Mengenal Apa Itu Lockbit, Ransomware Yang Menyerang BSI dan 8 Tips Menghindarinya

 


Campusnesia.co.id - BSI atau Bank Syariah Indonesia adalah bank di Indonesia yang bergerak di bidang perbankan syariah. Bank ini diresmikan pada tanggal 1 Februari 2021 pukul 13.00 WIB atau bertepatan dengan tanggal 19 Jumadil Akhir 1442 H. Bank ini merupakan hasil penggabungan antara Bank Syariah Mandiri, BNI Syariah, dan BRIsyariah

Pada tanggal 8 Mei 2023 para nasabah mengeluhkan gangguan layanan pada aplikasi mobile, internet banking dan transaksi menggunakan ATM.

Dalam keterangan resminya, pihak BSI mengatakan bahwa sedang melakukan maintenance system, hanya saja gangguan tersebut berlangsung hingga 4 hari yang membuat banyak protes dan kepanikan di kalangan masyarakat.

Usut punya usut ternyata BSI mengalami serangan ransomeware yang bernama Lockbit, selain menyebabkan ganguuan layanan yang lumpuh total hampir 4 hari juga bocornya data-data pegawai, administrasi dan nasabah yang dijual oleh hacker di darkweb.

Nah sebenarnya apa itu Lockbit yang menyerang BSI? yuk kita bahas.

Lockbit adalah jenis perangkat lunak berbahaya (malware) yang termasuk dalam kategori ransomware. Ransomware adalah program yang dirancang untuk mengenkripsi file pada komputer atau jaringan, dan kemudian meminta tebusan (ransom) kepada korban untuk mendapatkan kunci dekripsi yang diperlukan untuk mengembalikan akses ke file yang terenkripsi.

Lockbit pertama kali muncul pada tahun 2019 dan telah menjadi salah satu ancaman ransomware yang signifikan. Modus operandi Lockbit mirip dengan jenis ransomware lainnya. Setelah berhasil masuk ke dalam sistem target, Lockbit akan mengenkripsi file-file yang signifikan seperti dokumen, gambar, video, dan file penting lainnya. Setelah enkripsi selesai, Lockbit akan menampilkan pesan tebusan yang berisi petunjuk tentang cara membayar tebusan dan mendapatkan kunci dekripsi.

Salah satu ciri khas Lockbit adalah pendekatan yang agresif terhadap korban yang menolak membayar tebusan. Jika korban menolak membayar dalam batas waktu yang ditentukan, Lockbit mengancam akan membocorkan data yang terenkripsi ke publik atau memperjualbelikannya di pasar gelap. Ancaman ini ditujukan untuk mendorong korban agar segera membayar tebusan dalam upaya untuk melindungi data mereka.

Lockbit sering menyebar melalui metode yang umum digunakan oleh malware lainnya, seperti melalui lampiran email yang berbahaya, exploit kit, atau serangan phishing. Upaya untuk mencegah infeksi Lockbit melibatkan praktik keamanan yang baik, seperti tidak membuka lampiran atau tautan yang mencurigakan, menjaga sistem operasi dan perangkat lunak yang digunakan tetap diperbarui, serta mengandalkan solusi keamanan yang kuat, termasuk firewall dan program antivirus.

Penting untuk dicatat bahwa membayar tebusan tidak menjamin pemulihan data yang sukses, dan mendukung praktik ini dapat memicu lebih banyak serangan ransomware di masa depan. Oleh karena itu, penting bagi individu dan organisasi untuk memiliki cadangan (backup) yang teratur dan terpisah dari sistem yang terhubung, sehingga mereka dapat memulihkan data mereka tanpa harus bergantung pada tebusan atau pemulihan dari serangan ransomware.


 Berikut adalah 8 tips untuk menghindari infeksi oleh Lockbit atau ransomware lainnya:


1. Jaga Sistem dan Perangkat Lunak Tetap Diperbarui: Pastikan sistem operasi dan perangkat lunak yang digunakan di komputer atau perangkat Anda selalu diperbarui dengan versi terbaru. Pembaruan tersebut sering mengandung perbaikan keamanan yang penting untuk melindungi sistem dari serangan ransomware.



2. Berhati-hatilah terhadap Email yang Mencurigakan: Jangan membuka lampiran atau mengklik tautan dalam email yang mencurigakan atau yang berasal dari sumber yang tidak dikenal. Ransomware sering kali menyebar melalui email phishing. Periksa alamat pengirim dengan cermat dan pastikan email tersebut memiliki konten yang meyakinkan sebelum membuka atau mengunduh lampiran.



3. Hindari Mengklik Tautan Tidak Dikenal: Jangan mengklik tautan yang mencurigakan atau yang muncul di situs web yang tidak terpercaya. Tautan-tautan ini bisa menjadi jebakan untuk mengunduh ransomware ke komputer Anda.



4. Perhatikan Ekstensi File: Jika Anda menerima file dengan ekstensi yang tidak biasa atau mencurigakan, sebaiknya jangan membukanya. Beberapa ekstensi file yang sering digunakan oleh ransomware adalah .exe, .vbs, .scr, .js, .bat, dan .docm. Pastikan Anda memverifikasi sumber file sebelum membukanya.



5. Gunakan Program Keamanan yang Kuat: Instal dan gunakan program keamanan yang andal, termasuk perangkat lunak antivirus dan firewall. Pastikan program tersebut selalu diperbarui secara teratur dan lakukan pemindaian sistem secara rutin.



6. Buat Cadangan Data yang Teratur: Simpan cadangan (backup) data Anda secara teratur di lokasi terpisah dari sistem yang terhubung. Cadangan yang baik dan terpisah dapat membantu Anda memulihkan data tanpa harus membayar tebusan jika terkena serangan ransomware.



7. Pendidikan dan Kesadaran Pengguna: Edukasi diri sendiri dan anggota tim Anda tentang ancaman ransomware, termasuk bagaimana mengenali email phishing, tautan berbahaya, dan perilaku online yang aman. Penting untuk tetap waspada dan tidak gegabah saat berinteraksi dengan konten online yang mencurigakan.



8. Aktifkan Fitur Keamanan pada Perangkat dan Aplikasi: Manfaatkan fitur keamanan yang disediakan oleh sistem operasi, perangkat lunak, dan aplikasi yang Anda gunakan. Misalnya, aktifkan fitur pembaruan otomatis, peringatan keamanan, atau pengaturan keamanan yang lebih tinggi.



Dengan menerapkan langkah-langkah keamanan ini, Anda dapat meningkatkan peluang untuk menghindari infeksi Lockbit atau ransomware lainnya. Tetaplah waspada dan selalu prioritaskan keamanan data Anda.

Artikel Terkait

Previous
Next Post »

Silahkan komen guys..
EmoticonEmoticon