Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Locky Kembali Merangsek Indonesia
  • Teknologi

Locky Kembali Merangsek Indonesia

3 min read

Credit image: Pixabay

Locky adalah ransomware yang paling banyak memakan korban pada tahun 2016. Dengan berbagai modifikasi dan teknik serangan yang beragam menempatkan Locky menjadi ransomware paling menakutkan. Hal ini semakin dipertegas dengan serangan spam email besar-besaran yang dilakukan di seluruh dunia, dan Indonesia adalah salah satu dari lima negara yang menjadi sasaran teratas.

Insiden ini bermula pada bulan Agustus dengan ditemukan sebuah operasi serangan melalui spam besar-besaran yang mengirimkan lebih dari 62.000 email spam yang berisi varian baru dari ransomware Locky yang berlangsung selama tiga hari pada tahap pertama.

Varian terbaru ransomware Locky ini dijuluki sebagai IKARUSdilapidated yang didistribusikan menggunakan 11.625 alamat IP yang berbeda di 133 negara yang berbeda. Serangan diduga didukung oleh botnet, yaitu perangkat elektronik yang terhubung secara online yang dikuasai peretas tanpa sepengetahuan pemiliknya dan dapat digunakan kapan saja untuk melakukan serangan phishing terkoordinasi.

ESET melihat operasi ransomware Locky yang masif ini menargetkan puluhan ribu pengguna di seluruh dunia, dengan beberapa negara menjadi sasaran utama yaitu Vietnam, India, Meksiko, Turki, dan Indonesia.

Serangan tahap kedua mengirimkan lebih dari 23 juta pesan berisi ransomware Locky dan dilakukan hanya dalam tempo 24 jam pada tanggal 28 Agustus di seluruh Amerika Serikat yang merupakan salah satu serangan malware terbesar di paruh kedua tahun ini.

Email yang dikirim memiliki subyek yang sangat beragam jika tidak mau dikatakan tidak berpola atau random. Subyek yang digunakan seperti dokumen, gambar, foto, pemindaian dan berbagai macam hal lain yang bertujuan untuk menyakinkan korban, mengelabui mereka agar terjebak dan terinfeksi oelh Locky.

Email tersebut dilengkapi dengan lampiran ZIP yang menyembunyikan muatan malware berisi file Visual Basic Script (VBS) yang bersarang di dalam file ZIP sekunder. Begitu korban ditipu untuk mengkliknya, file VBS menjalankan sebuah downloader yang mengunduh versi terbaru dari ransomware Locky, yang disebut Lukitus yang berarti “terkunci” dalam bahasa Finlandia, dan mengenkripsi semua file di komputer target, dan menambahkan [. ] lukitus ke data terenkripsi.

Setelah proses enkripsi selesai, malware menampilkan pesan ransomware di desktop korban yang menginstruksikan korban untuk mengunduh dan menginstal browser Tor dan mengunjungi situs pelaku untuk mendapatkan instruksi dan pembayaran lebih lanjut.

Varian Locky Lukitus ini meminta uang tebusan sejumlah 0,5 Bitcoin ($2.300) dari korban untuk membayar “Locky decryptor” untuk mengembalikan file mereka. Operasi penyerangan Lukitus ini masih berlangsung, dan sejauh ini telah terdeteksi lebih dari 5,6 juta email dalam serangan tersebut pada hari Senin pagi.

Mencegah Serangan Locky

ESET sejak memasuki tahun 2017 seringkali mengingatkan bahaya ransomware, yang sejak sudah diprediksi akan menjadi tren di dunia digital. Ditandai dengan serangan dalam skala besar yang dilakukan oleh WannaCry, PetyaLike dan tentu saja Locky yang sering menyerang dengan beragam teknik dan distribusi berbeda.

Terkait kasus Locky yang baru-baru ini mewabah, ESET akan memberikan beberapa langkah-langkah pencegahan dalam upaya melindungi keamanan data baik personal maupun perusahaan, berikut tips yang diberikan Yudhi untuk pengguna komputer di Indonesia.

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  •  Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  • Waspadalah terhadap email Phishing. Selalu curiga terhadap dokumen tak diundang yang dikirim melalui email dan jangan pernah mengeklik tautan di dalam dokumen tersebut kecuali memverifikasi sumbernya.
  •  Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  • Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
  • Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
  • Pastikan tidak ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan

Sumber berita:
https://thehackernews.com/

Tags: Cyber security ESET deteksi Ransomware Ransomware Super Ringan

Continue Reading

Previous: Ransomware SynAck Liar Namun Efektif
Next: Bahaya Smartphone Bagi Keamanan Jaringan

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.