LockBit 4.0: Ancaman Ransomware Baru yang Mengancam Keamanan Data

LockBit 4.0, varian terbaru dari ransomware LockBit, menjadi sorotan dunia maya sejak dirilis pada Februari 2024. Bulan yang sama dengan penangkapan dua operator LockBit oleh lembaga penegak hukum. Dalam pernyataan kontroversial lima hari setelah insiden tersebut, para pelaku ancaman mengumumkan restrukturisasi dan keinginan untuk terus beroperasi dengan nama yang sama, berdasarkan informasi yang dikutip dari pcrisk.com.

 

Apa itu LockBit 4.0 ?

LockBit 4.0, merupakan kelanjutan dari varian ransomware sebelumnya, LockBit. Varian ini dirancang dengan tujuan utama untuk mengenkripsi data pengguna dan kemudian meminta pembayaran uang tebusan agar data dapat dikembalikan ke kondisi semula. Salah satu tanda khas dari LockBit 4.0 adalah penambahan ekstensi " .xa1Xx3AXs " pada setiap file yang telah dienkripsi.

Modus Operandi LockBit 4.0

Saat melakukan serangan, LockBit 4.0 mengenkripsi file-file korban dan menambahkan ekstensi " .xa1Xx3AXs " ke setiap nama file yang telah dienkripsi. Misalnya, file "1.jpg" akan muncul sebagai "1.jpg.xa1Xx3AXs". Selain itu, ransomware ini juga membuat catatan tebusan dengan nama "xa1Xx3AXs.README.txt", yang berisi instruksi bagi korban untuk membayar tebusan agar data mereka dapat didekripsi.

 

Ransomware dalam Klasifikasi Malware

LockBit 4.0 tidak sendirian dalam kategori perangkat lunak berbahaya ini. Dalam analisis ribuan program ransomware, seperti Ma1x0, Taliban Skull, Bl00dyAdmin, dan XznShirkiCry, terungkap bahwa meskipun berbeda dalam algoritma kriptografi dan jumlah tebusan, prinsip operasionalnya serupa: mengenkripsi file dan menuntut pembayaran.

 

Bagaimana Cara LockBit 4.0 Menginfeksi Komputer?

LockBit 4.0, seperti ransomware lainnya, menggunakan berbagai teknik untuk menginfeksi komputer korban. Teknik yang paling umum digunakan termasuk phishing dan rekayasa sosial, di mana pelaku memanfaatkan email phishing atau pesan media sosial untuk menyebarkan malware. Selain itu, malware ini juga dapat disamarkan dalam berbagai format file, seperti arsip, executable, dokumen, dan JavaScript, yang kemudian dieksekusi oleh pengguna yang tidak curiga.

Teknik distribusi yang paling umum meliputi pengiriman spam dengan lampiran atau tautan berbahaya melalui email, DM/PM, dan postingan media sosial, serta unduhan drive-by yang berusaha menipu pengguna. Malvertising juga menjadi metode yang digunakan, bersama dengan sumber unduhan yang tidak resmi, program bajakan, dan alat aktivasi perangkat lunak ilegal.

Tidak hanya itu, beberapa program jahat bahkan mampu menyebar melalui jaringan lokal dan perangkat penyimpanan yang dapat dilepas, seperti hard drive eksternal dan USB flash drive. Keberhasilan penyebaran ransomware ini mengingatkan pengguna untuk selalu waspada terhadap tautan dan lampiran yang mencurigakan serta memastikan untuk menggunakan sumber unduhan yang sah dan terpercaya.

 

Langkah-Langkah untuk Melindungi Diri dari LockBit 4.0

Untuk melindungi diri dari serangan ransomware seperti LockBit 4.0, beberapa langkah preventif dapat diambil:

1. Waspadai Email Phishing: Jangan membuka lampiran atau klik tautan dari email yang mencurigakan atau tidak dikenal. Tetap waspada terhadap email mencurigakan yang dapat berisi tautan atau lampiran berbahaya. Berikan pelatihan keamanan siber kepada karyawan untuk mengidentifikasi dan menghindari serangan phishing. Implementasikan langkah-langkah verifikasi sebelum membuka lampiran atau mengklik tautan.
2. Gunakan Sumber Unduhan Resmi: Hindari mengunduh software dari sumber yang tidak terpercaya atau tidak resmi. Selalu gunakan saluran unduhan yang sah dan terverifikasi. 
3. Perbarui Perangkat Lunak: Pastikan untuk melakukan update rutin pada semua perangkat lunak yang digunakan. Ini mencakup sistem operasi, perangkat lunak antivirus, dan aplikasi lainnya. Selain itu, aturlah konfigurasi sistem dengan benar untuk mengurangi potensi kerentanan yang dapat dieksploitasi oleh peretas.
4. Instal Antivirus yang Handal: Gunakan antivirus yang dapat diandalkan dan secara teratur perbarui definisi virusnya untuk melindungi sistem dari serangan malware.
5. Pentingnya Pencadangan Data: Lakukan backup data secara teratur untuk mengamankan informasi dan data. Simpan setidaknya satu salinan data secara offline dan terpisah dari jaringan ke perangkat penyimpanan eksternal atau layanan cloud. Dengan mengadopsi kebijakan backup yang baik, dapat dengan cepat memulihkan data dalam kasus serangan ransomware atau kehilangan data.
6. Penggunaan Password Kuat dan MFA :Untuk memastikan keamanan login, penting untuk menggunakan kata sandi yang kuat dan unik. Selain itu, lapisi login dengan Multi-Factor Authentication (MFA). MFA menambahkan lapisan keamanan tambahan, memerlukan verifikasi lebih dari satu metode, sehingga membuatnya lebih sulit bagi para peretas untuk masuk.
7. Batasi Akses dengan Izin Pengguna: Batasi akses ke data yang penting dengan mengatur izin pengguna. Hanya berikan hak akses yang diperlukan untuk setiap individu sesuai peran dan tanggung jawab mereka. Ini membantu mencegah akses yang tidak sah dan mengurangi risiko peretasan internal.
8. Jaga Keamanan Jaringan dengan Segmentasi: Melindungi jaringan dengan segmentasi adalah langkah penting. Pisahkan jaringan internal ke dalam segmen yang berbeda, membatasi pergerakan peretas dalam jaringan jika mereka berhasil masuk. Ini memberikan lapisan perlindungan tambahan.

 

Langkah-Langkah Penghapusan dan Penanganan LockBit 4.0

Jika telah menjadi korban LockBit 4.0, langkah-langkah berikut dapat membantu dalam penanganan dan penghapusan malware tersebut:

1. Isolasi Perangkat: Segera isolasi perangkat yang terinfeksi dari jaringan internet dan cabut semua perangkat penyimpanan eksternal yang terhubung ke komputer.
2. Laporkan Kepada Otoritas: Laporkan serangan ransomware kepada otoritas terkait, seperti lembaga penegak hukum, untuk membantu dalam penyelidikan dan penanganan kasus. Melalui kerjasama dengan lembaga penegak hukum, korban dapat membantu melacak kejahatan dunia maya dan mendukung upaya penuntutan terhadap para penyerang.
3. Gunakan Alat Penghapus Malware: Gunakan alat penghapus malware profesional yang direkomendasikan untuk menghilangkan LockBit 4.0 dari sistem.
4. Pulihkan Data dengan Backup: Jika memiliki cadangan data yang teratur, gunakan backup tersebut untuk memulihkan data yang telah terenkripsi oleh ransomware.

Produk yang terancam mencakup semua versi Windows, serta beberapa versi Mac dan Linux. Ancaman keamanan dapat mempengaruhi sistem operasi yang paling umum digunakan, termasuk Windows, Mac, dan Linux.

LockBit 4.0 menjadi ancaman serius dalam dunia maya, mengingat dampaknya yang merugikan. Untuk melindungi diri, perhatikan tindakan pencegahan, dan jika terinfeksi, langkah-langkah penghapusan dan pemulihan yang tepat dapat mengurangi kerugian. Semua pengguna dihimbau untuk tetap waspada dan aktif dalam melawan ancaman ransomware ini.