Ketahui Apa Itu LockBit 3.0: Jenis Ransomware yang Serang Data PDNS

Saat ini ransomware LockBit sedang banyak dibicarakan di Indonesia. Setelah sebelumnya berhasil meretas 1,5 Terabyte data penggunanya, sekarang data penduduk Indonesia yang diserang hingga hampir melumpuhkan 210 instansi termasuk beberapa kementerian dan sektor pelayanan publik.

Mengutip Tirto.id, Kepala Badan Siber dan Sandi Negara (BSSN), Hisna Siburian mengatakan awal terjadinya ransomware ini dimulai ketika pihaknya mengetahui adanya upaya non aktif terhadap fitur keamanan Windows Defender pada Senin, 17 Juni 2024, pukul 23.15 WIB.

Kemudian muncul aktivitas malicious pada hari Kamis, 20 Juni 2024, pukul 00.54 WIB di Pusat Data Nasional Sementara (PDNS) 2, Surabaya. Aktivitas malicious itu meliputi instalasi file malicious, menghapus file system penting, dan service yang sedang berjalan menjadi non aktif.

File semacam VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS mengalami disable dan crash. Lalu Windows Defender benar-benar crash mulai pukul 00.55 WIB. Dampak dari serangan ini adalah jatuhnya akses data pribadi masyarakat Indonesia ke pihak peretas.

Dikutip pernyataan Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi, pihak peretas yaitu kelompok “Brain Cipher” sudah meminta tebusan kepada pemerintah Indonesia. Ujarnya, “Ini serangan virus lockbit 3.02, [Mereka minta tebusan] menurut tim US$8 juta [setara dengan Rp 131,6 miliar].”

Baca Juga: Kenali Apa Itu Serangan Ransomware dan Dampaknya Terhadap Keamanan Data

Apa Itu LockBit 3.0?

LockBit adalah salah satu jenis ransomware yang menjadi terkenal karena efektivitas dan kemampuannya yang canggih dalam mengenkripsi data dan meminta tebusan.

Ransomware ini dirancang untuk menginfeksi jaringan komputer dan mengenkripsi data, sehingga tidak dapat diakses oleh pengguna sampai tebusan dibayar kepada pelaku. Berikut adalah skema serangan ransomware LockBit:

1. LockBit melakukan infiltrasi jaringan dengan masuk ke jaringan target melalui email phishing, eksploitasi kerentanan perangkat lunak, atau menggunakan kredensial yang dicuri.
2. Setelah masuk ke dalam jaringan, ransomware ini akan mengenkripsi file dan data penting menggunakan algoritma enkripsi yang kuat, membuat data tersebut tidak dapat diakses tanpa kunci dekripsi.
3. Setelah data dienkripsi, korban akan menerima pemberitahuan yang meminta pembayaran tebusan dalam bentuk mata uang kripto (seperti Bitcoin) untuk mendapatkan kunci dekripsi.

Dengan skema tersebut, LockBit berhasil menjalankan model bisnisnya yaitu Ransomware-as-a-Service (RaaS) dengan menargetkan afiliasi mereka untuk mendapatkan keuntungan.

Jadi, pihak LockBit menyediakan perangkat lunak dan dukungan teknis, sementara pihak yang menjadi afiliasi dapat melakukan serangan dan membagikan sebagian dari pembayaran tebusan developer LockBit.

Dampak Serangan Ransomware LockBit

Serangan ransomware LockBit tentu sangat merugikan bagi organisasi dan individu. Berikut adalah rincian dampak dari serangan ransomware LockBit:

1. Kehilangan Data

   Ransomware LockBit dapat mengenkripsi data penting, yang tidak bisa diakses pemiliknya tanpa memiliki kunci dekripsi. Hal ini sangat merugikan karena pemilik asli berpotensi dapat kehilangan data secara permanen jika pembayaran tebusan tidak dilakukan.

2. Gangguan Operasional

   Serangan ransomware membuat sistem sepenuhnya terinfeksi. Dalam hitungan detik, server akan mengalami down time dan menyebabkan gangguan operasional dan menurunnya produktivitas karyawan karena tidak bisa mengakses data atau sistem yang diperlukan.

   Selain  itu, tekanan yang dirasakan karyawan dan tim manajemen juga meningkat dalam mengatasi krisis, mengelola dampak, dan memastikan pemulihan secepat mungkin.

3. Kerugian Finansial

   Tebusan yang diminta oleh peretas mungkin akan mengganggu budgeting perusahaan, bahkan membuat collapse karena biasanya permintaan peretas LockBit dalam jumlah besar. Selain itu, perempuan juga perlu menyiapkan biaya investigasi, pemulihan data, memperbaiki sistem, dan mengimplementasikan langkah-langkah keamanan tambahan.

   Selain itu, kerugian finansial juga bisa dirasakan jika perusahaan atau instansi jika data yang terkena adalah data sensitif yang dilindungi oleh undang-undang. Biaya terkait konsultasi hukum dan litigasi yang mungkin timbul karena tidak patuh hukum.

4. Menurunnya Reputasi

   Dengan bencana data yang terjadi, reputasi perusahaan atau instansi di mata pelanggan pasti sudah menurun. Perusahaan akan dianggap tidak mampu melindungi privasi pelanggan. Hal ini akan berdampak buruk misalnya dengan kerugian bisnis jangka panjang. Hilangnya kepercayaan masyarakat dipastikan membuat perusahaan sulit untuk survive di masa depan.

5. Pelanggaran Privasi

   LockBit sering kali mencuri data sebelum mengenkripsi sistem, yang kemudian dapat digunakan untuk pemerasan lebih lanjut atau dijual di pasar gelap. Hal ini sangat berbahaya karena data individu atau organisasi bisa diakses pihak lain dengan mudah, menyebabkan masalah hukum dan pelanggaran privasi.

   Menghadapi serangan ransomware seperti LockBit memerlukan respons cepat dan terkoordinasi, serta rencana pemulihan yang komprehensif untuk meminimalkan kerugian dan memulihkan operasi bisnis.

Baca Juga: 5 Tips Menjaga Keamanan Cloud Terbaik yang Wajib Diikuti Tiap Organisasi

Cara Mencegah Kehilangan Data Akibat Ransomware

Ada beberapa strategi yang dapat diterapkan jika terjadi serangan ransomware.

1. Perkuat Kata Sandi dan terapkan Otentikasi Multi-Faktor

   Pembobolan akun sering terjadi karena kata sandi sederhana yang mudah ditebak sehingga alat algoritma bisa menemukannya dalam beberapa hari setelah penyelidikan. Pastikan karyawan memilih kata sandi yang aman, misalnya lebih panjang dengan variasi karakter.

   Selain itu, aktifkan otentikasi multi-faktor untuk mencegah serangan brute force dengan menambahkan lapisan di atas login awal berbasis kata sandi kamu. Kamu juga bisa menambahkan tindakan seperti biometrik atau pengautentikasi kunci USB fisik di semua sistem.

2. Cadangkan Data

   Cadangkan semua data penting secara teratur dan simpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.

   Siapkan cadangan seluruh sistem dan bersihkan image mesin lokal. Jika insiden terjadi dan satu-satunya perlindungan sejati terhadap kehilangan data permanen adalah salinan offline. Namun, jika cadangan data tercemar malware, pertimbangkan untuk memiliki beberapa titik cadangan bergilir untuk memilih periode bersih.

3. Redudansi

   Redundansi dilakukan sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.

4. Pelatihan SDM dan Batasi Akses

   Pelatihan karyawan diwajibkan agar mereka dapat mengenali dan menghindari email phising atau taktik rekayasa sosial lainnya. Hal ini karena banyak kasus peretasan LockBit yang ditemukan lewat kesalahan karyawan.

   Perizinan akses juga harus lebih ketat untuk membatasi potensi ancaman. Perhatikan akses terakhir akun pengguna di titik akhir saat terjadi down. Domain web, platform kolaboratif, platform meeting, hingga database perusahaan semuanya harus diperhatikan dan diamankan. Jangan lupa juga untuk bersihkan akun pengguna lama yang sudah tidak digunakan.

5. Membangun Pusat Pemulihan Data (Data Recovery Center)

   Perusahaan harus memiliki fasilitas pemulihan darurat (disaster recovery site) yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini bisa berupa pusat data kedua atau situs pemulihan jarak jauh.

   Infrastruktur ini mencakup perangkat keras dan perangkat lunak, kapasitas penyimpanan yang cukup, jaringan komunikasi yang cepat. Juga dilengkapi dengan mekanisme keamanan yang kuat seperti firewall, enkripsi data, dan sistem deteksi intrusi, untuk melindungi data dan operasi dari ancaman siber.

   Proses replikasi data secara real-time atau berkala antara sistem utama dan fasilitas pemulihan darurat harus diatur dengan baik untuk memastikan bahwa tidak ada data penting yang hilang selama transisi.

   DCloud sebagai penyedia layanan replikasi data, memiliki produk DReplicate yang bisa secara maksimal mengatur kebutuhan replikasi kamu secara berkala dan ketersediaan data menjadi aman!

6. Perketat Kepatuhan

   Langkah selanjutnya meliputi meningkatkan kepatuhan terhadap aturan dan kode etik, serta menerapkan sanksi tegas untuk memastikan semua pihak mengikuti standar keamanan yang berlaku. Penting juga untuk mengadakan pelatihan rutin tentang ancaman dan cara mengenali serangan siber bagi para petugas terkait, yang berada di garis depan dalam menangani ransomware melalui phishing atau serangan serupa lainnya.

Baca Juga: DReplicate: Replikasi Basis Data Sebelum Terjadi Gangguan Pada Data

Setelah mengetahui apa itu ransomware jenis LockBit 3.0, kamu tentu sudah mengetahui berbagai persiapan yang diperlukan perusahaan untuk mencegah terjadinya serangan terhadap data atau menanggulangi bencana data yang terjadi.

Dengan menggunakan penyedia layanan yang andal, kamu bisa mendapatkan banyak menfaat termasuk menghemat biaya!

About The Author

Nika Halida Hashina

Nika merupakan content writer berpengalaman yang produktif menulis dan mengobservasi banyak disiplin ilmu. Saat ini, Nika tengah mendalami penulisan di bidang teknologi komputasi, termasuk cloud computing.

See author's posts