Diva Radio Qu Hacker LockBit 3.0 ransomware belum lama ini menjual data nasabah Bank Syariah Indonesia (BSI) di dark web setelah menyerang sistem bank tersebut.
Ditulis oleh redaksi pada Mei 18, 2023
Hacker LockBit 3.0 ransomware belum lama ini menjual data nasabah Bank Syariah Indonesia (BSI) di dark web setelah menyerang sistem bank tersebut. Di bawah ini akan dibahas mengenai ransomware LockBit.
Seperti diketahui, BSI terkena gangguan sejak 8 Mei 2023. Karena gangguan tersebut nasabah tidak bisa menggunakan ATM BSI dan melakukan berbagai transaksi di aplikasi BSI Mobile. Usut punya usut, gangguan tersebut kabarnya disebabkan oleh ransomware LockBit. Apa itu ransomware LockBit?
Apa Itu Ransomware LockBit?
LockBit adalah salah satu jenis ransomware yang berbahaya dan sering digunakan oleh para hacker untuk melakukan serangan ransomware. Ransomware sendiri adalah jenis malware yang mengenkripsi data pada komputer atau jaringan, dan kemudian menuntut pembayaran tebusan supaya data tersebut dapat dikembalikan kepada pemiliknya.
LockBit pertama kali muncul pada pertengahan tahun 2019 dan telah mengalami beberapa evolusi sejak saat itu. Nama LockBit merujuk pada ekstensi file yang ditambahkan pada file yang telah dienkripsi. Sebab setelah enkripsi, file-file tersebut akan memiliki ekstensi “.lockbit” atau “.abcd”. LockBit menggunakan enkripsi yang kuat dan metode enkripsi asimetris, yang membuat pemulihan data tanpa kunci enkripsi yang tepat menjadi sangat sulit atau bahkan tidak mungkin dilakukan.
Dilansir dari situs Kaspersky, LockBit Ransomware dianggap oleh banyak otoritas sebagai bagian dari keluarga malware “LockerGoga & MegaCortex”. Ini berarti LockBit berbagi perilaku dan karakteristik yang sama dengan kedua malware tersebut.
Berikut adalah beberapa karakteristik dan fitur utama dari LockBit Ransomware:
1. Mekanisme Penyebaran
LockBit dapat menyebar melalui berbagai metode, termasuk spam email dengan lampiran berbahaya, eksploitasi kerentanan perangkat lunak, unduhan dari situs web yang tidak aman, dan serangan jaringan. Para pelaku sering kali menggunakan teknik phishing atau mengirimkan email yang tampak meyakinkan dengan tujuan memancing pengguna untuk membuka lampiran berbahaya atau mengklik tautan yang mencurigakan.
2. Enkripsi Data
Setelah terinfeksi, LockBit akan mulai mengenkripsi data pada komputer atau jaringan. File-file yang menjadi target biasanya dokumen, gambar, video, basis data, dan berbagai jenis file lainnya. LockBit menggunakan algoritma enkripsi yang kuat dan menghasilkan kunci enkripsi yang unik untuk setiap korban. Setelah proses enkripsi selesai, file-file tersebut tidak dapat diakses tanpa kunci dekripsi yang tepat.
3. Tuntutan Tebusan
Setelah enkripsi selesai, LockBit akan menampilkan pesan tebusan yang berisi instruksi tentang cara membayar tebusan untuk mendapatkan kunci dekripsi. Para penjahat akan menuntut pembayaran dalam bentuk cryptocurrency, seperti Bitcoin, yang sulit untuk dilacak. Mereka sering memberikan batas waktu tertentu dan mengancam untuk menghapus kunci dekripsi atau meningkatkan jumlah tebusan jika pembayaran tidak dilakukan tepat waktu.
4. Peningkatan Keamanan
LockBit diketahui memiliki mekanisme keamanan yang canggih untuk menghindari deteksi dan analisis oleh program keamanan. Hal ini termasuk kemampuan untuk menghindari deteksi oleh perangkat lunak antivirus, serta kemampuan untuk menyebar dan menyembunyikan diri di jaringan dengan menggunakan teknik pergerakan lateral.
5. Ekstorsi Data
Selain melakukan enkripsi, LockBit juga dikenal melakukan praktik ekstorsi data. Hal ini berarti bahwa para penjahat akan mencuri data penting dari sistem korban sebelum melakukan enkripsi. Mereka kemudian dapat mengancam untuk membocorkan data tersebut secara publik atau menjualnya jika tebusan tidak dibayar.
