Cara Mitigasi LockBit agar Data Pribadi dan Keuangan Tidak Dibobol
YOGYAKARTA - Ransomware LockBit menjadi salah satu ancaman cyber crime yang perlu diwaspadai. LockBit merupakan jenis malware yang mengkombinasikan keahlian IT dengan bisnis. Kejahatan siber ini biasanya menargetkan entitas-entitas besar dan penting, seperti instansi pemerintahan, perusahaan di bidang keuangan, sektor kesehatan, dan lainnya. Lantas bagaimana cara mitigasi LockBit?
Kasus kejahatan siber menggunakan ransomware lock bit pernah menghebohkan masyarakat Indonesia beberapa waktu lalu. Bank Syariah Indonesia (BSI) diduga menjadi korban serangan cyber crime berbahaya ini. Kelompok ransomware LockBit 3.0 mengklaim telah menyebarkan data dengan tuntutan tebusan uang kepada BSI.
Awalnya ransomware LockBit dilakukan dengan beberapa bentuk cyber crime yang sudah familiar, seperti phising, business email compromise (BEC), spear phising, menyewa initial access broker (IAB), mengeksploitasi aplikasi publik, serangan cracking brute force, dan lainnya. Dengan modus yang beragam dan teknik cyber crime canggih, kini setiap orang perlu tahu cara mitigasi LockBit.
Pelaku Ransomware LockBit dan Sasarannya
Pelaku di balik aksi ransomware LockBit adalah organsasi kejahatan siber yang paling aktif dan ditakuti di dunia. Mereka melakukan cyber crime dengan menyasar organisasi atau perusahaan tertentu di Eropa dan Amerika Serikat. Namun negara-negara di luar wilayah tersebut juga berpeluang menjadi target korban mereka.
Tidak dapat dipastikan dari negara mana Ransomware LockBit berasal. Namun bahasa yang digunakan pada iklannya memakai bahasa Rusia. Operasi bentuk cyber crime ini diduga sudah menyebar di beberapa negara. Pada bulan November 2022, diberitakan bahwa ada salah satu tim dari LockBit yang ditangkap oleh pihak berwenang di Kanada.
Biasanya aksi cyber crime ransomware LockBit menargetkan pihak-pihak yang memiliki otoritas penting, bisa entitas pemerintahan dan perusahaan di berbagai sektor. Misalnya sektor-sektor yang berpotensi besar menjadi sasaran kejahatan siber ini, yakni layanan keuangan, layanan kesehatan, perusahaan barang dan jasa industri, dan lainnya.
Cara Mitigasi LockBit
Setiap orang atau perusahaan perlu mengetahui cara mitigas lockbit, mengingat semakin maraknya ransomware LockBit dan bahaya yang ditimbulkan. Berikut ini sejumlah tips untuk mencegah serangan ransomware LockBit:
- Mengaktifkan sistem keamanan pada semua akun, dalam bentuk login kata sandi (contohnya pada akun layanan, akun admin, dan akun admin domain). usahakan juga untuk membuat kata sandi yang kuat dan unik sehingga tidak mudah dibobol.
- Terapkan otentikasi dua-faktor (TFA) di semua layanan atau platform yang Anda gunakan.
- Pastikan untuk selalu memperbarui semua sistem operasi dan perangkat lunak.
- Menghapus akses yang tidak perlu ke pembagian administratif.
- Gunakan firewall untuk mengaktifkan koneksi ke pembagian administrasi melalui blok pesan server (SMB) dari sekelompok perangkat dengan akses administrator.
- Menampilkan file yang dilindungi di Sistem Operasi Windows untuk mencegah perubahan yang tidak sah pada file penting.
- Lakukan patch di semua jenis sistem operasi dan aplikasi yang berjalan di atasnya.
- Terapkan cloud mail security, dan sebaiknya pilih server yang ada di Indonesia untuk mencegah malware yang disebar lewat email agar bisa dicegah sebelum masuk ke dalam jaringan.
- Lakukan backup secara berkala, termasuk virtual machine yang digunakan. Konsep backup 3-2-1 dapat diimplementasikan.
Demikianlah tips atau cara mitigasi LockBit agar Anda tidak menjadi korban kejahatan siber berikutnya. Seiring berkembangnya teknologi digital, ransomware semakin berevolusi secara kualitas dan kian merugikan korbannya. Oleh karena itu perlu kasadaran dan kewaspadaan untuk mengantisipasi cyber crime ini.
Ikuti terus berita terkini dalam negeri dan luar negeri lainnya di VOI . Kamu menghadirkan terbaru dan terupdate nasional maupun internasional.