Oleh: Diaz
Penulis Lepas
Sebelumnya setelah Bank Syariah Indonesia (BSI) terkena serangan LockBit 3.0 dan saat ini sedang hangat kasus Pusat Data Nasional Sementara (PDNS), banyak masyarakat yang bertanya tentang apa itu LockBit? Berikut ini adalah penjelasan singkatnya.
Ransomware adalah semuah metode pemerasan dengan menggunakan virus pengunci (enkripsi) dan kemudian korbannya akan dimintai uang tebusan untuk membuka Kembali data yang terkunci agar dapat kembali diakses.
Sedangkan LockBit adalah program virus pengunci data file yang digunakan dalam modus peretasan ransomware dan 3.0 merupakan pengembangan versinya. LockBit pertama kali muncul pada tahun 2019 dan telah menjadi salah satu varian ransomware yang cukup dikenal.
Pada awal kemunculannya, ransomware ini dikenal dengan nama “ABCD” karena ekstensi file yang terenkripsi berubah menjadi “.abcd”. Pada pertengahan 2021, LockBit mengalami peningkatan signifikan dengan update versi ke LockBit 2.0. Varian ini memperkenalkan beberapa fitur baru yang membuatnya lebih efektif dan berbahaya.
LockBit 2.0 menggunakan teknik double extortion yaitu pemerasan ganda dengan membatasi akses korban ke sistem komputernya dan kemudian menyalin data korban lalu mengancamnya sampai korban setuju untuk membayar tebusan.
Melalui metode ini, selain mengenkripsi data, pelaku juga mencuri data sensitif dan mengancam mempublikasikannya jika tebusan tidak dibayar. Selain itu, LockBit 2.0 memperbaiki metode penyebarannya dengan menggunakan jaringan botnet (sekumpulan program yang saling terhubung melalui Internet yang berkomunikasi dengan program-program sejenis untuk melakukan tugas tertentu) untuk mencari lebih banyak korban dalam waktu yang singkat.
Kemudian pada tahun 2023, LockBit kembali berevolusi menjadi LockBit 3.0. Varian terbaru ini menghadirkan lapisan kompleksitas baru dengan kemampuan otomatisasi serangan yang lebih canggih. LockBit 3.0 mampu mengeksploitasi kerentanan sistem dengan lebih efektif dan cepat, membuatnya sulit dideteksi oleh perangkat lunak keamanan (antivirus). Selain itu, LockBit 3.0 juga mulai menawarkan layanan Ransomware-as-a-Service (RaaS), di mana kelompok kriminal lain dapat menyewa layanan ransomware ini untuk melancarkan serangan mereka sendiri.
0 Komentar