Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Menilik Cara Kerja LockBit, Kelompok Ransomware yang Serang Sistem BSI

image-gnews
Hacker Lockbit menunjukkan data BSI yang diretas. Twitter
Hacker Lockbit menunjukkan data BSI yang diretas. Twitter
Iklan

TEMPO.CO, Jakarta - PT Bank Syariah Indonesia (Persero) Tbk. atau BSI menjadi korban serangan ransomware oleh kelompok penjahat siber (peretas atau hacker) bernama LockBit. Bahkan, karena permintaan tebusannya tidak dituruti BSI, hacker tersebut diduga telah mempublikasikan data BSI yang dienkripsi ke dark web.

Lalu bagaimana cara kerja ransomware LockBit? Dikuti dari situs web resmi perusahaan keamanan siber Kaspersky, ransomware LockBit dianggap oleh banyak pihak berwenang sebagai bagian dari keluarga malware "LockerGoga & MegaCortex". Artinya ransomware ini memiliki perilaku yang sama dengan bentuk-bentuk ransomware yang ditargetka.

“Menyebar sendiri di dalam sebuah organisasi dan tidak membutuhkan arahan manual; ditargetkan tidak menyebar seperti malware spam; dan menggunakan alat yang serupa untuk menyebar, seperti Windows Powershell dan Server Message Block (SMB),” demikian kutip dari laman resmi Kaspersky, Rabu, 17 Mei 2023.

Namun, yang paling signifikan adalah kemampuannya untuk memperbanyak diri, yang berarti menyebar dengan sendirinya. Dalam pemrogramannya, LockBit diarahkan oleh proses otomatis yang telah dirancang sebelumnya. 

Hal ini membuat ransomware LockBit unik dari banyak serangan ransomware lainnya yang didorong oleh pengintaian dan pengawasan secara manual di dalam jaringan. “Terkadang selama berminggu-minggu untuk menyelesaikan pengintaian dan pengawasan,” katanya.

Setelah penyerang secara manual menginfeksi satu sistem, malware itu dapat menemukan sistem lain yang dapat diakses. Lalu, menghubungkannya ke sistem yang terinfeksi, dan membagikan infeksi menggunakan skrip. “Ini diselesaikan dan diulang sepenuhnya tanpa campur tangan manusia.”

Selain itu, LockBit juga menggunakan alat yang merupakan pola asli dari hampir semua sistem komputer Windows. Juga menyembunyikan file enkripsi yang dapat dieksekusi dengan menyamarkannya sebagai format file gambar .PNG yang umum, yang selanjutnya menipu pertahanan sistem.

Tiga Tahapan Serangan LockBit

Serangan LockBit dapat dipahami dalam tiga tahap yaitu mengeksploitasi, menyusup, dan menyebarkan. Tahap satu itu mengeksploitasi kelemahan dalam jaringan. Pelanggaran awal terlihat mirip dengan serangan berbahaya lainnya. 

Sebuah perusahaan atau organisasi dapat dieksploitasi dengan taktik rekayasa sosial seperti phishing, di mana penyerang menyamar sebagai personel atau otoritas tepercaya untuk meminta kredensial akses. Yang juga bisa dilakukan adalah penggunaan serangan brute force pada server intranet dan sistem jaringan organisasi. 

“Tanpa konfigurasi jaringan yang tepat, penyelidikan serangan mungkin hanya membutuhkan waktu beberapa hari untuk menyelesaikannya,” tulis Kaspersky.

Selanjutnya: Setelah LockBit berhasil masuk ke dalam jaringan...

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Server e-Meterai Peruri Sempat Down Saat Pendaftar CPNS Membludak, Ini 3 Penyebab Website Down

8 hari lalu

Sejumlah peserta mengikuti tes Seleksi Kompetensi Dasar (SKD) Calon Pegawai Negeri Sipil (CPNS) di UPT Badan Kepagawaian Negara (BKN), Banjarbaru, Kalimantan Selatan, Jumat 3 September 2021. Tes SKD CPNS yang digelar hingga 23 September 2021 tersebut diikuti sebanyak 7.887 peserta dari wilayah Kalsel yang dibagi menjadi empat sesi dengan menerapkan protokol kesehatan COVID-19 secara ketat. ANTARA FOTO/Makna Zaezar
Server e-Meterai Peruri Sempat Down Saat Pendaftar CPNS Membludak, Ini 3 Penyebab Website Down

Lonjakan pengguna layanan e-meterai untuk keperluan CPNS membuat situs Peruri down. Berikut adalah penyebab website down.


Spesifikasi Samsung Galaxy A06 dan Kisaran Harganya

10 hari lalu

Samsung A06. Foto: Samsung Newsroom Indonesia
Spesifikasi Samsung Galaxy A06 dan Kisaran Harganya

Samsung telah merilis Samsung A06 di bulan September 2024 ini. Cari tahu dulu seperti apa keunggulan smartphone ini yang sudah dibekali fitur canggih.


Rencana Muhammadiyah Masuk BTN Syariah Disambut Positif

18 hari lalu

Direktur Utama BTN, Nixon LP Napitupulu (keempat dari kanan), dan Ketua Umum PP Muhammadiyah, Haedar Nashir (keempat dari kiri), bersama jajaran manajemen BTN dan PP Muhammadiyah berfoto bersama setelah penandatanganan Nota Kesepahaman (MoU) kerja sama di Yogyakarta pada Jumat, 2 Agustus 2024. Dok. BTN
Rencana Muhammadiyah Masuk BTN Syariah Disambut Positif

Dengan kolaborasi tersebut, BTN Syariah nantinya memiliki akses dana murah yang melimpah dan potensi pembiayaan ke ekosistem Amal Usaha Muhammadiyah


5 Cara Mengatasi Laptop Not Responding dan Penyebabnya

19 hari lalu

Cara mengatasi laptop blank hitam. Foto: Canva
5 Cara Mengatasi Laptop Not Responding dan Penyebabnya

Berikut ini 5 cara mengatasi laptop not responding dan faktor penyebabnya. Anda bisa update perangkat hingga restart secara paksa.


Terpopuler Bisnis: Indef Sebut Utang Pemerintah Memberatkan Masa Depan, Lowongan Kerja di Sucofindo dan BSI

29 hari lalu

Ilustrasi Hutang. shutterstock.com
Terpopuler Bisnis: Indef Sebut Utang Pemerintah Memberatkan Masa Depan, Lowongan Kerja di Sucofindo dan BSI

INDEF menyoroti laporan APBN Kinerja dan Fakta edisi Juli 2024 yang menunjukkan utang pemerintah telah menembus Rp8.444 triliun.


Sucofindo hingga BSI Buka Lowongan Kerja, Cek Detailnya

29 hari lalu

Seorang pegawai menghitung uang di Kantor Cabang Thamrin Digital Bank Syariah Indonesia (BSI), Jakarta, Selasa (24/8/2021).(ANTARA FOTO/Aditya Pradana Putra/wsj.)
Sucofindo hingga BSI Buka Lowongan Kerja, Cek Detailnya

Sejumlah perusahaan besar membuka lowongan kerja. Mulai Sucofindo hingga Bank Syariah Indonesia (BSI).


Dugaan Catut KTP untuk Pilgub Jakarta dan Sederet Kasus Data Pribadi Bobol

31 hari lalu

Ilustrasi KTP. Shutterstock
Dugaan Catut KTP untuk Pilgub Jakarta dan Sederet Kasus Data Pribadi Bobol

Tak hanya untuk pemilu, setiap lembaga, instansi, maupun perusahaan mampu mendapatkan data KTP seseorang dalam waktu singkat untuk aneka kepentingan.


Sepanjang Agustus, BSI Layani Weekend Banking di 568 Kantor Cabang

37 hari lalu

BSI Mobile merupakan layanan mobile banking dari Bank Syariah Indonesia (BSI). Untuk mempermudah transaksi nasabahnya, ini cara aktivasinya. Foto: bsimaslahat.org
Sepanjang Agustus, BSI Layani Weekend Banking di 568 Kantor Cabang

BSI menyiapkan 568 kantor cabang untuk melayani weekend banking selama bulan Agustus 2024.


Pengguna BSI Mobile Tembus 7,12 Juta per Semester I 2024, Tumbuh 33,9 Persen

42 hari lalu

BSI Mobile merupakan layanan mobile banking dari Bank Syariah Indonesia (BSI). Untuk mempermudah transaksi nasabahnya, ini cara aktivasinya. Foto: bsimaslahat.org
Pengguna BSI Mobile Tembus 7,12 Juta per Semester I 2024, Tumbuh 33,9 Persen

Jumlah pengguna BSI Mobile tembus 7,12 juta nasabah per Juni 2024 atau tumbuh 33,9 persen secara tahunan.


Spyware Berkedok Aplikasi Tembus Keamanan Google Play, Telah Diunduh 32 Ribu Kali

43 hari lalu

Ilustrasi spyware. Shutterstock
Spyware Berkedok Aplikasi Tembus Keamanan Google Play, Telah Diunduh 32 Ribu Kali

Kaspersky, mengidentifikasi kampanye spyware baru yang mendistribusikan malware Mandrake berkedok aplikasi sah di Google Play.