Jual Beli Ransomware-as-a-Service LockBit 3.0 (Kemungkinan Brain Chiper Membeli LockBit 3.0)

Soegianto@fst.unair.ac.id

LockBit 3.0 telah menciptakan gelombang baru dalam dunia kejahatan siber dengan model Ransomware-as-a-Service (RaaS) yang revolusioner. Siapa saja, termasuk kelompok peretas seperti Brain Chiper, dapat dengan mudah membeli dan menggunakan ransomware ini untuk melancarkan serangan siber yang menghancurkan. Dengan antarmuka yang sederhana dan kemampuan menghindari deteksi yang canggih, LockBit 3.0 tidak memerlukan keahlian teknis yang tinggi, sehingga menjadi pilihan populer bagi berbagai pelaku ancaman di seluruh dunia.

Pemilik LockBit 3.0 menjual akses ke ransomware ini kepada afiliasi yang siap membayar, memberikan mereka kebebasan untuk menargetkan berbagai organisasi, mulai dari bisnis hingga infrastruktur kritis. Model bisnis ini tidak hanya menguntungkan bagi pengembang, tetapi juga memudahkan para afiliasi untuk mengeksekusi serangan dengan tingkat kesulitan yang lebih rendah, namun dengan dampak yang sangat merusak.

Dengan model RaaS yang memfasilitasi perdagangan ransomware, LockBit 3.0 menunjukkan bagaimana kejahatan siber telah berkembang menjadi bisnis yang terorganisir dan berorientasi pada keuntungan, di mana siapa pun dengan motivasi yang cukup dan dana yang memadai dapat menjadi pelaku serangan ransomware.

LockBit 3.0, yang dikenal sebagai ransomware-as-a-service (RaaS), merupakan model di mana pemilik ransomware menyediakan perangkat lunak berbahaya ini kepada para afiliasi yang membayar untuk menggunakannya dalam serangan siber mereka. Model ini memungkinkan siapa saja yang memiliki uang dan niat jahat untuk membeli akses ke ransomware ini dan menggunakannya untuk melakukan serangan, tanpa perlu memiliki keahlian teknis yang tinggi.

Analisis Kemungkinan Brain Chiper Membeli LockBit 3.0
Sangat besar kemungkinan bahwa kelompok peretas seperti Brain Chiper membeli ransomware LockBit 3.0 karena sebelumnya tidak ada sejarah mereka menggunakan ransomware dengan keahlian teknis yang tinggi. Model RaaS dari LockBit 3.0 memungkinkan kelompok peretas dengan keterampilan teknis terbatas untuk meluncurkan serangan canggih tanpa perlu mengembangkan malware sendiri. Ini membuatnya menjadi solusi yang ideal bagi kelompok seperti Brain Chiper, yang mungkin ingin meningkatkan dampak serangan mereka tanpa memerlukan investasi signifikan dalam pengembangan malware internal​.

Selain itu, fakta bahwa LockBit 3.0 dirancang untuk menghindari deteksi dan memiliki berbagai fitur canggih menjadikannya alat yang sangat menarik bagi kelompok peretas yang ingin mencapai hasil maksimal dengan risiko minimal. Penggunaan ransomware yang sudah terkenal dan efektif ini memungkinkan kelompok seperti Brain Chiper untuk melakukan serangan dengan lebih percaya diri dan efisiensi, mengingat mereka dapat mengandalkan infrastruktur dan dukungan dari pengembang ransomware tersebut​.

LockBit 3.0 pertama kali muncul sebagai evolusi dari versi sebelumnya, LockBit 2.0, dan telah menjadi salah satu varian ransomware yang paling umum digunakan di seluruh dunia. Model RaaS ini menarik banyak afiliasi yang menggunakan berbagai taktik, teknik, dan prosedur (TTPs) untuk melancarkan serangan terhadap berbagai organisasi, termasuk sektor-sektor kritis seperti layanan keuangan, makanan dan pertanian, pendidikan, energi, layanan pemerintah dan darurat, kesehatan, manufaktur, dan transportasi​ (SentinelOne)​​ (CISA)​.

Salah satu fitur utama dari LockBit 3.0 adalah antarmuka yang sederhana dan mudah digunakan, yang memudahkan afiliasi dengan keterampilan teknis rendah untuk melancarkan serangan. Selain itu, ransomware ini dikenal karena kemampuannya menghindari deteksi, dengan cara menghapus dirinya dari disk setelah menginfeksi sistem dan mengenkripsi data terkait host dan bot untuk dikirim ke server komando dan kontrol (C2)​ (Bitdefender)​.

Selain itu, LockBit 3.0 telah terus berkembang, memperkenalkan berbagai teknik untuk menghindari analisis dan deteksi, seperti menggunakan teknik XOR dan rotasi bit untuk mengaburkan alamat fungsi, serta memodifikasi implementasi fungsi DbgUiRemoteBreakin untuk menonaktifkan debugger yang mencoba mengakses proses ransomware​ (SentinelOne)​.

Dengan pendekatan RaaS, LockBit 3.0 menyediakan layanan ransomware yang dapat diakses oleh banyak pelaku ancaman yang berbeda, membuatnya sulit untuk diprediksi dan dilawan. Para afiliasi yang menggunakan LockBit 3.0 tidak memiliki keterkaitan satu sama lain, sehingga serangan yang dilakukan dapat sangat bervariasi dalam metode dan target yang diserang​ (CISA)​​ (Bitdefender)​.

Link Pendukung

https://www.sentinelone.com/labs/lockbit-3-0-update-unpicking-the-ransomwares-latest-anti-analysis-and-evasion-techniques/
Menjelaskan bagaimana LockBit 3.0 beroperasi sebagai RaaS, di mana pemilik ransomware menyediakan perangkat lunak berbahaya ini kepada afiliasi yang siap membayar untuk menggunakannya dalam serangan siber mereka.

https://www.cisa.gov/news-events/alerts/2023/06/14/cisa-and-partners-release-joint-advisory-understanding-ransomware-threat-actors-lockbit
Tautan ini memberikan informasi mendetail tentang bagaimana LockBit 3.0 beroperasi sebagai Ransomware-as-a-Service (RaaS), di mana pemilik ransomware menyediakan perangkat lunak berbahaya ini kepada afiliasi yang siap membayar untuk menggunakannya dalam serangan siber mereka.

https://www.bitdefender.com/blog/hotforsecurity/fbi-cisa-issue-lockbit-3-0-ransomware-security-advisory/
Menguraikan operasi LockBit 3.0 sebagai RaaS dan bagaimana afiliasi menggunakan ransomware ini untuk menyerang berbagai target, serta memberikan rekomendasi mitigasi.

EDITOR: REYNA

Related Posts