Sabtu 13 May 2023 11:23 WIB

Pakar Ungkap Pola Serangan Siber Lockbit Ransomware: Ujungnya Minta Tebusan

Ada ancaman data akan dihapus atau disebarluaskan.

Rep: Shelbi Asrianti/ Red: Yusuf Assidiq
LockBit ransomware (ilustrasi). Pada Februari 2023, LockBit mengeklaim bertanggungjawab atas serangan siber terhadap BSI. pada Februari 2023 grup Lockbit Ransomware mengeklaim telah menyerang 129 korban
Foto: www.freepik.com
LockBit ransomware (ilustrasi). Pada Februari 2023, LockBit mengeklaim bertanggungjawab atas serangan siber terhadap BSI. pada Februari 2023 grup Lockbit Ransomware mengeklaim telah menyerang 129 korban

REJOGJA.CO.ID, JAKARTA -- Sejak beberapa hari terakhir, nasabah Bank Syariah Indonesia (BSI) kesulitan mengakses berbagai layanan, termasuk mobile banking dan gerai ATM. Kini, muncul unggahan dari Lockbit Ransomware yang mengklaim bertanggung jawab atas serangan siber terhadap BSI.

Jika klaim tersebut benar, BSI menjadi korban kesekian dari Lockbit Ransomware. Dikutip dari laman Beta News, Sabtu (13/5/2023), pada Februari 2023 grup Lockbit Ransomware mengklaim telah menyerang 129 korban, lebih dari dua kali lipat dari 50 korban yang dilaporkan pada Januari 2023.

Analis intelijen ancaman Guidepoint, Nic Finn, menyampaikan hal itu sebenarnya sudah diprediksi sebelumnya. Para analis menganggap selama Februari 2023 akan ada 'kebangkitan kembali' serangan ransomware, setelah pengurangan korban yang signifikan sekitar jangka waktu Desember 2022 dan Januari 2023.

"Sebuah jeda berlangsungnya serangan ini diikuti oleh peningkatan tajam (jumlah serangan) di pertengahan kuartal pertama 2023. Itu adalah pola yang sekarang telah berulang dua tahun berturut-turut, menurut data yang kami kumpulkan sebelumnya," kata dia.

Ransomware merupakan perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data, lantas menuntut pembayaran tebusan dalam nilai tertentu. Jika tebusan tak dibayar, ada ancaman data akan dihapus atau disebarluaskan.

Sementara, Lockbit Ransomware adalah salah satu subkelas ransomware yang paling produktif, dan dikenal juga sebagai virus kripto. Ransomware ini dianggap lebih berbahaya, termasuk dari cara kerja serangannya.

LockBit Ransomware bekerja dengan menyebarluaskan diri dalam suatu organisasi, ditargetkan secara khusus, dan menyebar menggunakan alat serupa seperti Windows Powershell dan Server Message Block (SMB). Hal yang paling signifikan adalah kemampuannya untuk memperbanyak diri.

LockBit bisa menyebar dengan sendirinya. Dalam pemrogramannya, LockBit diarahkan oleh proses otomatis yang telah dirancang sebelumnya. Hal ini membuatnya unik dibandingkan banyak serangan ransomware lainnya yang harus digerakkan secara manual di jaringan.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Advertisement
Berita Terkait
Advertisement
Advertisement
Advertisement