Belum lama ini mungkin sebagian dari pembaca sudah mendengar bahwa ada salah satu pusat data pemerintah terkena ransomware lockbit 3.02 dimana data yang terkena “virus” jenis ini akan ter enkripsi sehingga tidak dapat digunakan lagi sampai kunci dekripsi dapat diperoleh.
Apa itu Ransomware Lockbit ?
Sebenarnya LockBit bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019 yang pada awalnya dikenal dengan nama ABCD merupakan grup operator ransomware.  Lockbit, LockBit 2.0, dan serta yang terbaru Lockbit 3.0 merupakan hasil kampanye baru dari grup tersebut. Dan Ransomware-as-a-Service (RaaS) adalah warisan dari Lockbit dan Lockbit 2.0. LockBit varian terbaru versi 3.0 atau juga dikenal dengan Lockbit Blackz
Cara kerja dan modus dari ransomware ini diperkirakan bahwa muatan ransomware LockBit mengenkripsi file dan berbagi jaringan menggunakan enkripsi AES dan RSA. Dan ini hanya mengenkripsi beberapa kilobyte pertama dari setiap file untuk pemrosesan lebih cepat, dan menambahkan ekstensi “.lockbit”. LockBit kemudian mengganti wallpaper desktop dengan catatan tebusan; itu juga dapat mencetak catatan tebusan ke printer yang terpasang.
Serangan ransomware ini memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan. LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.
Sebagai catatan, LockBit sangat aktif melakukan pemerasan ganda, broker akses awal serta mereka juga beriklan di forum peretas. Mereka juga diketahui merekrut orang dalam dan merekrut peretas terampil untuk menjalankan aksinya.
Secara umum dampak yang dapat ditimbulkan akibat ransomware antara lain kehilangan sementara atau permanen atas informasi sensitif atau hak milik, gangguan pada operasi reguler, kerugian finansial yang terjadi untuk memulihkan sistem dan file, hingga berpotensi merusak reputasi organisasi/perusahaan.
Pencegahan dan Cara Mengatasi
Serangan ransomware memang sangat merugikan sehingga penting untuk menutup celah agar hacker tidak dapat mengakses jaringan komputer. Salah satu cara yang dapat menjamin keamanan digital dari serangan tersebut adalah mitigasi yang benar serta persiapan yang baik jika komputer diserang ransomware. Bentuk pertahanan yang dilakukan adalah administrator perusahaan dapat melakukan patching otomatis pada semua software dan hardware yang digunakan.
Dan pasti perlu perlindungan terbaik, seperti menggunakan firewall yang diamankan dengan kebijakan konservatif dan memisahkan DMZ—demilitarized zone, pengaman jaringan dari traffic yang tidak tepercaya—dengan intranet. Diperlukan juga pembatasan user dalam intranet yang memiliki data kritikal untuk mengakses Internet. Tujuannya untuk mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi sasaran masuk peretas.
Kebijakan dan implementasi perlindungan data yang disiplin menjadi kunci melindungi data dari serangan ransomware, perusahaan harus memilih perlindungan sekuriti bukan dengan pertimbangan merek, melainkan berdasarkan layanan dukungan dan implementasi perlindungan yang diberikan.
Salah satu bukti yang penting diberikan pada layanan keamanan siber ketika sistem terenkripsi ransomware adalah data masih dapat dikembalikan. Karena itu, cyber security data perlu diperhatikan dan menjadi pertimbangan utama untuk melindungi sistem dari serangan hacker.
(Sumber : Dari berbagai sumber)
