Pemeras Online Lockbit Beraksi Lagi, Sasaran Barunya Terungkap
Novina Putri Bestari, CNBC Indonesia
06 October 2025 07:10
Jakarta, CNBC Indonesia - Kelompok peretas di balik Lockbit kembali beraksi. Kini mereka merilis versi baru ransomware untuk meningkatkan ancaman pada para targetnya.
Laporan Trend Micro menyebutkan ransomware Lockbit 5.0 itu juga menargetkan sejumlah sistem operasi, mulai dari Windows, Linux dan VMWare ESXi. Peningkatan ini membuat mitigasi dan pemulihan lebih sulit dilakukan, dikutip dari Tech Spot, Kamis (2/10/2025).
Tech Spot mengungkapkan kemampuan dari LockBit 5.0 dari setiap sistem operasi. Versi Windows dapat menggabungkan refleksi DLL untuk pengiriman payload, lapisan pengemasan untuk menghalangi analisis, jadi memungkinkan melewati alat pemantau tradisional.
Sementara Linux, penyerang mengeluarkan opsi baris perintah yang disesuaikan. Kemudian juga memilih jenis file dan direktori tertentu dalam enkripsi.
Pada ESXi, ransomare akan menargetkan infrastruktur virtualisasi, mengenkripsi mesin virtual dan membahayakan host tingkat hypervisor.
Untuk mempersulit deskripsi dan memperpanjang waktu pemulihan, para peretas juga akan menambahkan berkas sebanyaj ekstensi 16 karakter acak pada setiap kasus.
Menurut para peneliti Trend Micro, LockBit 5.0 adalah arsitektur yang modular. Jadi komponennya seperti rutinitas enkripsi, teknologi untuk menghindar, dan muatan platform khusus akan bekerja sama dalam mengalahkan penyerang.
Kemampuan baru menurut para peneliti menjadi strategi lintas platform yang ingin dilakukan LockBit. Kelompok itu akan melumpuhkan lingkungan komputasi, dari stasiun kerja hingga platform virtual yang menopang pusat data.
Trend Micro juga mengingatkan LockBit masih tetap tahan dan kuat meski adanya kampanye penegakan hukuman internasional pada kelompok itu.
Perusahaan mendesak pihak organisasi melakukan strategi keamanan lintas platform untuk menghindari menjadi korban. Begitu juga untuk berfokus pada infrastruktur virtualisasi karena memiliki daya tarik menjadi target.
Pertengahan tahun lalu Indonesia juga mendapat serangan ransomware yang melumpuhkan Pusat Data Nasional Sementara (PDNS).
Dari hasil temuan, insiden yang terjadi pada 20 Juni 2024 itu merupakan serangan ransomware brain cipher. Ini merupakan jenis terbaru dari ransomware lockbit 3.0, berdasarkan sampel yang diambil.
(dem/dem)
[Gambas:Video CNBC]
Next Article Maling Rekening Rp 6,5 Triliun Ditangkap, Ternyata Bocah 17 Tahun
Tags
Related Articles
Recommendation
Most Popular