Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Pahami Cara Mitigasi LockBit, Ransomware yang Diperjualbelikan

Iklan

INFO TEKNO – LockBit, nama Ransomware yang sedang naik daun di jagad digital Indonesia. Target serangan LockBit biasanya memfokuskan pada entitas pemerintah dan perusahaan di berbagai sektor, seperti perawatan kesehatan, layanan keuangan, dan barang dan jasa industri. Diamati menargetkan negara-negara secara global. 

Vektor serangan awal LockBit seperti dilansir awanpintar.id termasuk social engineering, seperti phising, spear phising, dan Business Email Compromise (BEC), mengeksploitasi aplikasi publik, menyewa initial Access Broker (IAB), dan menggunakan kredensial curian untuk mengakses akun yang valid, seperti protokol desktop jarak jauh (RDP), serta serangan cracking brute-force.

LockBit merupakan malware yang cukup unik. Mengkombinasikan keahlian IT dengan Bisnis. Beroperasi sebagai model Ransomware-as-a-service (RaaS). Bahkan memposting iklan untuk program afiliasi di forum kriminal dunia maya dengan sistem bagi hasil untuk afiliasi sebesar 60 - 75 persen.

“RaaS menjadikan LockBit masuk sebagai targeted attack ransomware yang diperhitungkan dan cukup tinggi peredarannya. Perkembangannya cukup pesat, versi 3.0 menggunakan metode Double Exortion,” kata IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh. 

Menurut dia, ESET sejak jauh hari telah mampu mendeteksi kehadiran Lockbit dengan nama Win32/Filecoder.Lockbit.X (X adalah kode variannya). “Sehingga dipastikan setiap pengguna ESET terlindungi dari ancaman tersebut.”

Selain itu, jika ransomware LockBit menyerang, terdapat beberapa cara untuk menanggulanginya. Terdapat beberapa mitigasi atau tindakan pencegahaan yang dapat dilakukan untuk menanggulangi serangan ransomware LockBit:

  1. Wajibkan semua akun dengan login kata sandi.
  2. Membutuhkan otentikasi multi-faktor untuk semua layanan sejauh mungkin
  3. Selalu perbarui semua sistem operasi dan perangkat lunak
  4. Hapus akses yang tidak perlu ke pembagian administratif
  5. Gunakan firewall untuk mengaktifkan koneksi ke pembagian administrasi melalui blok pesan server (SMB) dari sekelompok perangkat dengan akses administrator
  6. Menampilkan file yang dilindungi di Sistem Operasi Windows untuk mencegah perubahan tidak sah pada file penting.
  7. Menerapkan cloud mail security, lebih baik yg server berada di Indonesia untuk mencegah malware yang disebar melalui email agar dapat dicegah sebelum masuk ke dalam jaringan

Untuk detail mitigasi dapat dilihat di: https://kb.prosperita.co.id/pencegahan-ransomware/. “Secara kualitas, ransomware semakin berevolusi dan akibatnya semakin merugikan korban. Selain itu, dampak lanjutan dari jual-beli data pribadi atau data rahasia sebagai dampak Double Exortion patut diwaspadai” kata Yudhi Kukuh.

LockBit pertama kali ditemukan pada September 2019, sebelumnya dikenal sebagai ransomware ABCD karena penggunaan ekstensi “.abcd virus”. Menyebar secara otomatis dimulai dengan menanam LockBit melalui akses RDP (Remote Desktop Protocol) yang dibeli di Dark Web. Kehadirannya tidak terlalu dianggap di dunia maya.

Sementara versi kedua muncul pada Juni 2021, mengadopsi ekstensi file “.LockBit”. Diidentifikasi tidak hanya memerlukan pengunduhan browser Tor dalam instruksi tebusannya. Namun mengirim korban ke situs alternatif melalui akses internet tradisional. Developer LockBit melihat peluang menggandakan uang dengan menerapkan metode Double Exortion, selain mendapatkan uang dengan file yang dienkrip, juga mengambil data korban dan menjual di situs Dark Web. Mudah dikenali dengan melihat nama file tebusan, yaitu Restore-My-Files.txt. Untuk memperkuat eksistensinya, LockBit membuat situs daftar korban high profile menjadikan nama mereka semakin dikenal di dunia malware.

Muncul pertama kali pada Juni 2022. Dikenal pula dengan nama Lockbit Black. Menargetkan server berbasis sistem operasi Windows, Linux, dan VMware ESXi. Dapat diartikan sebagai Multi Sistem Opoerasi. Sama dengan versi sebelumnya, Double Exortion juga diterapkan. Yang menarik, pada Juli 2022 pembuat LockBit juga mengadakan Bug Bounty Program, mengundang para hacker untuk mencari kelemahan dari LockBit v3.0 =.

Ciri khusus dari versi ini: Multi Sistem Operasi: Microsoft, Linux dan MacOS; Menggunakan penamaan file acak seperti HljkNskOq; Lebih cepat dan efisien karena dapat bekerja multitasking bersamaan; Menggunakan mode Stealth untuk menghindari pengecekan; Wallpaper komputer korban akan berubah mengeluarkan tulisan ancaman dengan latar belakang warna hitam (Lockbit Black).(*)

 

Iklan




Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.




Video Pilihan


BNI Java Jazz Festival 2023, Peluang Sosialisasikan Kartu Kredit BNI untuk Milenial

2 jam lalu

Aktivasi BNI Mobile Banking Berhadiah iPhone 14 Pro MaxKeseruan di Booth BNI Digital Experience PT Bank Negara Indonesia (Persero) Tbk. atau BNI dalam event BNI Java Jazz Festival 2023 di JIEXPO Kemayoran Jakarta, Jumat (2/6/2023). Selama menunggu penampilan artis favorit, para pengunjung khususnya nasabah BNI berkesempatan untuk memenangkan hadiah menarik seperti iPhone 14 Pro Max cukup dengan melakukan aktivasi BNI Mobile Banking.Foto dok. Bank BNI.
BNI Java Jazz Festival 2023, Peluang Sosialisasikan Kartu Kredit BNI untuk Milenial

Untuk mendapatkan Kartu Kredit BNI semakin mudah dengan proses digital


Cory Wong, Max, Sezairi hingga Fabio Asher Ramaikan BNI Java Jazz 2023 Hari Kedua

3 jam lalu

Cory Wong, Max, Sezairi hingga Fabio Asher Ramaikan BNI Java Jazz 2023 Hari Kedua

Penampilan pianist berbakat Joey Alexander akan mengguncang panggung Teh Botol Sosro Hall.


Akademisi Ajak Perhatikan Aturan Turunan dari PP Pengelolaan Hasil Sedimentasi di Laut

4 jam lalu

Akademisi Ajak Perhatikan Aturan Turunan dari PP Pengelolaan Hasil Sedimentasi di Laut

Hasil sedimentasi perlu dikelola agar tidak mengancam keberlanjutan ekosistem dan tidak menganggu berbagai aktivitas di laut


Perusahaan Anak BNI Hadir di BNI Java Jazz Festival 2023

4 jam lalu

Perusahaan Anak BNI Hadir di BNI Java Jazz Festival 2023

BNI terus mendorong perusahaan anak untuk menjadi perusahaan yang self-sustainable dan mendukung bisnis utama perseroan


Libur Panjang, Nonton BNI Java Jazz Festival 2023 Aja!

5 jam lalu

Libur Panjang, Nonton BNI Java Jazz Festival 2023 Aja!

Terdapat 12 panggung yang disiapkan untuk para musisi tampil pada BNI Java Jazz Festival 2023


BNI Java Jazz Festival 2023 Tingkatkan Transaksi Digital Tapcash

1 hari lalu

BNI Java Jazz Festival 2023 Tingkatkan Transaksi Digital Tapcash

Gelaran BNI Java Jazz Festival 2023 menjadi momentum bagi PT Bank Negara Indonesia (Persero) Tbk untuk meningkatkan transaksi digital Tapcash.


Jaga Ekosistem, Pengelolaan Sedimentasi Harus Utamakan Ekologi

1 hari lalu

Jaga Ekosistem, Pengelolaan Sedimentasi Harus Utamakan Ekologi

Sedimentasi juga dapat mengancam kelestarian ekosistem salah satunya terumbu karang.


Pembentukan Kodam Baru Butuh Kajian Akademis

1 hari lalu

Pembentukan Kodam Baru Butuh Kajian Akademis

Peran militer tidak hanya menghadapi ancaman perang, tapi juga ancaman nonperang. Perlu dibentuk Dewan Pertahanan Negara.


Max dan Penampil Lain Tak Sabar Manggung di BNI Java Jazz 2023

1 hari lalu

Max dan Penampil Lain Tak Sabar Manggung di BNI Java Jazz 2023

Kegembiraan yang membuncah dalam BNI Java Jazz 2023 ternyata tidak hanya dinantikan penikmat musik, tapi juga oleh para performer.


BNI Berangkatkan UMKM F&B Lokal ke Seoul Food & Hotel 2023

2 hari lalu

BNI Berangkatkan UMKM F&B Lokal ke Seoul Food & Hotel 2023

Pameran ini dapat menjadi sarana branding bagi BNI Xpora dan UMKM binaan BNI untuk dikenal secara global.