Kelompok ransomware terkenal LockBit kembali beraksi setelah sempat “menghilang” selama beberapa bulan akibat operasi penumpasan besar-besaran bertajuk Operation Cronos di awal tahun 2024.
Baca Juga : QR Code Palsu Jadi Senjata Baru Hacker untuk Serang Akun Microsoft Kalian
Meski sempat terkena dampak dari penyitaan infrastruktur dan gangguan dari pihak kepolisian dunia, sang administrator utama bernama LockBitSupp tampaknya belum menyerah. Ia justru berhasil membangun kembali jaringan mereka dan meluncurkan versi terbaru, yaitu LockBit 5.0, yang secara internal diberi kode “ChuongDong.”
Versi terbaru ini bukan sekadar pembaruan kecil, tapi membawa peningkatan besar dalam kemampuan teknis. LockBit 5.0 kini menargetkan berbagai jenis organisasi di beragam platform dengan teknik yang jauh lebih canggih dibanding versi sebelumnya.
Kembali Aktif dan Lebih Agresif
Sepanjang bulan September 2025, aktivitas kelompok ini kembali meningkat pesat. Mereka berhasil menyerang lebih dari selusin organisasi di wilayah Eropa Barat, Amerika, hingga Asia.
Dari semua serangan yang tercatat, sekitar setengahnya menggunakan LockBit 5.0, sedangkan sisanya masih memakai varian lama yaitu LockBit Black.
Sebagian besar target mereka adalah sistem berbasis Windows, yang menyumbang sekitar 80% dari total infeksi, sementara ESXi dan Linux mengisi 20% sisanya.
Menurut laporan dari analis keamanan Check Point, kampanye ini menunjukkan bahwa model bisnis Ransomware-as-a-Service (RaaS) milik LockBit telah kembali beroperasi penuh. Artinya, jaringan afiliasi mereka, yang dulu sempat lumpuh, kini aktif lagi.
Kembalinya LockBit menegaskan satu hal: kelompok kejahatan siber besar punya daya tahan luar biasa, bahkan setelah operasi mereka sempat dihancurkan aparat.
Menariknya, setelah mengumumkan “comeback”-nya di forum bawah tanah pada awal September, LockBitSupp langsung membuka rekrutmen untuk anggota baru. Para afiliasi baru ini diwajibkan menyetorkan deposit Bitcoin senilai sekitar 500 dolar AS sebagai biaya akses ke panel kontrol dan alat enkripsi mereka.
Enkripsi Lebih Cepat, Sulit Dideteksi
LockBit 5.0 membawa berbagai peningkatan teknis signifikan yang membuatnya lebih berbahaya dan sulit dilacak.
Kini, malware ini mendukung berbagai sistem operasi, mulai dari Windows, Linux, hingga ESXi, sehingga bisa menyebar lebih luas dan menyerang infrastruktur perusahaan lintas platform.
Proses enkripsinya juga dioptimalkan agar berjalan lebih cepat, sehingga tim keamanan punya waktu yang lebih sempit untuk bereaksi sebelum seluruh sistem terkunci.
Selain itu, LockBit 5.0 menggunakan ekstensi file acak sepanjang 16 karakter, tujuannya agar mesin deteksi antivirus berbasis tanda tangan (signature-based) kesulitan mengenalinya.
Fitur anti-analisis di dalamnya pun diperkuat. Artinya, ketika peneliti mencoba melakukan analisis forensik atau reverse engineering, malware ini akan aktif mempersulit proses tersebut. Hasilnya, semakin sulit bagi pakar keamanan untuk mempelajari dan menemukan cara efektif menanganinya.
Catatan Tuntutan Lebih Personal
Catatan tebusan (ransom note) yang muncul setelah sistem terinfeksi kini menampilkan identitas LockBit 5.0 secara jelas. Di dalamnya terdapat tautan negosiasi pribadi yang disiapkan untuk setiap korban, lengkap dengan batas waktu 30 hari sebelum data yang dicuri dipublikasikan ke publik.
Baca Juga : Cara Melihat File PDF Mengandung Virus atau Tidak dengan Mudah
Kehadiran LockBit 5.0 menjadi bukti bahwa upaya pemberantasan kejahatan siber masih menghadapi tantangan besar. Meski sempat dihentikan, kelompok ini mampu bangkit dengan sistem baru yang lebih kuat dan sulit dilacak.
Bagi perusahaan, hal ini jadi pengingat penting untuk meningkatkan keamanan siber secara berlapis, mulai dari pembaruan sistem, edukasi karyawan, hingga penggunaan solusi keamanan tingkat lanjut. Karena di dunia digital, ancaman bisa datang kapan saja, bahkan dari grup yang dulu kita kira sudah tumbang.
