Apa Itu Ransomware LockBit yang Menyerang Data BSI?

JABAR EKSPRES – Beberapa waktu terakhir ini data Bank Syariah Indonesia (BSI) terancam bocor karena dicuri oleh kelompok hacker Ransomware LockBit 3.0.

Kelompok hacker Ransomware LockBit 3.0 tersebut mengklaim telah berhasil membobol sebanyak 1.5TB data milik BSI, termasuk data nasabah, dokumen-dokumen, dan kata sandi.

Ransomware LockBit 3.0 ini merupakan mode serangan yang dilakukan untuk melaksanakan pencurian, pemerasan, blackmail, dan peniruan identitas yang sedang marak terjadi secara online.

LockBit 3.0 atau dikenal juga sebagai LockBit Black, merupakan anak dari ransomware LockBit itu sendiri.

Sebuah kelompok dari program ransomware yang pertama kali ditemukan pada September 2019 lalu, setelah serangan pertama dilancarkan.

Awalnya, LockBit ini sering dikaitkan sebagai “.abcd virus”, dan pada poin tertentu, tidak diketahui bahwa pencipta virus tersebut dapat melanjutkan untuk menciptakan kreasi baru dari program induknya.

Keluarga dari program ransomware ini sebenarnya dapat menyebar dengan sendirinya. Tetapi hanya ditargetkan kepada orang-orang tertentu.

Utamanya, target dari virus ini adalah orang-orang yang dapat membayar dengan bayaran tinggi. Mereka yang menggunakan ransomware LockBit sering membeli akses Remote Desktop Protocol (RDP) melalui dark web agar mereka dapat mengakses perangkat korban secara mudah di mana pun.

Operator LockBit sendiri telah menargetkan banyak organisasi di seluruh bagian dunia setelah penggunaan pertamanya, termasuk Britania Raya, Amerika Serikat, Ukraina, dan Perancis.

Baru pada tahun 2021, LockBit menjadi jenis ransomware yang lazim, melalui LockBit 2.0 (pendahulu aliran saat ini).

Pada titik ini, kelompok yang menggunakan ransomware ini memutuskan untuk mengadopsi model pemerasan ganda. Yang melibatkan enkripsi dan eksfiltrasi (atau mentransfer) data korban ke perangkat lain.

Metode serangan tambahan ini membuat seluruh situasi menjadi lebih menakutkan bagi individu atau organisasi yang ditargetkan.

Apa itu LockBit 3.0?

Pada akhir musim semi tahun 2022, iterasi terbaru dari grup ransomware LockBit telah ditemukan sebagai LockBit 3.0.

Sebagai program ransomware, versi ini dapat mengenkripsi dan mengekstrasi semua data pada perangkat yang terinfeksi, memungkinkan penyerang untuk menyandera data korban hingga mendapatkan uang tebusan.

Ransomware jenis ini sekarang aktif secara liar dan menyebabkan banyak kekhawatiran. LockBit 3.0 menginfeksi perangkat korban, mengenkripsi file dan menambahkan ekstensi file terenkripsi sebagai “HLjkNskOq”.

Berita Terkait

Tinggalkan Balasan