Berita Terbaru

Waspada! 3 Ransomware Paling Berbahaya di 2025

Ilustrasi Ransomware

Ilustrasi Ransomware

Bayangkan Anda tiba di kantor, menyalakan komputer, dan tiba-tiba kepanikan melanda. Semua file terkunci, sistem tidak bisa digunakan, dan layar menampilkan pesan ancaman:
"Bayar $2 juta dalam Bitcoin dalam 48 jam atau kehilangan segalanya."

Parahnya lagi, bahkan setelah membayar, tidak ada jaminan data Anda bisa kembali. Banyak korban sudah membayar tebusan, tetapi tetap tidak mendapatkan akses kembali ke file mereka. Lebih buruk lagi, ada yang justru menjadi target serangan berikutnya.

Ransomware telah menjadi ancaman serius bagi bisnis di seluruh dunia, dari rumah sakit, bank, hingga perusahaan kecil. Satu-satunya cara untuk mencegah kerusakan besar adalah dengan mendeteksi ancaman lebih awal, sebelum ransomware dapat menginfeksi sistem.

Di tahun 2025, ada tiga keluarga ransomware yang paling aktif dan berbahaya: LockBit, Lynx, dan Virlock. Mari kita bahas lebih dalam bagaimana mereka bekerja dan bagaimana cara bisnis bisa melindungi diri dari serangan mereka.

  1. LockBit: Ancaman Lama yang Kembali di 2025
    LockBit adalah salah satu kelompok ransomware paling terkenal yang menggunakan teknik enkripsi canggih, taktik pemerasan ganda (double extortion), dan metode untuk menghindari sistem keamanan tradisional. LockBit beroperasi dengan model Ransomware-as-a-Service (RaaS), di mana kelompok ini menyediakan malware kepada afiliasi yang menyebarkannya ke berbagai industri.

    Serangan LockBit Terbaru di 2024-2025
    Beberapa serangan besar LockBit yang terjadi baru-baru ini antara lain:

    • London Drugs (Mei 2024): LockBit menyerang jaringan ritel besar Kanada, London Drugs. Akibatnya, seluruh gerai di Kanada terpaksa ditutup. Hacker meminta tebusan sebesar $25 juta, dan setelah perusahaan menolak membayar, data karyawan mulai bocor.
    • Rumah Sakit Universitas Zagreb (Juni 2024): Ransomware ini menyerang rumah sakit terbesar di Kroasia, menyebabkan sistem medis lumpuh. Staf rumah sakit harus kembali menggunakan pencatatan manual, sementara hacker mengklaim telah mencuri data medis pasien.
    • Evolve Bank & Trust (Juni 2024): Serangan ini membahayakan data keuangan penting, dengan hacker mengklaim memiliki informasi dari Federal Reserve. Karena Evolve memiliki hubungan dengan banyak perusahaan fintech besar, serangan ini menimbulkan kekhawatiran besar.

    Bagaimana LockBit Bekerja?
    Saat diuji di environment aman seperti ANY.RUN Interactive Sandbox, LockBit menunjukkan beberapa karakteristik khas:

    • Mengubah ikon file menjadi logo LockBit, menandakan infeksi ransomware.
    • Munculnya catatan tebusan yang menyatakan bahwa file telah dicuri dan dienkripsi.
    • Menampilkan detail proses serangan secara real-time, sehingga tim keamanan bisa memahami bagaimana ransomware menyebar.

    Teknik yang digunakan LockBit untuk menginfeksi sistem meliputi:

    • Meningkatkan hak akses sistem dengan melewati kontrol keamanan.
    • Mencuri kredensial yang tersimpan di file atau browser.
    • Memindai sistem untuk mengumpulkan informasi sebelum mengenkripsi file.
    • Mengunci data untuk menghentikan operasi bisnis yang penting.

    Peringatan Serangan Baru di 2025
    Meskipun banyak upaya penegakan hukum, LockBit masih menjadi ancaman serius di tahun 2025. Pemimpinnya, yang dikenal sebagai LockBitSupp, telah memperingatkan bahwa serangan ransomware baru akan diluncurkan pada Februari 2025. Ini berarti bisnis tidak boleh lengah.

  2. Lynx: Ancaman Baru bagi Usaha Kecil dan Menengah
    Lynx adalah kelompok ransomware baru yang muncul pada pertengahan 2024 dan dengan cepat mendapatkan reputasi sebagai ancaman agresif. Berbeda dengan ransomware lain yang menargetkan perusahaan besar, Lynx secara khusus menyerang usaha kecil dan menengah di Amerika Utara dan Eropa, memanfaatkan kelemahan keamanan mereka.

    Strategi Lynx: Pemerasan Ganda
    Lynx tidak hanya mengenkripsi file, tetapi juga mencuri data dan mengancam untuk membocorkannya ke situs web publik dan forum dark web jika korban tidak membayar. Ini memaksa bisnis untuk memilih antara membayar tebusan atau menghadapi kebocoran data pelanggan dan informasi keuangan yang sensitif.

    Serangan Lynx Terbaru
    Pada Januari 2025, Lynx menyerang Lowe Engineers, sebuah perusahaan teknik sipil di Atlanta, Georgia. Serangan ini menyebabkan pencurian data proyek rahasia dan informasi klien. Karena perusahaan ini terlibat dalam proyek infrastruktur penting, kebocoran data ini menimbulkan ancaman serius bagi kontrak federal dan pemerintah daerah.

    Bagaimana Lynx Bekerja?
    Analisis di ANY.RUN Sandbox menunjukkan bahwa ransomware Lynx:

    • Mengubah ekstensi file yang terinfeksi menjadi .LYNX.
    • Menampilkan pesan tebusan di wallpaper desktop, mengarahkan korban ke situs TOR untuk pembayaran.
    • Mengganti nama file untuk meniru ransomware lain, membingungkan tim keamanan.
    • Memindai sistem untuk mencari informasi keamanan sebelum mengenkripsi data.

    Karena strategi Lynx yang lebih agresif dan fokus pada bisnis kecil, penting bagi organisasi untuk meningkatkan pertahanan siber mereka sebelum menjadi korban berikutnya.

  3. Virlock: Ransomware yang Bisa Berkembang Biak Sendiri
    Virlock adalah ransomware unik yang pertama kali muncul pada 2014. Berbeda dengan ransomware lain, Virlock tidak hanya mengenkripsi file, tetapi juga menginfeksinya, menjadikannya sebagai malware yang bisa menyebar sendiri.

    Ini menjadikan Virlock sangat berbahaya, terutama karena kemampuannya menyebar melalui penyimpanan cloud dan platform kolaborasi. Ketika satu pengguna terinfeksi, file yang telah dienkripsi dan terinfeksi akan disinkronkan ke cloud dan bisa menyebar ke seluruh tim yang mengaksesnya.

    Serangan Virlock Terbaru
    Dalam beberapa bulan terakhir, Virlock telah menyebar secara diam-diam melalui layanan penyimpanan cloud. Begitu seorang pengguna terinfeksi, semua file di akun cloud mereka akan terenkripsi dan menyebarkan infeksi ke orang lain yang mengakses file tersebut.

    Bagaimana Virlock Bekerja?
    Dalam uji coba di ANY.RUN Sandbox, Virlock menunjukkan beberapa pola serangan:

    • Menginfeksi file dan menyebarkannya melalui cloud storage.
    • Menampilkan catatan tebusan yang meminta pembayaran dalam Bitcoin.
    • Menggunakan file batch (.bat) untuk menjalankan perintah berbahaya.
    • Memodifikasi registry Windows untuk bertahan lama di sistem korban.

    Karena kemampuannya menyebar dengan cepat dan sulit dihilangkan, Virlock menjadi ancaman serius bagi organisasi yang mengandalkan penyimpanan cloud dan alat kolaborasi online.

Menghentikan Ransomware Sebelum Terlambat

Tahun 2025, ransomware menjadi lebih agresif, menargetkan bisnis dari berbagai skala. Serangan ini tidak hanya menghancurkan operasi bisnis, tetapi juga mencuri data dan merusak reputasi perusahaan. Dengan pendekatan proaktif, bisnis bisa melindungi diri dari serangan ransomware sebelum mereka kehilangan segalanya.

Itulah tiga ransomware paling berbahaya di tahun 2025. Jangan sampai bisnis Anda menjadi korban berikutnya!

Bagikan artikel ini
Komentar ()

Artikel Terpopuler

LABEL ARTIKEL TERPOPULER

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait