Baru-baru ini Indonesia dihebohkan atas terganggunya layanan Bank Syariah Indonesia (BSI). Gangguan pada layanan perbankan ATM maupun Mobile Banking dilaporkan terjadi sejak Senin (8/5/230).
Pada awalnya pihak dari BSI sendiri mengklaim bahwa gangguan pada layanan nya merupakan dari maintenance rutin. Dan ternyata terkonfirmasi kembali bahwa layanan mereka terdampak dari serangan malware yaitu Ransomware.
Sejak beberapa hari setelahnya, cuitan dari akun twitter perusahaan keamanan teknologi yang berbasis di Singapura yaitu Fusion Intelligence Center @draktracer_int mengonfirmasi bahwa kelompok dari Grup Ransomware LockBit 3.0 yang menjadi penyebab semua serangan tersebut terjadi.
Kelompok hacker LockBit 3.0 ini mengaku bertanggung jawab atas serangan yang terjadi terhadap layanan BSI. Dan dijelaskan bahwa kurang dari 15 juta data nasabah dicuri.
LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023
Lalu seperti apa jenis ransomware yang sempat membuat BSI kelabakan?
Mengenal Apa itu Ransomware Lockbit 3.0?
LockBit adalah salah satu jenis perangkat lunak berbahaya (malware) dengan jenis ransomware. Ransomware adalah jenis malware yang dirancang untuk mengenkripsi data pada sistem komputer atau jaringan dan meminta pembayaran tebusan agar data tersebut dapat dikembalikan.
Departemen Kehakiman AS melaporkan bahwa strain ransomware LockBit telah digunakan terhadap setidaknya 1.000 korban di seluruh dunia, menjaring operasi lebih dari $ 100 juta.
LockBit ransomware muncul pertama kali pada tahun 2019 dan telah mengalami beberapa versi pembaruan sejak saat itu, yaitu LockBit 2.0 yang dirilis tahun 2021 dan lockbit 3.0 yang dirilis tahun 2022. Kedua versi ini juga dikenal sebagai LockBit Red dan LockBit Black.
Ransomware ini bekerja menggunakan model Ransomware-as-a-Service (RaaS) dengan cara menginfeksi sistem dan kemudian secara otomatis mengenkripsi berbagai jenis file, seperti dokumen, gambar, video, dan file penting lainnya. Setelah enkripsi selesai, LockBit akan menampilkan pesan tebusan kepada korban yang berisi petunjuk tentang cara membayar tebusan agar data dapat dikembalikan.
Ransomware Lockbit biasanya menyasar korban yang memiliki kemampuan membayar tebusan besar seperti perusahaan-perusahaan besar tak terkecuali BSI ini.
Jika uang tebusan tidak dibayar oleh korban dalam jangka waktu yang ditentukan, Grup LockBit 3.0 kemudian akan menjual data yang telah mereka curi di dark web ke penjahat dunia maya lainnya. Tentu ini bisa menjadi malasah besar bagi korban individu dan organisasi.
Bagaimana Cara Melindungi Komputer dari Ransomware LockBit 3.0?
Salah satu ciri khas LockBit adalah kecepatan enkripsi yang tinggi, yang memungkinkannya untuk mengenkripsi data dalam waktu yang relatif singkat. Selain itu, ransomware ini juga dikenal karena sering menggunakan metode penetrasi yang canggih, seperti eksploitasi kelemahan sistem atau serangan phishing, untuk masuk ke dalam sistem target.
Melihat dari sebarapa bahayanya jenis Ransomeware ini, kamu perlu melindungi komputer atau laptop dari berbagai jenis serangan malware salah satunya dari malware ransomware LockBit 3.0 ini. Berikut kiat-kiat melindungi komputer dari serangan Ransomware Lockbit 3.0.
1. Buat Kata Sandi Yang Kuat
Pastikan kamu memiliki sandi atau password yang super kuat disemua akun pada komputer, kalau perlu buat autentikasi 2 faktor. Lapisan kemanan ini setidaknya mampu mempersulit malware untuk menyerang.
2. Selalu Update Sistem Operasi
Pastikan kamu harus selalu memperbarui atau mengupdate sistem operasi dan program antivirus di PC atau laptop. Pembaruan software memang akan sedikit memakan waktu, akan tetapi ini cukup untuk menjaga beberapa celah pada aplikasi-aplikasi yang terinstal.
Dengan rutin melakukan update, biasanya terdapat perbaikan bug dan fitur keamanan ekstra untuk menjaga perangkat dan data kamu tetap terlindungi, jadi jangan sampai melewatkan untuk update ini.
3. Cadangkan Data
Langkah penting lain yang harus dilakukan adalah mencadangkan file. Ransomware akan menahan dan mengenkripsi informasi penting kamu, sehingga dengan mencadangkan data tentu akan bermanfaat ketika data dicuri atau dihapus dari sistem.
4. Hindari Download Sembarangan
Salah satu pintu pembuka serangan malware yaitu dari unduhan-unduhan yang tidak jelas link nya. Biasanya terdapat banyak jenis link download yang bertebaran, yang ketika di klik akan mengarahkan ke link berbahaya.
Jika kamu hobi bertani di dunia maya, pastikan lebih berhati-hati jika menemukan link-link download yang tidak jelas dan menipu.
Apa Yang Harus Dilakukan Jika Sudah Terserang Ransomware Ini?
Meskipun beberapa kiat diatas dapat melindungi komputer kamu dari serangan, tetapi masih akan ada kemungkinan menginfeksi. Saran saya cukup jangan panik dulu, karena biasanya beberapa jenis ransomeware memiliki decryption untuk membuka data kamu yang terenkripsi.
Cobalah untuk mengikuti panduan berikut Ransomware Removal Decryption Tools
Ikuti langkah-langkahnya secara secara seksama ya:)
Penting untuk diingat bahwa tidak disarankan untuk membayar tebusan kepada para penjahat cyber setelah terinfeksi oleh ransomware.
Pembayaran tidak menjamin bahwa data kamu akan dikembalikan, dan hal itu hanya mendorong praktik kriminal yang merugikan masyarakat secara umum. Sebagai gantinya, disarankan untuk melaporkan insiden tersebut kepada pihak berwenang keamanan cyber dan mencari solusi pemulihan data, seperti menggunakan cadangan data atau mencari bantuan dari profesional IT.
Founder ngetekno.com | Teknik Informatika. Penyuka dunia teknologi terutama dibidang Web Development. Saat ini sedang mengerjakan project Copywriting dan Web Design.