PIKIRAN RAKYAT - Ransomware LockBit belakangan ini tengah jadi perbincangan masyarakat apalagi karena adanya serangan tingkat tinggi ke Pusat Data Nasional Sementara (PDNS) hingga menyebabkan berbagai layanan publik menjadi lumpuh sejak Kamis, 20 Juni 2024.
Serangan yang melumpuhkan PDNS diketahui berasal dari file Brain Cipher Ransomware yang merupakan pengembangan terbaru dari ransomware Lockbit 3.0.
Mengenal Ransomware LockBit
LockBit pertama kali beredar ke hadapan publik pada September 2019, lalu berkembang menjadi salah satu keluarga ransomware paling berbahaya saat ini.
LockBit menggunakan model ransomware-as-a-service (RaaS) dan secara konsisten menemukan cara baru untuk tetap unggul dari para pesaingnya. Salah satu taktik yang menonjol dari Lockbit adalah pembuatan dan penggunaan malware StealBit yang otomatis melakukan eksfiltrasi data.
Pada Oktober 2021, LockBit juga memperluas jangkauannya ke host Linux, khususnya server ESXi, dalam peluncuran Linux -ESXI Locker versi 1.0 . Varian ini mampu menargetkan host Linux dan dapat berdampak besar pada organisasi yang menjadi target.
LockBit memiliki cara beroperasi cukup unik lewat perekrutann broker akses jaringan, kerja sama dengan kelompok kriminal lain, dan mensponsori kontes penjaringan peretas berbakat. LockBit pun berhasil membangun citra diri sebagai salah satu geng kriminal terorganisasi paling profesional di dunia kriminal bawah tanah.
Perilisan LockBit 3.0
Pada akhir Juni 2022, komplotan ransomware LockBit dilaporkan meluncurkan LockBit 3.0, varian terbaru yang menggunakan teknik anti-analisis untuk menyembunyikan diri dan tidak dapat dijalankan tanpa kata sandi seperti BlackCat. Malware ini juga berisi fitur argumen baris perintah.
Peluncuran LockBit 3.0 menjadi penting karena menjadi peluncuran program bug bounty milik kelompok tersebut, yang merupakan inisiatif pertama dalam jenisnya untuk operasi ransomware.
LockBit telah terdeteksi di seluruh dunia, dengan AS menjadi lokasi sebagian besar upaya serangan dari Juni 2021 hingga 20 Januari 2022, diikuti oleh India dan Brasil. Seperti banyak keluarga ransomware lainnya, LockBit menghindari negara-negara Commonwealth of Independent States (CIS).
Merujuk laporan Trend Micro tentang situs kebocoran operator LockBit sepanjang 16 Desember 2021 hingga 15 Januari 2022, diketahui bahwa Lockbit memiliki jumlah korban tertinggi di antara kelompok ransomware aktif, yaitu 41 kasus yang berpusat di Amerika Utara, Eropa, dan Asia Pasifik. Namun begitu, perlu dicatat bahwa LockBit dituduh membesar -besarkan jumlah korban mereka secara artifisial.