PIKIRAN RAKYAT - LockBit, kelompok peretas yang terkenal salah satu paling berbahaya di dunia tengah jadi sorotan. Mereka diklaim berhasil membuat 210 layanan publik daerah maupun nasional yang tergabung dalam Pusat Data Nasional Sementara (PDNS) seketika lumpuh.
LockBit memiliki berbagai cara untuk melancarkan serangan siber secara mandiri, mulai dari gangguan operasional, pencurian data, pemerasan target, hingga publikasi ilegal.
Secara singkat, LockBit memiliki pola asli yang mirip dengan semua sistem komputer Windows. Mereka mampu menyembunyikan file enkripsi yang dapat dieksekusi dengan menyamarkannya sebagai format file gambar .PNG yang umum namun cukup efektif menipu pertahanan sistem.
Cara Kerja
LockBit memiliki cara kerja serangan siber yang dapat dipahami dalam tiga tahap dengan pemaparan tertera sebagai berikut.
1. Memanfaatkan Kelemahan dalam Jaringan
Tahap awal peretasan oleh LockBit akan terlihat seperti serangan berbahaya lainnya. Suatu organisasi dapat dieksploitasi oleh kiriman phishing, di mana penyerang menyamar sebagai personel atau otoritas tepercaya untuk meminta kredensial akses.
Yang juga layak dilakukan adalah penggunaan serangan brute force pada server intranet dan sistem jaringan organisasi. Tanpa konfigurasi jaringan yang tepat, penyelidikan serangan mungkin hanya memerlukan waktu beberapa hari untuk diselesaikan.
Ketika LockBit berhasil masuk, ransomware mempersiapkan sistem untuk melepaskan muatan enkripsinya ke setiap perangkat yang bisa digunakan. Namun begitu, penyerang mungkin harus memastikan beberapa langkah tambahan telah diselesaikan sebelum mereka dapat melakukan langkah terakhirnya.
2. Menyusup Lebih Dalam
Serangan siber oleh LockBit mengarahkan semua aktivitas secara mandiri yang diprogram menggunakan alat "Post-exploitation" untuk mendapatkan peningkatan hak istimewa agar tingkat akses berstatus siap menyerang.
Pada tahap ini, LockBit akan mengambil serangkaian tindakan persiapan sebelum menerapkan enkripsi ransomware, seperti menonaktifkan program keamanan dan infrastruktur yang memungkinkan pemulihan sistem.
Tujuan dari penyusupan lebih dalam adalah membuat pemulihan tanpa bantuan menjadi tidak mungkin atau cukup lambat, sehingga target akan menyerah pada uang tebusan sebagai satu-satunya solusi praktis.