Mengenal Ransomware Lockbit 3.0 yang Menyerang PDNS, Siapa Saja Korbannya?

Jakarta, Beritasatu.com - Pusat Data Nasional Sementara (PDNS) belum lama ini mendapatkan serangan ganas dari salah satu geng ransomware yang dijuluki LockBit. Serangan yang ditujukan pada server PDNS ini menggunakan enkripsi LockBit 3.0, juga dikenal sebagai LockBit Black atau Brain Cipher.

Mengutip laman Tech Radar, para penyerang meminta sekitar US$ 8 juta dalam bentuk mata uang kripto. Namun, apa itu ransomware LockBit 3.0? Berikut ini penjelasannya.

Apa Itu Ransomware LockBit 3.0?
LockBit 3.0 adalah varian terbaru dari keluarga ransomware LockBit yang pertama kali muncul pada September 2019.

Awalnya dikenal sebagai "virus .abcd", LockBit telah berevolusi dengan berbagai versi baru sejak saat itu. Ransomware ini dirancang untuk menyebar secara otomatis, tetapi menargetkan korban tertentu yang dianggap mampu membayar tebusan dalam jumlah besar.

Pelaku yang menggunakan ransomware LockBit sering membeli akses remote desktop protocol (RDP) dari pasar gelap untuk mengakses perangkat korban dari jarak jauh dan lebih mudah.

Bagaimana LockBit 3.0 Bekerja?
LockBit 3.0 bekerja dengan mengenkripsi data pada perangkat yang terinfeksi, sehingga membuat data tersebut tidak dapat diakses oleh pemiliknya.

Setelah enkripsi selesai, pelaku akan menuntut tebusan dalam bentuk mata uang kripto untuk memberikan kunci dekripsi yang diperlukan untuk memulihkan data. Dalam banyak kasus, pelaku juga mengancam akan mempublikasikan data yang dicuri jika tebusan tidak dibayar.

Siapa Saja Korbannya?
Serangan terhadap PDNS telah menyebabkan gangguan signifikan yang memengaruhi total 210 instansi pemerintah, termasuk: 
1. Kementerian Hukum dan HAM (Kemenkumham).
2. Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves).
3. Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR).
4. Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).
5. Pemerintah Daerah Kediri.