Pusat Data Nasional Terinfeksi Lockbit 3.0 : Bagaimana Ransomware ini Bekerja ?
KAKINEWS.ID – Pusat Data Nasional ( PDN ) tengah diretas, gangguan yang terjadi di PDN ini akibat serangan virus dari LockBit 3.0, yang juga dikenal sebagai LockBit Black, virus ini adalah varian terbaru dari keluarga ransomware LockBit, yang telah menjadi salah satu ransomware paling berbahaya dan aktif di dunia siber. Berikut adalah beberapa detail penting mengenai LockBit 3.0:
Asal Usul dan Perkembangan
LockBit pertama kali muncul pada September 2019 dan sejak itu mengalami beberapa evolusi. LockBit 3.0 diluncurkan sekitar pertengahan 2022 dan membawa berbagai peningkatan fitur serta taktik baru untuk menginfeksi korban dan menghindari deteksi.
Cara Penyebaran
LockBit 3.0 biasanya disebarkan melalui berbagai metode termasuk:
1. Phishing Email: Email yang mengandung lampiran berbahaya atau tautan ke situs web yang mengunduh malware.
2. Eksploitasi Kerentanan: Menggunakan kelemahan dalam perangkat lunak yang belum diperbarui untuk mendapatkan akses ke sistem.
3. RDP (Remote Desktop Protocol): Memanfaatkan kredensial RDP yang lemah atau bocor untuk masuk ke sistem korban.
Mekanisme Enkripsi
Setelah berhasil masuk ke sistem korban, LockBit 3.0 akan:
1. Mengenkripsi Data: Menggunakan algoritma enkripsi canggih untuk mengunci file korban sehingga tidak bisa diakses tanpa kunci dekripsi.
2. Mengubah Ekstensi File: Menambahkan ekstensi tertentu pada file yang telah dienkripsi untuk menandainya sebagai tidak dapat diakses.
Taktik Pemerasan
LockBit 3.0 menggunakan pendekatan double extortion:
1. Pemerasan Data: Tidak hanya mengenkripsi data, tetapi juga mencuri data sensitif dan mengancam akan mempublikasikannya jika tebusan tidak dibayar.
2. Pembayaran Tebusan: Menuntut pembayaran dalam mata uang kripto untuk kunci dekripsi dan untuk mencegah publikasi data.
Fitur Unggulan
1. Modularitas: LockBit 3.0 dirancang secara modular, memungkinkan operator untuk menyesuaikan malware dengan mudah untuk berbagai serangan.
2. Evasion Techniques: Mampu menghindari deteksi oleh software keamanan melalui teknik seperti obfuscation, mematikan layanan keamanan, dan menggunakan taktik anti-analisis.
3. Ransomware-as-a-Service (RaaS): LockBit 3.0 ditawarkan sebagai layanan kepada afiliasi, memungkinkan penjahat siber lain untuk menggunakan ransomware ini dengan pembagian hasil.
LockBit 3.0 adalah ancaman serius di dunia siber yang memerlukan perhatian khusus dan pendekatan keamanan siber yang komprehensif. Organisasi harus waspada dan proaktif dalam melindungi sistem mereka dari serangan ransomware yang semakin canggih ini.(drs)
Sumber :
– https://www.cisa.gov/news-events/alerts/2023/03/16/fbi-cisa-and-ms-isac-release-stopransomware-lockbit-30
– https://www.sentinelone.com/labs/lockbit-3-0-update-unpicking-the-ransomwares-latest-anti-analysis-and-evasion-techniques/
