Mengungkap Sejarah LockBit: Dari ABCD hingga Ransomware Canggih

Beberapa tahun terakhir, ransomware telah menjadi salah satu ancaman terbesar dalam dunia siber. Salah satu ransomware yang paling dikenal dan ditakuti adalah LockBit. Baru-baru ini, LockBit 3.0 menjadi dalang peretasan Pusat Data Nasional Sementara (PDNS) 2 Surabaya. Artikel ini akan mengulas sejarah singkat tentang ransomware LockBit dari awal kemunculannya hingga menjadi ancaman canggih yang meresahkan.

1. Kemunculan Awal LockBit

LockBit pertama kali terdeteksi pada September 2019. Pada awal kemunculannya, ransomware ini dikenal dengan nama "ABCD" karena ekstensi file yang terenkripsi berubah menjadi ".abcd". Dilansir dari The Guardian, sejak awal LockBit menunjukkan ciri-ciri khas ransomware modern. Ini termasuk menggunakan enkripsi yang kuat untuk mengunci data korban dan kemudian menuntut tebusan untuk kunci dekripsinya. Dalam tahap ini, LockBit menyebar melalui metode tradisional seperti email phishing dan eksploitasi kerentanan perangkat lunak.

LockBit bukanlah pemain baru di dunia ransomware. Saat pertama kali muncul, ransomware ini berhasil menarik perhatian karena keefektifannya dalam mengenkripsi data dengan cepat dan kuat. Metode penyebaran yang digunakan pada fase awal ini sangat khas, yaitu melalui email phishing yang mengandung lampiran atau tautan berbahaya. Setelah korban mengklik, ransomware ini akan mulai bekerja di latar belakang, mengenkripsi data penting dan kemudian menuntut pembayaran dalam bentuk mata uang kripto seperti Bitcoin untuk mendapatkan kunci dekripsi.

2. Perkembangan LockBit 2.0

Pada pertengahan 2021, LockBit mengalami peningkatan signifikan dengan dirilisnya LockBit 2.0. Varian ini memperkenalkan beberapa fitur baru yang membuatnya lebih efektif dan berbahaya. LockBit 2.0 menggunakan teknik double extortion. Melalui metode ini, selain mengenkripsi data, pelaku juga mencuri data sensitif dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar. Selain itu, LockBit 2.0 memperbaiki metode penyebarannya, menggunakan jaringan botnet untuk mencapai lebih banyak korban dalam waktu yang singkat.

Dengan LockBit 2.0, para penjahat siber tidak hanya mengandalkan enkripsi data, tetapi juga mencuri data sensitif korban sebelum mengenkripsinya. Ini memberikan leverage tambahan bagi pelaku, karena korban tidak hanya harus membayar untuk mendekripsi data mereka, tetapi juga untuk mencegah data mereka dipublikasikan di internet. Metode double extortion ini meningkatkan tekanan pada korban untuk membayar tebusan secepat mungkin. Selain itu, penggunaan jaringan botnet memungkinkan penyebaran ransomware ini ke lebih banyak target dalam waktu yang lebih singkat, membuatnya menjadi ancaman yang lebih luas dan lebih sulit dikendalikan.

3. LockBit 3.0 Jadi Ancaman yang Lebih Canggih

Pada tahun 2023, LockBit kembali berevolusi menjadi LockBit 3.0. Varian terbaru ini menambahkan lapisan kompleksitas baru dengan kemampuan otomatisasi serangan yang lebih canggih. LockBit 3.0 mampu mengeksploitasi kerentanan sistem dengan lebih efektif dan cepat, membuatnya sulit dideteksi oleh perangkat lunak keamanan. Selain itu, LockBit 3.0 juga mulai menawarkan layanan Ransomware-as-a-Service (RaaS), di mana kelompok kriminal lain dapat menyewa layanan ransomware ini untuk melancarkan serangan mereka sendiri.

LockBit 3.0 membawa ancaman ransomware ke level yang lebih tinggi dengan otomatisasi serangan yang lebih canggih. Ini berarti bahwa serangan dapat diluncurkan dengan intervensi manusia yang minimal, membuatnya lebih cepat dan lebih efisien dalam mengenkripsi data korban. Kemampuan ini juga membuatnya lebih sulit dideteksi dan dihentikan oleh perangkat lunak keamanan tradisional. Selain itu, model bisnis RaaS memungkinkan siapa saja yang memiliki akses ke pasar gelap dapat menyewa layanan LockBit untuk melancarkan serangan mereka sendiri, memperluas jangkauan dan dampak dari ransomware ini.

4. LockBit 4.0: Ancaman Ransomware Baru yang Mengancam Keamanan Data

LockBit 4.0, varian terbaru dari ransomware LockBit, menjadi sorotan dunia maya sejak dirilis pada Februari 2024. Bulan yang sama dengan penangkapan dua operator LockBit oleh lembaga penegak hukum. Dalam pernyataan kontroversial lima hari setelah insiden tersebut, para pelaku ancaman mengumumkan restrukturisasi dan keinginan untuk terus beroperasi dengan nama yang sama, berdasarkan informasi yang dikutip dari pcrisk.com.

LockBit 4.0, merupakan kelanjutan dari varian ransomware sebelumnya, LockBit. Varian ini dirancang dengan tujuan utama untuk mengenkripsi data pengguna dan kemudian meminta pembayaran uang tebusan agar data dapat dikembalikan ke kondisi semula. Salah satu tanda khas dari LockBit 4.0 adalah penambahan ekstensi ".xa1Xx3AXs" pada setiap file yang telah dienkripsi. Saat melakukan serangan, LockBit 4.0 mengenkripsi file-file korban dan menambahkan ekstensi ".xa1Xx3AXs" ke setiap nama file yang telah dienkripsi. Misalnya, file "1.jpg" akan muncul sebagai "1.jpg.xa1Xx3AXs". Selain itu, ransomware ini juga membuat catatan tebusan dengan nama "xa1Xx3AXs.README.txt", yang berisi instruksi bagi korban untuk membayar tebusan agar data mereka dapat didekripsi.

LockBit 4.0 tidak sendirian dalam kategori perangkat lunak berbahaya ini. Dalam analisis ribuan program ransomware, seperti Ma1x0, Taliban Skull, Bl00dyAdmin, dan XznShirkiCry, terungkap bahwa meskipun berbeda dalam algoritma kriptografi dan jumlah tebusan, prinsip operasionalnya serupa yaitu mengenkripsi file dan menuntut pembayaran.

Dengan setiap iterasi, LockBit menjadi lebih efektif dan sulit untuk dilawan. LockBit 4.0 membawa ancaman baru dengan mengenkripsi data lebih cepat dan menyulitkan proses dekripsi tanpa kunci yang tepat. Teknik ini, ditambah dengan ancaman untuk mempublikasikan data sensitif, membuat LockBit 4.0 menjadi salah satu ransomware paling ditakuti di dunia siber.

Sejak kemunculannya pada tahun 2019, LockBit telah berevolusi menjadi salah satu ancaman ransomware paling berbahaya dan canggih di dunia siber. Dengan setiap iterasi, LockBit menjadi lebih efektif dan sulit untuk dilawan. Dari metode penyebaran tradisional hingga otomatisasi canggih dan model bisnis RaaS, LockBit terus beradaptasi dan berkembang untuk tetap menjadi ancaman yang signifikan. Perjalanan LockBit dari "ABCD" hingga LockBit 4.0 menunjukkan betapa cepatnya dunia ransomware dapat berubah dan berkembang, menuntut peningkatan kesadaran dan langkah-langkah keamanan yang lebih baik untuk melindungi data dan sistem dari ancaman yang terus berkembang ini.