Mengenal Ransomware LockBit 3.0 Brain Cipher yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

LockBit pertama muncul pada 2019. Kala itu, LockBit disebut sebagai “.abcd virus” karena nama tersebut mengacu pada nama ekstensi file yang digunakan untuk mengunci atau mengenskripsi file korban.

LockBit memiliki spesialiasi untuk menyerang perangkat-perangkat pada organisasi, perusahaan, dan lembaga pemerintah. LockBit telah menyerang organisasi di berbagai negara, termasuk Indonesia.

Tujuan penyerangan LockBit tak lain tak bukan adalah untuk mendapatkan uang dengan meminta tebusan kepada target atau korban. Saat data di perangkat korban berhasil dikunci, penyerang yang memakai LockBit bakal meminta sejumlah tebusan.

Jika korban membayarnya, penyerang atau peretas bakal memberikan kode untuk mendekripsi (membuka kunci) pada data-data yang terkunci di sistem komputer. Dalam melakukan penyerangan, peretas tidak bekerja sendirian.

Dikutip dari Makeuseof, LockBit beroperasi dalam bentuk Ransomware as a Service (RaaS), yang mana peretas dan pengembang LockBit saling bekerja sama. Peretas membayar akses ke jenis ransomware tertentu yang dibuat ke pengembang.

LockBit terus berkembang hingga kini. Setelah generasi pertama muncul pada 2019, munculah LockBit 2.0 pada 2021. Ransomware LockBit 2.0 tidak hanya melakukan enkripsi file pada perangkat korban, tetapi juga dapat mentransfernya ke perangkat lain.

Dengan model penyerangan seperti itu, LockBit 2.0 menjadi Ransomware yang lebih menakutkan dari generasi sebelumnya. Setelah LockBit 2.0, munculah LockBit 3.0.

Ransomware LockBit 3.0 muncul pertama kali pada sekitar pertengahan 2022. LockBit 3.0 juga dapat mengenkripsi dan mengekstraksi semua file di perangkat korban, sehingga penyerang dapat “menyandera” data korban sampai uang tebusan dibayar.

Setelah itu, seperti yang ditemukan BSSN, LockBit 3.0 sekarang telah berkembang dan punya varian baru bernama Brain Cipher. Ransomware LockBit 3.0 Brain Cipher tergolong sebagai virus baru.

Belum banyak perusahaan atau lembaga keamanan siber yang menemukan kasus serangan ransomware LockBit 3.0 Brain Cipher.

Dikutip dari laman resmi Broadcom, perusahaan penyedia layanan digital dan keamanan siber, ransomware LockBit 3.0 Brain Cipher adalah ransomware dari jenis LockBit yang bisa mencuri data di perangkat.

Setelah dicuri, data bakal dikunci untuk meminta tebusan. Kelompok peretas ransomware LockBit 3.0 Brain Cipher memberikan ID enkripsi pada korban untuk dipakai berkomunikasi dengan mereka di situs dark web Onion.

Saat ini, metode penyerangan jenis ransomware itu belum bisa diketahui secara pasti. Namun, kemungkinan mereka akan menyerang dengan phising, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi pengaturan Remote Desktop Protocol (RDP).

Baca juga: Pusat Data Nasional Diserang Ransomware, Hacker Minta Tebusan Rp 131 Miliar

Kronologi serangan ransomware LockBit 3.0 di PDNS

Sebagai informasi, upaya penyerangan ke server PDNS tidak dilakukan dalam waktu dekat. BSSN menemukan fakta bahwa serangan telah dilancarkan tiga hari sebelum gangguan terjadi, tepatnya pada 17 Juni 2024, pukul 23.15 WIB.

Pada waktu tersebut, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender, yang akhirnya memungkinkan serangan bisa beroperasi.