ya Halo guys berjumpa lagi dengan saya Nanda Pradika sudah banyak banget orang yang request dan meminta saya untuk membahas ransomware yang satu ini yang katanya memang akhir-akhir ini katanya sedang viral namanya adalah lockbit versi 3.0 atau dikenal dengan nama Black mungkin teman-teman di luar sana ada yang mengenal dengan kata-kata Brain chiper tapi Brain chiper itu bisa dibilang itu adalah salah satu COD name yang digunakan oleh salah satu grup grup yang mengatasnamakan dirinya sebagai bagian dari logbit seperti itu nah yang jadi masalah adalah brand chiiper ini memang benar-benar bisa dibilang adalah sebuah grup yang menyediakan logbit 3.0 dengan massif menggunakan rdp sebagai ciri khas dari pengoperasian lckbit-nya rdp itu bagaimana sih rdp itu singkatan dari remote stop Protocol mungkin teman-teman kalau di sini ada yang suka menggunakan aplikasi team viewer maka teman-teman akan persis tahu bagaimana cara kerjanya kalau tim viewer komputer kita dikendalikan oleh orang itu pasti akan ada notifikasinya tapi kalau rdp itu tidak rdp-nya dari si Brain chiiper ini tidak seperti itu konsepnya benar-benar silent banget bisa jadi dia akan langsung memasukkan remware tersebut mengeksekusinya tanpa diketahui oleh kita bahkan mungkin seperti ini nih Mouse kita digerak-gerakkan seperti ini saja Seperti ini saja tidak akan diketahui oleh si kita usernya seperti itu karena makanya Kenapa itu rdp-nya sangat canggih sekali jadi memang harus hati-hati nah biasanya peluangnya biar bisa komputer kita itu bisa diakses rdp-nya oleh mereka itu bagaimana caranya nah biasanya logbit mulai logbit versi 2.0 itu di sematkan aplikasi atau bisa dibilang virus tambahan yang namanya adalah Steel bit nah Steel bit ini selain sebagai Spyware untuk mengambil atau menyomot data-data penting di PC kita dia juga sebagai servernya dari si rdp tersebut Jadi bagi teman-teman mungkin kalau misalnya ada proses yang benar-benar ya dalam tanda kutip eh mencurigakan atau mungkin tidak dikenal di Tax Manager atau mungkin e proses tersebut ternyata menyamar menjadi proses yang lain maka teman-teman harus hati-hati bisa jadi Steel bit-nya itu sudah masuk ke dalam komputer teman-teman sehingga mereka bisa mengendalikan PC teman-teman lewat rdp itu hati-hati sama sekali benar-benar hati-hati Bahkan dia bisa mematikan Windows Defender atau mungkin kalau sekarang namanya Windows Security dan juga beberapa antivirus dan menjalankan si ransomware ini Oke sekarang kita akan langsung ke si ransomware-nya teman-teman mungkin ngelihat ya nama foldernya ada lockbit tidak 3.0 dan juga ada folder namanya build ya di sini saya akan Contohkan logbit 3.0 versi yang buildernya atau bisa dibilang yang harus kita buat terlebih dahulu semua logbit itu pasti harus kita buat terlebih dahulu menggunakan buildernya karena kenapa Karena beda build atau beda generate gitu ya kalau misalnya kita generate dari si virusnya itu akan beda juga dekriptornya jadi beda PC beda dekriptor misalnya nih PC teman-teman di sini ada yang sudah di susupi oleh si e logbitnya yang di sini juga sama Nah tapi di sini punya dekriptornya di sini juga sama Nah dekriptornya kalau misalnya kita tukar itu tidak akan work jadi makanya Kenapa si dekriptornya harus sama persis kalau misalnya teman-teman menggunakan nih si log bitnya itu di PC sini adalah yang ini maka dekptornya harus pakai yang ini juga tidak bisa menggunakan yang lainnya bakal tidak akan bisa seperti itu jadi makanya Kenapa di sini teman-teman yang mungkin kena ransomware lockbit itu tem teman masih bisa menghubungi dari si developernya atau dalam tanda kutip si orang-orang kriminalnya seperti itu yang disebut brachiper Atau segala macam itu dan mereka akan langsung memberikan dekptornya kalau misalnya sesuai dengan perjanjian entah itu memang dikasih gratis karena ini cuma iseng mungkin atau mungkin disuruh bayar dan lain sebagainya itu gimana kesepakatannya Jadi teman-teman harus hati-hati dengan lckbit ini karena dekriptornya akan berbeda-beda ya seperti itu mungkin kalau untuk buildernya karena mungkin kalau misalnya dijelasin juga agak panjang mungkin lain waktu atau kapan-kapan saya akan coba bahas tersendiri seperti itu ya untuk builder-nya sebenarnya simpel gitu cuman takutnya panjang jadi saya skip aja sekarang kita akan langsung ke virusnya saja teman-teman kalau misalnya ngelihat dari virusnya di sini akan banyak banget file-file yang dibutuhkan ada file dll-nya seperti program ya memang benar-benar mirip seperti program dan inilah virusnya LB3 namanya sekarang kita lihat dulu dari properties-nya ukurannya itu kecil banget hanya 153 KB Ya bisa dibilang mungkin kalau misalnya dibandingkan dengan virus Trojan yang kayak mims Atau segala macam ini termasuk besar tapi ini untuk ransomware Sudah Cukup Sudah kecil banget kita lihat dari detailsnya enggak ada keterangan sama sekali ya tipikal dari aplikasi alias virus yang berbahaya teman-teman jangan pernah lakukan ini di PC asli Ya saya di sini menggunakan vmware Windows 10 eh Windows 11 maksudnya dan semuanya aman tidak dilakukan di PC asli dan kalau misalnya teman-teman ada yang bertanya Kalau misalnya ada PC yang sudah terkena E lockbit ini kalau misalnya kena internet atau segala macam atau misalnya kita masukkan si apa namanya drive gitu ya Misalnya drive baru at segala macam Apakah drive tersebut atau PC baru tersebut akan kena virus jawabannya tidak ransomware hanya menginvesti pada detik itu saja biasanya tipikalnya adalah seperti itu Nah kecuali kalau misalnya di sama si apa namanya sama si developernya sama si hackernya lewat rdp itu tiba-tiba diaktif moasi lagi itu beda cerita jadi sistemnya adalah simpelnya seperti itu mungkin kalau teman-teman ada penjelasan lebih lengkapnya bisa Tuliskan saja di kolom komentar saya jelaskan secara singkat saja biar teman-teman yang mungkin kurang begitu paham bisa sedikit paham seperti itu ya Oke sekarang kita akan coba Contohkan terlebih dahulu ya Oke ini ibaratkan gitu ya semua ransomware itu pasti akan menyerang data-data mau Itu disimpan di desktop mau Itu disimpan di drive yang lain kalau misal lagi kecolok atau mau disimpan di yah pokoknya mah yang terhubung dengan komputer tersebut maka semuanya akan langsung dienkripsi itu yang bikin berbahayanya bukan windows-nya rusak bukan komputernya rusak tapi data teman-teman seperti itu Dan kalau misalnya teman-teman coba untuk download virusnya atau memiliki virus ini menggunakan Windows Defender Windows defendernya kalau misalnya teman-teman coba untuk aktivasi gitu ya untuk dibuka gitu Ya maksudnya untuk di-turn on gitu ya ini saya turn off ya kalau misal teman-teman turn on itu akan langsung kita deteksi rans someware found benar teman-teman akan langsung terdeteksi ransomw found kalau misalnya teman-teman turn off kayak gini maka virusnya bisa terbuka kalau misalnya teman-teman coba untuk turn on dari si antivirusnya virus ini semuanya akan hilang jadi pastikan pengawasannya adalah teman-teman harus Nyalakan antivirus Windows Defender aja udah cukup Windows security saja sudah cukup kok seperti itu oke sebelum kita contohkan saya ada beberapa file nih ini ibaratkan saja ini adalah file yang benar-benar penting bagi teman-teman nih ibaratnya nih ya kita lihat nih ya Ini ada sebuah file mungkin bisa dibilang ini adalah sebuah tugas yang sangat penting sekali gitu bagi teman-teman yang di mana Kalau misalnya hilang ya tidak bisa dapat copyannya karena teman-teman tidak backup file-nya udah mungkin seperti itu gitu ya terus juga ada beberapa mungkin ini beberapa catatan atau tugas yang teman-teman lakukan dan ini belum di-save atau mungkin dalam tanda kutip belum di-backup gitu ya sudah di-save tapi hanya di-save di sini saja terus juga ini ada be beapa video kenangan teman-teman yang mungkin enggak akan mungkin dapat dari internet karena kenapa karena mungkin ya karena ini namanya juga video ini gitu ya video dokumentasi gitu dari teman-teman sendiri terus ada foto teman-teman bersama teman-teman yang lain gitu bersama rekan-rekan yang di mana Kalau misalnya hilang ya sudah kita tidak akan bisa e mendapatkannya lagi di internet misalnya ini kenangan yang sangat indah atau kenangan yang sangat yah tidak bisa diulang lagi terus juga ada foto yang mungkin kalau teman-teman ada seorang desainer ini adalah sebuah foto yang sangat penting untuk pekerjaan teman-teman kalau misalnya hilang Tidak bisa didapatkan lagi terus juga ada foto kenangan foto dokumentasi mungkin untuk kerjaan atau tugas dan lain sebagainya Contohnya seperti ini terus juga ada tugas lagi Contohnya seperti ini yang di mana ini mungkin contohnya skripsian teman-teman lah kalau skripsian teman-teman ini hilang ya sudah tidak akan bisa untuk lulus mungkin atau bisa dibilang harus ngulang lagi karena file-nya sudah hilang Tidak ada backup-nya terus ini contohnya Ini adalah installer dari sevenzip saya contohkan di sini saja terus juga ada dokumen lagi di sini yang di mana ini sangat penting sekali Bagi teman-teman kalau hilang ya sudah tidak tahu bagaimana terus juga ada video dari mungkin ini ya sedikit film pendek yang teman-teman ciptakan gitu film pendek yang teman-teman buat gitu ya seperti itu oke contoh filenya adalah seperti itu ini mungkin contoh filenya tidak merpresentasikan mungkin beberapa e teman-teman yang mungkin kalau misalnya punya file yang begitu banyak tapi sekarang kita akan langs langsung Coba saja virusnya Oke mohon maaf ya saya tidak akan menjelaskan Bagaimana kronologi yang kasusnya lagi viral karena itu bukan ranah saya Saya hanya ingin membahas soal virusnya saja dan kalau misalnya ada kesalahan pembahasan silakan bisa Tuliskan saja di kolom komentar seperti itu ya Sekarang kita akan langsung coba jalankan saja dan apa yang akan terjadi virusnya yang ini ya bukan yang pas Tapi yang ini sekarang kita enter Dan inilah yang akan terjadi ini pasti harusnya ada peringatan seperti ini sebelum kita jalankan tapi namanya juga kita diakses lewat R DP ya jadi Terserah hackernya mau bagaimana dijalankannya semua ransomware itu pasti akan berbentuk x teman-teman kalau misalnya memang teman-teman ada yang berpikir langsung tiba-tiba terinfeksi ya berarti komputer teman-teman rdp-nya lagi diakses udah seperti itu kita Run Dan inilah yang akan terjadi sekarang kita lihat dan Oke Masih menunggu proses memang prosesnya tidak begitu langsung kelihatan dan Sekarang kita akan coba lihat dulu untuk di-refresh dan teman-teman lihat ya baru saya refresh langsung file-file penting teman-teman akan hilang tapi ajaibnya adalah file XE yang berekstensi XE seperti installer ini tidak terkena dampaknya biasanya semua ransomware itu akan langsung terkena dampaknya mau file exe atau apapun pasti terkena Dan inilah ciri khas dari lockbit black yang versi 3.0 mungkin kalau teman-teman beberapa yang mendengar Mungkin ada yang kenalnya adalah Brain chiper Ya sama aja sebenarnya seperti itu ya Ini saya contohkan ya versi builder-nya seperti ini tapi kurang lebih representatifnya itu sama kejadiannya adalah seperti ini lockbit Black all your important files are stolen and encrypted nah ceritanya adalah seperti ini stolen diambil karena sebelumnya sudah diinstal Steel bit Steel beit itu Aplikasi yang enggak akan terkenal eh enggak akan kelihatan dan dia itu berfungsi sebagai Spyware dan juga sebagai server dari rdp biar teman-teman itu Komputernya bisa siakses tanpa perlu teman-teman accept gitu bisa dibilang ya Dari sananya l langsung bisa diam-diam mengakses komputer teman-teman itu seperti itu ya Jadi ada dua aplikasi tapi di sini kita contohkannya enggak ada Steel bitnya jadi ini R stolennya enggak enggak kejadian kurang lebih seperti itu ya dan juga terenkripsi ya teman-teman bisa lihat ya filenya semuanya langsung ber ion seperti ini dan kita lihat dari Tipe file-ya z i m k t WS LZ ini Enggak tahu memang ekstensinya akan seperti ini Oke teman-teman yang awam pasti atau yang mungkin teman-teman yang awam tapi sudah sedikit-sedikit ngerti komputer teman-teman akan berpikir Lah ini kan ekstensinya jadi ZM ktwslz sedangkan di sini masih ada do mp4-nya Jadi kurang lebih Kayaknya ada file stensi yang baru ini Cobalah kita rename Oke sekarang kita coba untuk Contohkan nih Bagi teman-teman yang mungkin Okelah kita coba untuk rename dulu deh siapa tahu kalau misalnya kita rename itu bisa nah sekarang kita akan langsung lihat saja nih Oke kita e ini dulu ya kita apa namanya ekstensinya kita coba lihatkan dulu kita Oke dan teman-teman kita coba lihat ya Bagi teman-teman yang mungkin berpikirnya seperti itu Sekarang kita akan coba untuk hapus ini danitu file-ya sudah berubah lagi ya iconnya tapi teman-teman bisa lihat enggak icon videonya enggak ada tidak seperti sebelumnya Sekarang kita coba klik dua kali dan apa yang terjadi apakah file-nya bisa kebuka ini filenya sama loh lihat ya we can open luka dan kecewa yaoke ini nama file-nya luka dan kecewa seperti itu ya tidak bisa karena korup atau mungkin damage Atau segala macam jadi ya kalau misalnya caranya kayak gini aja mungkin bisa mengembalikan ya anak kecil juga mungkin dalam tanda kutip ya bisa dilakukan gitu ya bisa melakukan seperti itu tapi tidak semudah itu Masalahnya Nah sekarang kita coba Ando lagi biar balik lagi seperti ini dan kalau misalnya kita kena lbit ya udah kasusnya seperti ini tidak seperti dalam tanda kutip ya tidak seperti W Cry atau mungkin ransomwware yang lain yang mengeluarkan jendela khusus yang di mana harus membayar dalam waktu Sekian harus membayar sekian Kalau misalnya tidak file-nya akan hilang ya seperti itu ya kalau logbit tidak seperti itu simpel Hanya seperti ini jadi makanya Kenapa kita bingung nih Bagaimana nih cara untuk mengembalikannya Nah kalau misalnya teman-teman sudah terkena logbit ya ini contohnya ya teman-teman akan disediakan file txt 1 seperti ini satu aja seperti ini kita enter baru akan ada informasi yang di mana teman-teman harus ber ung ke sini seperti itu lockbit 3.0 the world fastest ransomware sincech 2019 memang pertama kali lockbit 1.0 dimunculkan tahun 2019 seperti itu dan apakah paling cepat sebenarnya kalau dibandingkan dengan virus yang sudah pernah saya ini ya sudah pernah saya review namanya Infinity Crip mungkin Infinity Crip sebenarnya jauh lebih cepat seperti itu tapi tidak ada cara penyelesaian yang jadi masalah Tidak ada dekriptornya dan kita tidak tahu developernya siapa kita tidak bisa tahu harus bayar ke mana untuk bisa mendapatkan kuncinya seperti itu kalau logbit masih baik karena kita masih bisa di sediakan link Bagaimana caranya untuk mendekkripsinya harus bayar ya itu semua rware pasti harus bayar seperti itu tapi jangan pernah lakukan ya karena kebanyakan ketika sudah bayar itu kuncinya enggak akan dikasih kebanyakan seperti itu ya kecuali kalau teman-teman mungkin e apa Saya tidak pernah saya tidak tahu gitu ya mungkin teman-teman mungkin bisa aja gitu seperti itu nih data will publisher to on website kalau misalnya kita tidak pay ransomware-nya katanya seperti itu jadi ancamannya ini selain file-nya akan dienkripsi selamanya itu akan langsung disebar luaskan itu ancaman dari si logbit-nya Nah teman-teman kalau misalnya pengin bayar atau Pengin apa Pengin ke pengin bagaimana cara menyelesaikannya teman-teman coba bisa berkunjung ke website ini website-nya namanya aneh karena kenapa harus menggunakan tor browser ini adalah Deep web bisa dibilang kayak gitu Ini adalah sebuah Deep web yang di mana Kalau misalnya Deep web itu pasti tidak akan terdeteksi oleh jaringan awam gitu kecuali kalau lewat ee cyber itu masih bisa dideteksi mungkin seperti itu ya karena saya bukan cyber jadi saya tidak akan Jelaskan lebih ee ini gitu ya lebih dalam gitu ya karena saya bukan ahlinya dalam hal itu Oke kalau misalnya Nar blowser juga katanya bisa nih katanya bisa seperti itu tapi jangan pernah lakukan karena useless seperti itu ya Oke kalau misalnya Bagaimana nih kalau misalnya kita tidak membayar ya maka teman-teman ya dah pokoknya mah ini tidak tidak motivasinya bukan untuk uang Katanya seperti itu tapi yang jadi masalah adalah file-ya akan tersebar luas seperti itu Nah kita bisa mengkontak dari si ininya si developernya terus juga kita harus menggunakan tor browser karena kita memang akan langsung masuk ke dalam Deep web Deep web yang masih permukaan sebenarnya seperti itu ya terus ini personal description id-nya adalah ini nanti kita harus memasukkan nomor ini agar bisa dapat dekriptor yang sesuai ingat ya walaupun dekriptornya sama tapi beda komputer beda dekriptornya bahaya itulah yang bikin beda ya jadi hati-hati seperti itu ya Dan kita kalau bayar pasti harus menggunakan Bitcoin Biasanya seperti itu enggak akan mungkin menggunakan dolar-dolar yang duit-duit umum seperti itu karena transaksinya akan terbaca oleh bank dunia tapi kalau lewat ini lewat apa namanya lewat Bitcoin itu tidak akan bisa terdeteksi makanya Kenapa orang-orang pasti bayarnya harus lewat e Bitcoin katanya seperti itu Nah udah informasi yang teman-teman dapatkan Hanya seperti itu saja Jadi kalau misal teman-teman e apa namanya kena ransomware ini jangan sampai hilang file ini karena di sini memuat dari e apa namanya hal yang penting yaitu ini nih description id-nya teman-teman harus punya ini kalau misalnya mau bayar ya seperti itu Nah Tapi karena kita memiliki dari Apa namanya karena kita di sini adalah Builder sistemnya jadi kita bisa menggunakan dekriptornya kita bisa menggunakan dekriptornya seperti itu Nah masalahnya adalah memang beda komputer beda dekptor Oke ini udah saya jelaskan seperti tadi ya seperti itu Jadi fil-ya ini tidak akan bisa diakses kalau misal kita klik dua kali ya udah enggak tahu ini harus dibuka Bagaimana Nah sekarang kita coba untuk dekriptornya Apakah bisa sekarang kita coba nih jalankan dulu ya kita Run dulu dan kita yes apakah bisa Oke decrypt of encrypt file ya kita coba klik dan seperti inilah bisa kembali ya Jadi sebenarnya semua logbit versinya apapun berbeda komputer berbeda ini pasti akan ada dekriptornya tapi sayangnya adalah disimpan oleh developer dari virusnya bahasanya developer ya mungkin dari kriminalnya seperti itu ya jadi itu teman-teman harus bayar atau mungkin dalam tanda kutip minimal ya perjanjianlah bersama dengan si ee apa sih orang yang mengenai teman-teman ini virus lckbit jadi enggak tahu ya rdp-nya mungkin dari siapa Dari siapa kita enggak pernah tahu karena saya juga bukan cyber saya bukan ahli dalam hal itu jadi saya tidak bisa membahasnya ya Saya hanya membahas soal virusnya saja seperti ini dan kalau misalnya saya mau bedah lebih dalam soal codingnya segala macam itu juga bukan rarana saya seperti itu ya jadi seperti itu Nah wallpaper kita juga kembali lagi ya ini mungkin bisa dibilang karena wallpaper tadi sebelumnya warna hitam gitu ya jadi kembali lagi ke default tapi warna biru seperti ini kalau di Windows 11 itu seperti ini kayak gitu Dan kalau misalnya teman-teman coba cek lagi ya Ini file yang luka dan kecewa yang tadi ya Sekarang kita coba cek Apakah kembali lagi 100% l dan kecewa kembali lagi 100% seperti itu ya ini sekali lagi ya yang saya coba ini adalah versi buildernya tapi walaupun ini versi buildernya sebenarnya semua developer virus dari si lockbit ini sama-sama menggunakan versi Builder nya juga kok sebenarnya seperti itu ya tapi lebih canggih aja mereka menggunakan rdp jadi komputer kita secara diam-diam bahkan kursornya pun tidak sampai kelihatan seperti ini itu dikendalikan oleh mereka datanya bisa diambil lewat aplikasi atau mungkin lewat fitur mereka gitu ya yang namanya Steel bit itu yang sudah tadi saya jelaskan di awal seperti itu ya mungkin mohon maaf ya kalau misal penjelasannya agak berputar-putar karena saya di sini hanya membahas soal virusnya saja kalau misalnya teman-teman bertanya bagaimana soal kejadian yang Vi segala macam itu karena saya saya tidak akan mau bahas seperti itu ya Semoga teman-teman dapat paham dan kalau misalnya teman-teman ada merasa Wah ini penjelasannya salah nih bukan brand chiiper tuh bukan itu nah teman-teman bisa Tuliskan saja di kolom komentar karena bisa jadi saya salah seperti itu ya yang pasti saya sudah menunjukkan kepada teman-teman Dan inilah yang saya pahami yang sudah saya pelajari secara dalam soal virusnya seperti itu ya mungkin Cukup sekian untuk video kali ini kalau ada kritik saran atau apapun bisa Tuliskan saja di kolom komentar seperti itu ya Oke jangan lupa untuk sub share video ini juga bermanfaat bantu channel ini juga agar bisa berkembang Oke see next time