Petya Ransomware Mulai Menyerang Secara Global

Diposting pada

Petya Ransomware

Petya Ransomware Mulai Menyerang Secara Global – Dikabarkan telah muncul malware lanjutan setelah beberapa bulan lalu dunia dibuat teror dengan serangan cyber malware WannaCry ransomware. Ransomware kali ini bernama “Petya Ransomware”. Ini berarti adalah serangan global ransomware kedua dalam dua bulan terakhir.

Menurut informasi terbaru, Petya ransomware sudah menyerang lembaga dan organisasi di Amerika Serikat dan di Eropa. Perangkat lunak berbahaya ini telah menyebar melalui perusahaan-perusahaan besar seperti advertiser WPP, perusahaan makanan Mondelez,   dan perusahaan dari Denmark Maersk, yang menyerang PC dan data-datanya terkunci, seperti halnya WannaCry Ransomware, Petya juga meminta tebusan jika ingin data yang terkunci bisa diakses kembali.

Sebelumnya, serangan ransomware WannaCry telah mempengaruhi lebih dari 230.000 komputer di lebih dari 150 negara seperti dialami oleh lembaga kesehatan Inggris, perusahaan telekomunikasi Spanyol, dan perusahaan kereta api jerman.

Sama halnya dengan WannaCry Ransomware, Petya Ransomware menyebar dengan cepat melalui jaringan komputer yang menggunakan sistem operasi Microsoft Windows.

Ransomware merupakan jenis malware yang mengakibatkan akses kita pada komputer atau data pada komputer terkunci, dan menuntut tebusan sejumlah uang supaya kita kembali dapat mengaksesnya.

Ketika sebuah komputer terinfeksi, ransomware akan mengenkripsi dokumen dan file-file penting, kemudian menuntut tebusan, terutama tebusan dalam bentuk Bitcoin (uang digital). Jika tebusannya dibayar biasanya korban akan mendapatkan Kunci Digital yang gunanya untuk membuka file yang dikunci tadi. Jika tidak ditebus maka ancamannya adalah kita akan kehilangan semua dokumen dan file-file penting milik kita.

Bagaimana dengan cara kerja Petya ransomware?

Petya ransomware mengambil alih komputer yang terinfeksi dengan menuntut tebusan sekitar $300, dan harus dibayar dengan Bitcoin yang tidak bisa dilacak. Malware ini menyebar dengan cepat di seluruh jaringan komputer yang terinfeksi dengan memanfaatkan kelemahan EternalBlue pada Microsoft Windows atau melalui dua tool administratif windows.

Microsoft sebenarnya sudah merilis sebuah patch untuk menutupi bug/celah keamanannya, tapi tidak semua orang melakukan perbaikan dengan instal patch tersebut. Malware bekerja dengan mencoba salah satu pilihan dan jika tidak berjalan maka akan mencoba pilihan berikutnya.

Petya ransomware memiliki mekanisme yang lebih baik untuk menyebarkan dirinya dibandingkan dengan WannaCry ransomware. Petya ransomware sudah menyebabkan gangguan serius pada perusahaan-perusahaan besar di Eropa dan Amerika Serikat.

Antisipasi jika terkena Petya ransomware

Petya ransomware menginfeksi komputer lalu menunggu sekitar satu jam sebelum booting ulang mesin komputer. Jika komputer kita sedang proses booting ulang, anda dapat mematikan komputer untuk mencegah dokumen dan file yang dienkripsi dan mencoba untuk menyelamatkan file dari mesin komputer, seperti yang diulas oleh halaman twitter Hacker Fantastic @hackerfantastic.

Jika sistem komputer melakukan booting ulang dengan catatan dari ransomware, jangan bayar tebusan karena alamat email custom sudah dimatikan maka tidak ada cara untuk mendapatkan Kunci Digital atau decryption key untuk membuka dokumen dan file yang dikunci. Putuskan hubungan komputer dengan Internet, format ulang hard drive dan install ulang dengan backup yang sudah kita miliki sebelumnya. Buatlah cadangan dokumen dan file-file penting kita secara rutin dan jangan lupa untuk terus melakukan update anti-virus.

Bagaimana antisipasi di Indonesia? Mudah-mudahan dalam waktu yang tidak terlalu lama ada respon yang cepat dari otoritas yang berwenang terkait serangan cyber ini.

 

One thought on “Petya Ransomware Mulai Menyerang Secara Global

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.