Bagaimana Cara Kerja LockBit 3.0? Mulai dari Infeksi hingga Tebusan
Intinya Sih...
- LockBit 3.0 merupakan varian ransomware baru yang sulit dideteksi
- Masuk melalui exploit kit dan email phishing yang meyakinkan
- Menggunakan teknik double extortion untuk menuntut pembayaran tebusan
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Ransomware terus menjadi ancaman serius dalam dunia siber. LockBit 3.0 adalah salah satu varian baru yang menimbulkan kekhawatiran besar di kalangan profesional keamanan.
LockBit 3.0 bukan hanya evolusi dari varian sebelumnya, tetapi juga memperkenalkan metode serangan yang lebih kompleks dan sulit dideteksi. Baru-baru ini, LockBit 3.0 menjadi dalang peretasan Pusat Data Nasional Sementara (PDNS) 2 Surabaya. Berikut penjelasan singkat terkait cara kerja LockBit 3.0.
Tahap infeksi dan penyebaran
LockBit 3.0 biasanya masuk ke dalam sistem target melalui metode yang canggih dan beragam. Salah satu metode utama adalah melalui exploit kit yang memanfaatkan kerentanan perangkat lunak yang belum diperbaiki.
Selain itu, LockBit 3.0 juga sering menyebar melalui email phishing yang dirancang dengan sangat meyakinkan. Email ini biasanya mengandung lampiran berbahaya atau tautan ke situs web berbahaya.
Setelah diunduh, ransomware ini mulai menyebar dalam jaringan dengan mengeksploitasi kerentanan keamanan. Hacker akan menggunakan kredensial yang dicuri untuk mendapatkan akses lebih dalam ke sistem.
Editor’s picks
Enkripsi dan tuntutan tebusan
Setelah berhasil menginfeksi sistem, LockBit 3.0 akan mulai mengenkripsi data dengan algoritma enkripsi yang sangat kuat. Data yang dienkripsi tidak dapat diakses tanpa kunci dekripsi yang hanya diketahui oleh pelaku.
LockBit 3.0 kemudian menampilkan pesan tebusan yang menuntut pembayaran, biasanya dalam bentuk cryptocurrency, agar kunci dekripsi diberikan.
Salah satu fitur menonjol dari LockBit 3.0 adalah penggunaan teknik double extortion. Selain mengenkripsi data, ransomware ini juga akan mencuri data sensitif dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar. Hal ini menambah tekanan pada korban untuk memenuhi tuntutan pelaku.
Baca Juga: Serangan Siber yang Semakin Berkembang Bikin Perusahaan Kewalahan
Referensi
Cybersecurity and Infrastructure Security Agency. Diakses pada Juli 2024. Understanding Ransomware Threat Actors: LockBit.
The Guardian. Diakses pada Julit 2024. What is LockBit ransomware and how does it operate?.