TEMPO.CO, Jakarta - PT Bank Syariah Indonesia (Persero) Tbk. atau BSI menjadi korban serangan ransomware oleh kelompok penjahat siber (peretas atau hacker) bernama LockBit. Bahkan, karena permintaan tebusannya tidak dituruti BSI, hacker tersebut diduga telah mempublikasikan data BSI yang dienkripsi ke dark web.
Lalu bagaimana cara kerja ransomware LockBit? Dikuti dari situs web resmi perusahaan keamanan siber Kaspersky, ransomware LockBit dianggap oleh banyak pihak berwenang sebagai bagian dari keluarga malware "LockerGoga & MegaCortex". Artinya ransomware ini memiliki perilaku yang sama dengan bentuk-bentuk ransomware yang ditargetka.
“Menyebar sendiri di dalam sebuah organisasi dan tidak membutuhkan arahan manual; ditargetkan tidak menyebar seperti malware spam; dan menggunakan alat yang serupa untuk menyebar, seperti Windows Powershell dan Server Message Block (SMB),” demikian kutip dari laman resmi Kaspersky, Rabu, 17 Mei 2023.
Namun, yang paling signifikan adalah kemampuannya untuk memperbanyak diri, yang berarti menyebar dengan sendirinya. Dalam pemrogramannya, LockBit diarahkan oleh proses otomatis yang telah dirancang sebelumnya.
Hal ini membuat ransomware LockBit unik dari banyak serangan ransomware lainnya yang didorong oleh pengintaian dan pengawasan secara manual di dalam jaringan. “Terkadang selama berminggu-minggu untuk menyelesaikan pengintaian dan pengawasan,” katanya.
Setelah penyerang secara manual menginfeksi satu sistem, malware itu dapat menemukan sistem lain yang dapat diakses. Lalu, menghubungkannya ke sistem yang terinfeksi, dan membagikan infeksi menggunakan skrip. “Ini diselesaikan dan diulang sepenuhnya tanpa campur tangan manusia.”
Selain itu, LockBit juga menggunakan alat yang merupakan pola asli dari hampir semua sistem komputer Windows. Juga menyembunyikan file enkripsi yang dapat dieksekusi dengan menyamarkannya sebagai format file gambar .PNG yang umum, yang selanjutnya menipu pertahanan sistem.
Tiga Tahapan Serangan LockBit
Serangan LockBit dapat dipahami dalam tiga tahap yaitu mengeksploitasi, menyusup, dan menyebarkan. Tahap satu itu mengeksploitasi kelemahan dalam jaringan. Pelanggaran awal terlihat mirip dengan serangan berbahaya lainnya.
Sebuah perusahaan atau organisasi dapat dieksploitasi dengan taktik rekayasa sosial seperti phishing, di mana penyerang menyamar sebagai personel atau otoritas tepercaya untuk meminta kredensial akses. Yang juga bisa dilakukan adalah penggunaan serangan brute force pada server intranet dan sistem jaringan organisasi.
“Tanpa konfigurasi jaringan yang tepat, penyelidikan serangan mungkin hanya membutuhkan waktu beberapa hari untuk menyelesaikannya,” tulis Kaspersky.
Selanjutnya: Setelah LockBit berhasil masuk ke dalam jaringan...