Sabtu 13 May 2023 12:35 WIB

LockBit Ransomware: Definisi, Tanda-Tanda Ancaman, dan Cara Berlindung dari Serangan

LockBit Ransomware mengaku telah menyerang sistem keamanan IT Bank Syariah Indonesia.

Rep: Rahayu Subekti/ Red: Andri Saubani
Pegawai  BSI membantu nasabah melakukan transaksi di Kantor Cabang Jakarta Thamrin, Jakarta, Kamis (11/5/2023). Layanan perbankan PT Bank Syariah Indonesia Tbk (BSI) telah kembali normal, baik di kantor cabang, mesin anjungan tunai mandiri (ATM) maupun mobile banking sehingga dapat digunakan oleh nasabah untuk bertransaksi.
Foto:

Bagaimana cara kerja ransomware LockBit? 

LockBit ransomware dianggap oleh banyak otoritas sebagai bagian dari keluarga malware LockerGoga and MegaCortex. Serangan tersebut berupa dengan menyebarluaskan diri dalam suatu organisasi daripada membutuhkan arahan manual. 

Selain itu juga ditargetkan daripada menyebar dengan cara scattershot seperti malware spam. Lalu juga menggunakan alat serupa untuk menyebar seperti Windows Powershell dan Server Message Block (SMB).

 

Tanda ancaman 

Sebagai serangan dunia maya yang diujicobakan sendiri, penyerang LockBit telah membuat tanda dengan mengancam organisasi secara global dengan beberapa ancaman berikut:

  1. Gangguan operasi dengan fungsi-fungsi penting terhenti secara tiba-tiba.
  2. Pemerasan untuk keuntungan finansial peretas.
  3. Pencurian data dan publikasi ilegal sebagai pemerasan jika korban tidak patuh.

 

Tahapan serangan LockBit 

Serangan LockBit dapat dipahami dalam tiga tahap yaitu mengksploitasi, menyusup, dan menyebarkan. Tahapan eksploitasi merupakan kelemahan dalam jaringan dan suatu organisasi dapat dieksploitasi oleh taktik rekayasa sosial seperti phishing.

Setelah LockBit berhasil masuk ke dalam jaringan, ransomware mempersiapkan sistem untuk melepaskan muatan enkripsi di setiap perangkat yang dapat dilakukannya. Lalu tahapan kedua menyusup lebih dalam untuk menyelesaikan penyiapan serangan jika diperlukan.

Lalu tahapan ketiga dengan menerapkan muatan enkripsi. Setelah jaringan disiapkan agar LockBit dapat dimobilisasi sepenuhnya, ransomware akan memulai penyebarannya ke seluruh mesin yang dapat disentuhnya.

 

Sebagai serangan ransomware terbaru, ancaman LockBit bisa menjadi perhatian yang signifikan. Hal tersebut dapat terjadi di banyak industri dan organisasi, terutama dengan peningkatan kerja jarak jauh baru-baru ini. 

 

 

 

BACA JUGA: Ikuti News Analysis News Analysis Isu-Isu Terkini Perspektif Republika.co.id, Klik di Sini
Advertisement
Advertisement
Advertisement
Advertisement