Berita Teknologi – Sudah lebih dari sepekan Pusat Data Nasional atau PDN mengalami serangan cyber ransomware lockbit 3.0 yang membuat beberapa layanan publik terganggu. Menurut kabar yang beredar, setidaknya ada 40 instansi yang terdampak dengan serangan cyber ini, termasuk diantaranya layanan keimigrasian yang sempat menjadi trending di sosial media twitter pada tanggal 20 juni yang lalu.

Apa yang di maksud serangan cyber Ransomware

Ransomware adalah program jahat atau biasa disebut malware yang bekerja mengenkripsi semua data dan file yang ada pada komputer atau server yang diserangnya, sehingga pemilik data tidak dapat mengaksesnya tanpa kunci atau password yang telah dipasang oleh peretas.

Setelah semua akses terkunci, para perentas menuntut pembayaran agar komputer dan file korban dapat di akses kembali. Biasanya perentas meminta pembayaran dikirim melalui mata uang kripto.

lockbit operation scheme.png

Apa dan Siapa lockbit yang menyerang PDN

Lockbit adalah kelompok cybercrime yang sejauh ini bertindak secara tanpa memiliki affiliasi warga negara tertentu atau kelompok ras tertentu. Beberapa pakar cybersecurity meyakini kelompok ini terdiri dari berbagai kewarganegaraan meskipun malware kelompok ini ditemukan di forum cybercrime berbahasa rusia pada tahun 2020 yang lalu.

Dalam halaman blog lockbit yang berada di dark web juga menegaskan bahwa kelompok ini tidak tertarik dengan politik, mereka hanya tertarik dengan uang. Pernyataan ini juga diulang pada Readme.txt pada komputer yang terinfeksi dan terinskripsi maleware mereka.

lockbit 3 0 ransomware update 2022 11 22 ransom note

Menurut perusahaan cybersecurity SOCRADAR, kelompok cybercrime lockbit merupakan kelompok yang paling aktiv melakukan serangan cyber sepanjang tahun 2022. Setidaknya Lockbit melakukan hampir 1.700 serangan dan memperoleh $ 91 juta dari korban di Amerika Serikat.

lockbit victims.png

Kelompok ini menyerang dengan berbagai cara, salah satunya juga melalui pengiriman file microsoft word yang telah terinfeksi malware buatan mereka. Menurut Prisk.com, screnshoot berikut ini salah satu tampilan layar dari file microsoft word yang mereka kirimkan kepada target.

lockbit 3 0 ransomware update 2024 01 03 ms word document

Dekriptor lockbit 3.0

Setelah melalui investigasi yang cukup rumit gugus tugas yang dipimpin oleh Badan Kejahatan Nasional Inggris (NCA) pada tanggal 20 Februari 2024 berhasil menangkap beberapa anggota kelompok ransomware Lockbit. Termasuk diantaranya dua operator ransomware.

Selama penangkapan kelompok lockbit ini, berhasil diamankan 34 server yang berlokasi di AS, Australia, dan Eropa. Pihak berwenang juga menyita lebih dari 200 dompet digital kripto yang terkait dengan operasi Lockbit dan Lebih dari seribu kunci dekripsi berhasil di amankan.

Dari temuan ini pihak berwenang dari beberapa negara mengembangkan dekriptor gratis untuk Lockbit 3.0. Namun, tidak jelas apakah dekriptor ini dapat membuka ransomware yang menyerang PDN. Dekriptor ini dapat di unduh secara gratis di web NOMORERANSOM.ORG