Dalam dekade terakhir, ransomware telah menjadi salah satu ancaman terbesar dalam dunia siber. Baru-baru ini, LockBit 3.0 menjadi dalang peretasan Pusat Data Nasional Sementara (PDNS) 2 Surabaya.
Di antara berbagai jenis ransomware yang muncul, LockBit telah menjadi salah satu yang paling dikenal dan ditakuti. Berikut sejarah singkat tentang ransomware LockBit.
Dilansir The Guardian, LockBit pertama kali terdeteksi pada September 2019. Pada awal kemunculannya, ransomware ini dikenal dengan nama "ABCD" karena ekstensi file yang terenkripsi berubah menjadi ".abcd".
Sejak awal, LockBit menunjukkan ciri-ciri khas ransomware modern. Ini termasuk menggunakan enkripsi yang kuat untuk mengunci data korban dan kemudian menuntut tebusan untuk kunci dekripsinya.
Dalam tahap ini, LockBit menyebar melalui metode tradisional seperti email phishing dan eksploitasi kerentanan perangkat lunak.
Pada pertengahan 2021, LockBit mengalami peningkatan signifikan dengan dirilisnya LockBit 2.0. Varian ini memperkenalkan beberapa fitur baru yang membuatnya lebih efektif dan berbahaya.
LockBit 2.0 menggunakan teknik double extortion. Melalui metode ini, selain mengenkripsi data, pelaku juga mencuri data sensitif dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar.
Selain itu, LockBit 2.0 memperbaiki metode penyebarannya, menggunakan jaringan botnet untuk mencapai lebih banyak korban dalam waktu yang singkat.
Pada tahun 2023, LockBit kembali berevolusi menjadi LockBit 3.0. Varian terbaru ini menambahkan lapisan kompleksitas baru dengan kemampuan otomatisasi serangan yang lebih canggih.
LockBit 3.0 mampu mengeksploitasi kerentanan sistem dengan lebih efektif dan cepat. Ini membuatnya sulit dideteksi oleh perangkat lunak keamanan.
Selain itu, LockBit 3.0 juga mulai menawarkan layanan Ransomware-as-a-Service (RaaS), di mana kelompok kriminal lain dapat menyewa layanan ransomware ini untuk melancarkan serangan mereka sendiri.
Sejak kemunculannya pada tahun 2019, LockBit telah berevolusi menjadi salah satu ancaman ransomware paling berbahaya dan canggih di dunia siber. Dengan setiap iterasi, LockBit menjadi lebih efektif dan sulit untuk dilawan.
Referensi
Cybersecurity and Infrastructure Security Agency. Diakses pada Juli 2024. Understanding Ransomware Threat Actors: LockBit.
The Guardian. Diakses pada Julit 2024. What is LockBit ransomware and how does it operate?.