juga mengambil data korban dan menjual di situs Dark Web. Mudah dikenali dengan melihat nama file tebusan, yaitu Restore-My-Files.txt. Untuk memperkuat eksistensinya, LockBit membuat situs daftar korban high profile menjadikan nama mereka semakin dikenal di dunia malware.

Muncul pertama kali pada Juni 2022. Dikenal pula dengan nama Lockbit Black. Menargetkan server berbasis sistem operasi Windows, Linux, dan VMware ESXi. Dapat diartikan sebagai Multi Sistem Opoerasi. Sama dengan versi sebelumnya, Double Exortion juga diterapkan. Yang menarik, pada Juli 2022 pembuat LockBit juga mengadakan Bug Bounty Program, mengundang para hacker untuk mencari kelemahan dari LockBit v3.0 =.

Ciri khusus dari versi ini: Multi Sistem Operasi: Microsoft, Linux dan MacOS; Menggunakan penamaan file acak seperti HljkNskOq; Lebih cepat dan efisien karena dapat bekerja multitasking bersamaan; Menggunakan mode Stealth untuk menghindari pengecekan; Wallpaper komputer korban akan berubah mengeluarkan tulisan ancaman dengan latar belakang warna hitam (Lockbit Black).(*)

 

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


KKP Kaji Status Keterancaman Biota Perairan di Indonesia

3 jam lalu

KKP Kaji Status Keterancaman Biota Perairan di Indonesia

Tim Pokja diharapkan dapat merumuskan rekomendasi dalam penetapan status perlindungan biota tersebut melalui Keputusan Menteri Kelautan dan Perikanan. Tim Pokja telah melakukan kajian jenis biota perairan terancam punah prioritas yang berjumlah 319 spesies dengan rekomendasi perlindungan penuh sebanyak 132 spesies dan 187 spesies untuk dilindungi secara terbatas.


KKP Siapkan Integrasi Rencana Tata Ruang Darat dan Laut di IKN

3 jam lalu

KKP Siapkan Integrasi Rencana Tata Ruang Darat dan Laut di IKN

Kementerian Kelautan dan Perikanan menyiapkan langkah-langkah integrasi Rencana Tata Ruang Darat dan Laut di Kawasan Strategis Nasional (KSN) Ibu Kota Nusantara (IKN).


Saleh Sukses Beri Kemudahan Nelayan Muara Gembong, AgenBRILink Jadi Solusi

6 jam lalu

Saleh Sukses Beri Kemudahan Nelayan Muara Gembong, AgenBRILink Jadi Solusi

Masyarakat tidak perlu lagi ke bank untuk bertransaksi, tapi dapat ke AgenBRILink yang berlokasi lebih dekat. Hal ini akan sangat membantu masyarakat untuk melakukan transaksi dengan cepat, mudah dan juga aman.


Wamentan Dorong Manokwari Jadi Lumbung Pangan Papua Barat

7 jam lalu

Wamentan Dorong Manokwari Jadi Lumbung Pangan Papua Barat

Wamentan Harvick mengatakan, ketahanan pangan berpengaruh pada kedaulatan pangan yang sudah menjadi perhatian oleh Presiden Joko Widodo.


Antam dan Kodam XVI/Pattimura Tingkatkan Pengamanan Maluku Utara

8 jam lalu

Antam dan Kodam XVI/Pattimura Tingkatkan Pengamanan Maluku Utara

Antam dan Kodam XVI/Pattimura Tingkatkan Pengamanan Maluku Utara


Jelang Nataru, Wamentan Minta Pemda Jaga Disparitas Harga Pangan

9 jam lalu

Jelang Nataru, Wamentan Minta Pemda Jaga Disparitas Harga Pangan

Wamentan Harvick meminta pemerintah daerah Kabupaten Manokwari untuk meminimalisasi disparitas harga pangan, terutama jelang hari-hari besar.


BNI Raih Penghargaan The Best CEO of The Most Sustainable Bank

11 jam lalu

BNI Raih Penghargaan The Best CEO of The Most Sustainable Bank

Penghargaan ini akan membuat BNI semakin memperkuat upaya untuk penerapan keuangan berkelanjutan dan juga menjaga lingkungan di Indonesia.


BRI UMKM Expo: Memajukan Pengusaha Kecil Melalui Brilianpreneurship

1 hari lalu

BRI UMKM Expo: Memajukan Pengusaha Kecil Melalui Brilianpreneurship

Telah menjadi komitmen PT Bank Rakyat Indonesia (Persero) Tbk untuk membardayakan dan mendampingi pelaku Usaha Mikro, Kecil dan Menengah (UMKM) agar bisa berkembang hingga menembus pasar internasional.


PLN dan PTBA Sinergi di COP28 Manfaatkan FABA

1 hari lalu

PLN dan PTBA Sinergi di COP28 Manfaatkan FABA

FABA disulap oleh PLN menjadi salah satu sumber bahan baku alternatif.


Perkembangan Klaster Batu Paras Taro Bali melalui Program BRI

1 hari lalu

Perkembangan Klaster Batu Paras Taro Bali melalui Program BRI

Para perajin bergabung dalam sebuah kelompok usaha yang dikenal dengan nama Klaster Usaha Paras Taro.