unequalledmedia.com – LockBit kembali muncul tahun ini dengan versi terbarunya, LockBit 5.0, yang kini memperluas sasaran ke sistem Windows, Linux, dan VMware ESXi. Versi ini menggunakan teknik obfuscation lebih canggih, pemuatan payload melalui DLL reflection, serta teknik anti-analisis untuk menyembunyikan aktivitas berbahaya. Untuk versi Linux, modusnya lebih fokus pada baris perintah agar bisa memilih direktori dan tipe file yang ditargetkan.
Fitur Teknis dan Taktik Baru
LockBit 5.0 tidak hanya memperluas platform sasaran, tetapi juga mengupgrade cara kerjanya. Versi Windows dapat mematikan layanan keamanan menggunakan nama layanan yang di-hash, serta menonaktifkan Event Tracing Windows (ETW) untuk menghindari pelacakan. Ransomware ini juga menggunakan ekstensi file acak sepanjang 16 karakter pada hasil enkripsi, sehingga lebih sulit dikenali atau ditebak. Di lingkungan virtualisasi, versi ESXi-nya mampu mengenkripsi mesin virtual secara langsung, memberikan potensi kerusakan besar jika server hypervisor sukses diserang.
Ancaman dan Kesiagaan Pengguna
Kembalinya LockBit setelah operasi penegakan hukum internasional menunjukkan grup ini tidak mudah dipadamkan. Kini, tak ada sistem yang benar-benar aman — workstation, server, maupun infrastruktur virtual berpotensi menjadi sasaran. Organisasi perlu memperkuat keamanan secara menyeluruh, mulai dari backup rutin, pembaruan software, segmentasi jaringan, hingga proteksi lingkungan virtual. Selain itu, deteksi dini melalui threat hunting dan monitoring aktivitas mencurigakan menjadi langkah penting agar serangan bisa dicegah sebelum eskalasi.
Implikasi Jangka Panjang
LockBit 5.0 menandai eskalasi serius dalam evolusi ransomware: tak lagi hanya menyerang satu jenis sistem. Perusahaan yang bergantung pada server virtual dan cloud harus menyadari bahwa satu titik kompromi bisa berdampak luas pada keseluruhan infrastruktur. Kelangsungan bisnis kini semakin bergantung pada kesiapan cybersecurity — bukan hanya responsif terhadap serangan, tetapi proaktif melindungi aset digital. Modus operasi baru yang diterapkan LockBit 5.0 bisa menjadi preseden bagi kelompok ransomware lain untuk mengikuti strategi multi-platform.