Simak penjelasan dan cara mencegah serangan LockBit pada PC, ransomware yang membuat sistem BSI lumpuh

Techno.id - LockBit adalah serangan ransomware baru yang dikenal sebagai cyrpto virus karena meminta pembayaran finansial sebagai imbalan untuk dekripsi. Rata-rata serangan LockBit sering menargetkan perusahaan dan organisasi pemerintah.

Beberapa negara sempat menjadi korban di awal kemunculan LockBit yang mulanya bernama virus.abcd di tahun 2019. LockBit berfungsi sebagai ransomware-as-a-service (RaaS). Pihak yang bersedia menyetorkan deposit untuk penggunaan serangan khusus disewa, dan bagi hasil keuntungan dalam rangka afiliasi.

foto: Twitter.com/Fusion Intelligence Center @ DarkTracer

Mekanisme penyerangan LockBit secara singkat digambarkan dengan menyebarkan sendiri tanpa arahan manual, ditargetkan secara spesifik, dan menggunakan alat-alat serupa penyebarannya seperti Windows Powershell.

Tahapannya dimulai dari eksploitasi, infiltrasi, dan penyebaran. Untuk jenisnya sendiri terdapat beberapa macam. Di antaranya adalah: abcd extension, LockBit extension, LockBit version 2, dan LockBit terkini yang mengalami pembaruan.

Dalam versi yang terbarunya itu, LockBit dilengkapi fitur berupa memutus persetujuan administratif. LockBit mengaktifkan peringatan keamanan yang muncul saat aplikasi sedang dijalankan oleh adminstrator.

foto: Twitter.com/Fusion Intelligence Center @ DarkTracer

Tak cuma itu, LockBit jgua dikonfigurasi untuk mencuri salinan data server dan mencakup ancaman tambahan seperti pemerasan lewat dana tebusan. Dalam kasus ini jika korban tidak mengikuti instruksi yang diminta, maka LockBit mengancam akan merilis data privasi korban ke publik.

Lalu bagaimana cara mencegah serangan LockBit terhadap sistem perangkat?

1. Gunakan kata sandi yang memiliki kekuatan tinggi.

Banyak akun yang terbobol karena kata sandi terlalu gampang ditebak. Atau kata sandi sangat mudah diprediksi oleh alat algoritma dengan fungsi demikian. Gunakan kata sandi dengan karakter yang banyak, variatif, dab lebih kuat.

2. Aktifkan autentikasi multifaktor.

Tambahan lapisan baru setelah masuk menggunakan akta sandi. Sertakan langkah-langkah biometrik atau autentikaor kunci fisik USB pada semua sistem jika memungkinkan.

3. Tinjau kembali dan sederhanakan izin pengguna.

Batasi izin dengan tingkat yang lebih ketat agar terhindar dari potensi ancaman yang tidak terdeteksi. Perhatikan akun yang diakses oleh pengguna endpoint dan akun IT dengan izin admin-level. Domain web, platform kolaborasi, layanan rapat wb, dan basis data perusahaan semuanya harus diamankan.

4. Bersih atau hapuskan akun pengguna yang sudah tidak aktif atau tak terpakai.

Beberapa sistem lama mungkin masih memiliki akun dari pegawai lama yang tidak dinonaktifkan.

5. Pastikan konfigurasi sistem mengikuti semua prosedur keamanan.

Cara ini pasti akan memakan waktu. Namun meninjau kembali pengaturan mungkin akan memperlihatkan beberapa masalah baru atau peraturan lama yang mendatangkan potensi ancaman. SOP harus ditinjau bahkan diperbarui secara berkala karena serangan siber jgua terus berubah baru.

6. Siapkan cadangan sistem secara menyeluruh.

Salinan machine image lokal juga harus dalam keadaan bersih. Perlindungan alternatif adalah salinan fisik atau offline. Secara berkala, instansi atau organisasi harus menciptakan cadangan terbaru.

7. Gunakan jasa software perlindungan keamanan siber yang bekerja secara real-time. Ini bisa menjadi solusi lain agar sistem selalu siaga.