Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Locky Kembali Merangsek Indonesia
  • Teknologi

Locky Kembali Merangsek Indonesia

3 min read

Credit image: Pixabay

Locky adalah ransomware yang paling banyak memakan korban pada tahun 2016. Dengan berbagai modifikasi dan teknik serangan yang beragam menempatkan Locky menjadi ransomware paling menakutkan. Hal ini semakin dipertegas dengan serangan spam email besar-besaran yang dilakukan di seluruh dunia, dan Indonesia adalah salah satu dari lima negara yang menjadi sasaran teratas.

Insiden ini bermula pada bulan Agustus dengan ditemukan sebuah operasi serangan melalui spam besar-besaran yang mengirimkan lebih dari 62.000 email spam yang berisi varian baru dari ransomware Locky yang berlangsung selama tiga hari pada tahap pertama.

Varian terbaru ransomware Locky ini dijuluki sebagai IKARUSdilapidated yang didistribusikan menggunakan 11.625 alamat IP yang berbeda di 133 negara yang berbeda. Serangan diduga didukung oleh botnet, yaitu perangkat elektronik yang terhubung secara online yang dikuasai peretas tanpa sepengetahuan pemiliknya dan dapat digunakan kapan saja untuk melakukan serangan phishing terkoordinasi.

ESET melihat operasi ransomware Locky yang masif ini menargetkan puluhan ribu pengguna di seluruh dunia, dengan beberapa negara menjadi sasaran utama yaitu Vietnam, India, Meksiko, Turki, dan Indonesia.

Serangan tahap kedua mengirimkan lebih dari 23 juta pesan berisi ransomware Locky dan dilakukan hanya dalam tempo 24 jam pada tanggal 28 Agustus di seluruh Amerika Serikat yang merupakan salah satu serangan malware terbesar di paruh kedua tahun ini.

Email yang dikirim memiliki subyek yang sangat beragam jika tidak mau dikatakan tidak berpola atau random. Subyek yang digunakan seperti dokumen, gambar, foto, pemindaian dan berbagai macam hal lain yang bertujuan untuk menyakinkan korban, mengelabui mereka agar terjebak dan terinfeksi oelh Locky.

Email tersebut dilengkapi dengan lampiran ZIP yang menyembunyikan muatan malware berisi file Visual Basic Script (VBS) yang bersarang di dalam file ZIP sekunder. Begitu korban ditipu untuk mengkliknya, file VBS menjalankan sebuah downloader yang mengunduh versi terbaru dari ransomware Locky, yang disebut Lukitus yang berarti “terkunci” dalam bahasa Finlandia, dan mengenkripsi semua file di komputer target, dan menambahkan [. ] lukitus ke data terenkripsi.

Setelah proses enkripsi selesai, malware menampilkan pesan ransomware di desktop korban yang menginstruksikan korban untuk mengunduh dan menginstal browser Tor dan mengunjungi situs pelaku untuk mendapatkan instruksi dan pembayaran lebih lanjut.

Varian Locky Lukitus ini meminta uang tebusan sejumlah 0,5 Bitcoin ($2.300) dari korban untuk membayar “Locky decryptor” untuk mengembalikan file mereka. Operasi penyerangan Lukitus ini masih berlangsung, dan sejauh ini telah terdeteksi lebih dari 5,6 juta email dalam serangan tersebut pada hari Senin pagi.

Mencegah Serangan Locky

ESET sejak memasuki tahun 2017 seringkali mengingatkan bahaya ransomware, yang sejak sudah diprediksi akan menjadi tren di dunia digital. Ditandai dengan serangan dalam skala besar yang dilakukan oleh WannaCry, PetyaLike dan tentu saja Locky yang sering menyerang dengan beragam teknik dan distribusi berbeda.

Terkait kasus Locky yang baru-baru ini mewabah, ESET akan memberikan beberapa langkah-langkah pencegahan dalam upaya melindungi keamanan data baik personal maupun perusahaan, berikut tips yang diberikan Yudhi untuk pengguna komputer di Indonesia.

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  •  Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  • Waspadalah terhadap email Phishing. Selalu curiga terhadap dokumen tak diundang yang dikirim melalui email dan jangan pernah mengeklik tautan di dalam dokumen tersebut kecuali memverifikasi sumbernya.
  •  Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  • Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
  • Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
  • Pastikan tidak ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan

Sumber berita:
https://thehackernews.com/

Tags: Cyber security ESET deteksi Ransomware Ransomware Super Ringan

Post navigation

Previous Ransomware SynAck Liar Namun Efektif
Next Bahaya Smartphone Bagi Keamanan Jaringan

Related Stories

Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
CometJacking Serangan yang Mengubah AI Jadi Mata-Mata CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
4 min read
  • Sektor Personal
  • Teknologi

CometJacking Serangan yang Mengubah AI Jadi Mata-Mata

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.