Kamis, 29 Juni 2017

Serangan Varian Baru Ransomware Petya Menginfeksi Komputer Perusahaan Dunia



Sebuah virus ransomware telah membombardir komputer dunia dan melumpuhkan aktivitas bisnis di beberapa negara. Serangan ransomware global sebelumnya dikenal sebagai WannaCry pernah menjadi momok menakutkan yang menyerang komputer perusahaan dunia, seperti perusahaan besar Spanyol Telefonica, dan banyak komputer di Rusia, Ukraina dan Taiwan, dengan cara menginfeksi PC hingga data terkunci dan meminta tebusan jika data ingin dibuka.

Sekarang ini dunia kembali dihebohkan dengan ransomware yang diidentifikasi sebagai "NotPetya", merupakan varian baru dari virus ransomware Petya. Ransomware adalah jenis malware yang mengenkripsi file pada komputer Anda sehingga tidak dapat dibuka. Enkripsi ini sangat kuat dan dalam banyak kasus, Anda tidak dapat memperoleh kembali akses tanpa kunci dekripsi. Penjahat di balik ransomware akan mengklaim bahwa mereka menjual kunci dekripsi dengan imbalan Bitcoins (mata uang virtual).

Malware ini merupakan versi ransomware terbaru yang bermutasi dari ransomware sebelumnya yang pertama kali muncul pada tahun 2016 (Petya), versi terbaru dinamakan NotPetya. Malware ini menargetkan sistem komputer berbasis Microsoft Windows. Sama seperti serangan ransomware global pada Mei 2017 yang dilakukan oleh Wannacry, NotPetya juga merupakan ransomware bandel yang mengeksploitasi melalui EternalBlue, diyakini berasal dari kebocoran yang dikembangkan oleh National Security Agency (NSA).

Tidak seperti WannaCry, kecanggihan ransomware NotPetya menggunakan teknik lain dalam menyebarkan ke komputer dengan jaringan yang sama. Teknik ini menargetkan berbagai alat Administrator Jaringan yang tersedia untuk admin jaringan, dan membuat strain malware yang lebih canggih dalam cara penyebarannya bila dibandingkan dengan serangan WannaCry. Ransomware NotPatya berupaya mengeksploitasi EternalBlue dan gagal yang mencoba untuk menyebarkan dirinya menggunakan alat Jaringan Admin.

Ransomware ini diketahui pertama kali muncul di Ukraina, di mana pada awalnya dirancang dan menyebar melalui pembaruan perangkat lunak dari program akuntansi yang populer digunakan oleh add-ons pemerintah. Sebagian besar infeksi dilaporkan di Ukraina dan Rusia, kemudian menyebar ke berbagai negara.

Banyak negara dan perusahaan bisnis dunia menjadi korban invasi NotPatya, seperti beberapa bank di Ukraina, sistem pemantauan radiasi Chernobyl di Ukraina, dan beberapa perusahaan di Perancis, Jerman, Italia, Polandia, Inggris Raya, dan Amerika Serikat.

80% dari semua infeksi NotPetya berada di Ukraina, sedangkan Jerman menjadi negara kedua yang paling terpukul dengan infeksi 9%. Sekretaris Pers Presiden Rusia Vladimir Putin, Dmitry Peskov, menyatakan bahwa serangan ransome NotPetya tidak menimbulkan kerusakan serius di Rusia.


Kaspersky Lab memberikan nama varian ransomeware baru ini sebagai NotPetya karena karena memiliki perbedaan besar dalam operasinya dibandingkan dengan varian Petya sebelumnya. Ahli keamanan di F-Secure Mikko Hypponen, setelah mempelajari banyak perusahaan yang terkena infeksi, menemukan bahwa beberapa yang menggunakan software Medoc mengklaim: "Jika Anda melakukan bisnis di Ukraina, perangkat lunak akan menjadi de facto".

Para pakar keamanan mengungkapkan bahwa Medoc sebagai sumber infeksi. Ahli malware Inggris Marcus Hutchins yang memerangi wabah ransomware WannaCry mengatakan: "Sepertinya sistem update otomatis perangkat lunak telah disusupi dan digunakan untuk mendownload dan menjalankan malware ketimbang update untuk perangkat lunak".

Apakah jika telah menginstal update Windows akan aman? Ya, walaupun tidak sepenuhnya ada jaminan akan aman, setidaknya meminimalisir infeksi. Kembali pada Maret 2017, Windows telah memperbaiki eksploitasi EternalBlue yang membuat WannaCry dan NotPetya menggunakan untuk menginfeksi, dan memastikan sistem pembaruan yang diinstal akan sangat mengurangi kesempatan komputer Anda terinfeksi.

Seperti serangan ransomware pada umumnya, jika Anda membayar tebusan tidak ada jaminan bahwa Anda akan mendapatkan kunci. Pada dasarnya tidak ada jaminan jika Anda menebusnya maka semua data Anda akan kembali, sejatinya penjahat cyber adalah orang yang tidak bisa dipercaya.

Seperti pepatah lama mengatakan bahwa "mencegah lebih baik daripada mengobati". Berikut cara antisipasi pencegahan dari ransomware NotPetya:

  • Instal Windows update dan browser terbaru.
  • Memasang antivirus yang handal yang dapat melindungi komputer Anda dari ancaman dan selalu mengupdatenya.
  • Lampiran email jangan biarkan terbuka kecuali email yang Anda kenal.
  • Biasakan membuat cadangan dari semua file penting Anda.


Salam YukViral.

Related Posts

Serangan Varian Baru Ransomware Petya Menginfeksi Komputer Perusahaan Dunia
4/ 5
Oleh