Courtesy of CNBCIndonesia

LockBit 5.0 Hadir dengan Ransomware Canggih Serang Windows, Linux, dan ESXi

Menginformasikan tentang peningkatan kemampuan ransomware LockBit 5.0 yang menargetkan sistem operasi dan virtualisasi, serta mengingatkan organisasi untuk memperkuat keamanan lintas platform karena risiko serangan yang semakin tinggi.

06 Okt 2025, 07.10 WIB

152 dibaca

Ikhtisar 15 Detik

Lockbit 5.0 adalah ancaman baru yang lebih canggih dalam dunia ransomware.
Sistem operasi yang beragam menjadi target, membuat mitigasi lebih sulit.
Pentingnya strategi keamanan yang komprehensif untuk melindungi infrastruktur digital.

Jakarta, Indonesia - Kelompok peretas LockBit meluncurkan versi terbaru dari ransomware mereka, yaitu LockBit 5.0. Versi ini dirancang untuk menyerang berbagai sistem operasi mulai dari Windows, Linux hingga VMWare ESXi. Dengan kemampuan ini, mereka bertujuan melumpuhkan berbagai jenis perangkat dan platform yang digunakan di berbagai organisasi.

Pada Windows, LockBit 5.0 memanfaatkan teknik refleksi DLL dan pengemasan agar lebih sulit terdeteksi oleh alat keamanan tradisional. Sedangkan pada Linux, mereka memberikan opsi khusus yang memungkinkan penyerang memilih file dan direktori tertentu yang akan dienkripsi sehingga serangan lebih terfokus.

Sistem virtualisasi VMware ESXi juga menjadi sasaran penting pada versi ransomware ini. LockBit 5.0 tidak hanya mengenkripsi mesin virtual, tetapi juga dapat mengganggu host hypervisor, sehingga membuat pemulihan dan mitigasi serangan menjadi jauh lebih rumit.

Untuk memperumit proses pemulihan lebih jauh, peretas menambahkan ekstensi berkas dengan kombinasi 16 karakter acak pada setiap file yang terenkripsi. Struktur modular ransomware ini memungkinkan berbagai komponennya bekerja sama untuk menghindari deteksi dan meningkatkan efektivitas serangan.

Indonesia juga pernah mengalami serangan ransomware yang parah pada pertengahan 2024, saat Pusat Data Nasional Sementara (PDNS) diserang dengan varian ransomware LockBit 3.0 yang dikenal dengan nama Brain Cipher. Serangan seperti ini mengingatkan pentingnya strategi keamanan yang kuat dan terlindungi lintas platform.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20251006063104-37-673052/pemeras-online-lockbit-beraksi-lagi-sasaran-barunya-terungkap

Analisis Ahli

Dr. Rina Kurniawati

"LockBit 5.0 adalah bukti nyata bahwa ancaman ransomware tidak hanya berkembang dalam cakupan namun juga dalam teknik, sehingga organisasi harus mengadopsi pendekatan keamanan siber proaktif dan terintegrasi untuk melindungi aset digital mereka dari kehilangan data dan pembobolan sistem."

Andri Lesmana (Ahli Keamanan Siber)

"Fokus yang lebih besar pada sistem virtualisasi mengindikasikan bahwa penyerang memahami esensi teknologi cloud dan virtualisasi dalam operasi modern, oleh karena itu kita harus mengintensifkan penggunaan solusi pertahanan berlapis dan deteksi anomali untuk memitigasi dampak serangan."

Analisis Kami

"LockBit 5.0 menunjukkan bahwa penjahat siber semakin menyesuaikan metode mereka untuk menghindari deteksi dan memperbesar dampak serangan, terutama pada sistem virtualisasi yang menjadi tulang punggung operasional banyak organisasi besar. Tanpa peningkatan signifikan dalam keamanan dan kesiapan tanggap insiden, organisasi akan tetap menjadi target empuk yang rentan terhadap gangguan besar dan kerugian finansial."

Prediksi Kami

Serangan ransomware akan terus meningkat dan semakin canggih, terutama menargetkan infrastruktur virtualisasi yang banyak digunakan oleh perusahaan dan pusat data, sehingga kebutuhan akan pertahanan siber lintas platform dan solusi keamanan yang adaptif akan menjadi sangat kritis.