LockBit Ransomware adalah sebuah program jahat atau malware yang bertujuan untuk mengenkripsi data pada komputer pengguna dan meminta tebusan atau pembayaran untuk mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan data tersebut. Ransomware ini pertama kali terdeteksi pada bulan September 2019 dan telah menyebar ke seluruh dunia.
LockBit Ransomware biasanya menyebar melalui email phishing, situs web berbahaya, atau exploit yang mengeksploitasi kelemahan keamanan pada sistem operasi atau perangkat lunak. Setelah berhasil masuk ke dalam sistem, ransomware akan mengenkripsi file-file penting seperti dokumen, gambar, video, dan lainnya. Setelah itu, pengguna akan melihat pesan yang meminta tebusan dalam bentuk uang atau cryptocurrency seperti Bitcoin.
LockBit secara otomatis akan memeriksa data-data yang berharga, menyebarkan infeksi, dan mengenkripsi semua sistem komputer dalam sebuah jaringan.
LockBit yang sebelumnya dikenal sebagai ransomware “ABCD” adalah subkelas ransomware yang dikenal sebagai ‘crypto virus.’ Pasalnya, ransomware ini biasanya meminta uang tebusan untuk membuka data yang dienkripsi.
Ransomware ini biasanya menargetkan perusahaan dan organisasi pemerintah daripada individu.
Menurut Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), LockBit 3.0 yang juga dikenal sebagai “LockBit Black” lebih sulit ditangani daripada versi sebelumnya dan memiliki kemiripan dengan ransomware Blackmatter dan Blackcat.
Saat ini Versi dari lockBit yaitu LockBit 3.0 yang berfungsi sebagai model Ransomware-as-a-Service (RaaS) dan merupakan kelanjutan dari versi ransomware sebelumnya, LockBit 2.0, dan LockBit.
Sejak Januari 2020, LockBit telah berfungsi sebagai varian ransomware berbasis afiliasi yang digunakan oleh afiliasi untuk menyerang berbagai macam bisnis dan organisasi infrastruktur penting dengan menggunakan berbagai macam TTP. Pertahanan dan mitigasi jaringan komputer kerap kesulitan menghadapi serangan dari ransomware ini.
Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.
Kantor Polisi Kriminal Federal Jerman pun mengkategorikan kelompok ransomware ini sangat aktif dan berbahaya.
Dikutip dari CNN Indonesia tentang serangan terbaru LockBit pada Bank Syariah Indonesia (BSI) “CNN Indonesia telah berusaha mengontak Direktur Utama BSI Hery Gunardi untuk mengonfirmasi serangan ransomware Lockbit 3.0 ini, tapi belum mendapat respons hingga berita tayang.”
Pendapat Admin Tentang ‘Software’ berbahaya (Malware) ini:
1. LockBit Ransomware memanfaatkan kelemahan keamanan pada sistem operasi atau perangkat lunak untuk menyebarkan diri. Ini menunjukkan betapa pentingnya menjaga keamanan sistem dan selalu melakukan update terhadap perangkat lunak yang digunakan.
2. Email phishing dan situs web berbahaya masih menjadi ancaman yang serius bagi keamanan siber. Pengguna harus selalu berhati-hati dan waspada terhadap email dan situs web yang mencurigakan.
3. Ransomware telah menjadi ancaman yang sangat nyata bagi perusahaan dan organisasi besar. Kehilangan akses ke file-file penting dapat menyebabkan kerugian finansial yang besar dan bahkan dapat mengancam kelangsungan hidup bisnis.
4. Pembayaran tebusan tidak menjamin bahwa file-file akan dikembalikan. Selain itu, membayar tebusan hanya akan mendorong penjahat siber untuk terus melakukan tindakan yang merugikan.
5. Pentingnya memiliki sistem backup yang baik. Dengan memiliki backup, pengguna dapat mengembalikan file-file yang telah terenkripsi tanpa harus membayar tebusan.
Para pengembang LockBit Ransomware terkenal karena memiliki tim dukungan pelanggan yang siap membantu pengguna membayar tebusan dan mendapatkan kembali data mereka. Namun, para ahli keamanan menyarankan untuk tidak membayar tebusan karena tidak ada jaminan bahwa data akan benar-benar dikembalikan dan bisa jadi uang tersebut akan digunakan untuk membiayai kegiatan kriminal lainnya.
Untuk melindungi diri dari serangan LockBit Ransomware, pengguna harus selalu berhati-hati saat membuka email atau mengunjungi situs web yang tidak dikenal. Selain itu, pastikan sistem operasi dan perangkat lunak selalu diperbarui dengan patch keamanan terbaru untuk menghindari eksploitasi kelemahan keamanan. Backup data secara teratur juga sangat penting untuk mengembalikan data jika terkena serangan ransomware.
