Bagaimana cara kerja ransomware LockBit?
LockBit ransomware dianggap oleh banyak otoritas sebagai bagian dari keluarga malware LockerGoga and MegaCortex. Serangan tersebut berupa dengan menyebarluaskan diri dalam suatu organisasi daripada membutuhkan arahan manual.
Selain itu juga ditargetkan daripada menyebar dengan cara scattershot seperti malware spam. Lalu juga menggunakan alat serupa untuk menyebar seperti Windows Powershell dan Server Message Block (SMB).
Tanda ancaman
Sebagai serangan dunia maya yang diujicobakan sendiri, penyerang LockBit telah membuat tanda dengan mengancam organisasi secara global dengan beberapa ancaman berikut:
- Gangguan operasi dengan fungsi-fungsi penting terhenti secara tiba-tiba.
- Pemerasan untuk keuntungan finansial peretas.
- Pencurian data dan publikasi ilegal sebagai pemerasan jika korban tidak patuh.
Tahapan serangan LockBit
Serangan LockBit dapat dipahami dalam tiga tahap yaitu mengksploitasi, menyusup, dan menyebarkan. Tahapan eksploitasi merupakan kelemahan dalam jaringan dan suatu organisasi dapat dieksploitasi oleh taktik rekayasa sosial seperti phishing.
Setelah LockBit berhasil masuk ke dalam jaringan, ransomware mempersiapkan sistem untuk melepaskan muatan enkripsi di setiap perangkat yang dapat dilakukannya. Lalu tahapan kedua menyusup lebih dalam untuk menyelesaikan penyiapan serangan jika diperlukan.
Lalu tahapan ketiga dengan menerapkan muatan enkripsi. Setelah jaringan disiapkan agar LockBit dapat dimobilisasi sepenuhnya, ransomware akan memulai penyebarannya ke seluruh mesin yang dapat disentuhnya.
Sebagai serangan ransomware terbaru, ancaman LockBit bisa menjadi perhatian yang signifikan. Hal tersebut dapat terjadi di banyak industri dan organisasi, terutama dengan peningkatan kerja jarak jauh baru-baru ini.
Ikuti Whatsapp Channel Republika
