LockBit 5.0 Hadir dengan Ransomware Canggih Serang Windows, Linux, dan ESXi

Kelompok peretas LockBit meluncurkan versi terbaru dari ransomware mereka, yaitu LockBit 5.0. Versi ini dirancang untuk menyerang berbagai sistem operasi mulai dari Windows, Linux hingga VMWare ESXi. Dengan kemampuan ini, mereka bertujuan melumpuhkan berbagai jenis perangkat dan platform yang digunakan di berbagai organisasi. Pada Windows, LockBit 5.0 memanfaatkan teknik refleksi DLL dan pengemasan agar lebih sulit terdeteksi oleh alat keamanan tradisional. Sedangkan pada Linux, mereka memberikan opsi khusus yang memungkinkan penyerang memilih file dan direktori tertentu yang akan dienkripsi sehingga serangan lebih terfokus. Sistem virtualisasi VMware ESXi juga menjadi sasaran penting pada versi ransomware ini. LockBit 5.0 tidak hanya mengenkripsi mesin virtual, tetapi juga dapat mengganggu host hypervisor, sehingga membuat pemulihan dan mitigasi serangan menjadi jauh lebih rumit. Untuk memperumit proses pemulihan lebih jauh, peretas menambahkan ekstensi berkas dengan kombinasi 16 karakter acak pada setiap file yang terenkripsi. Struktur modular ransomware ini memungkinkan berbagai komponennya bekerja sama untuk menghindari deteksi dan meningkatkan efektivitas serangan. Indonesia juga pernah mengalami serangan ransomware yang parah pada pertengahan 2024, saat Pusat Data Nasional Sementara (PDNS) diserang dengan varian ransomware LockBit 3.0 yang dikenal dengan nama Brain Cipher. Serangan seperti ini mengingatkan pentingnya strategi keamanan yang kuat dan terlindungi lintas platform.