Nasional Mondial Ekonomi Megapolitan Olahraga Rona The Alun-Alun Kupas Splash Wisata Perspektif Wawancara Edisi Weekend Foto Video Infografis
ads
https://www.resepgulaku.com/
Petya

Varian "Ransomware" yang Lebih Mematikan

Rabu, 05 Juli 2017 01:00 WIB Waktu Baca 5 menit
Foto : Istimewa
A   A   A   Pengaturan Font

Setelah virus ransom (ransomware) WannaCry menyerang sistem komputer di seluruh dunia, kini muncul serangan cyber serupa bernama virus ransom Petya, yang juga sudah menjangkiti sistem komputer di beberapa negara seperti Ukraina, Russia, Inggris, Spanyol, Amerika Serikat (AS) dan lain sebagainya.

Sampai saat ini, serangan siber ransomware Petya terkonfirmasi sudah menyerang ratusan ribu komputer di 64 negara. Wabah ini bermula dari Ukraina yang melaporkan ada sebuah ransomware bernama Petya yang telah mematikan sistem komputer kapal selam hingga supermarket yang menyebabkan kekacauan.

Akibatnya dari serangan ini, sektor keuangan, energi dan banyak industri lainnya di negara tersebut tumbang. Dan sama seperti serangan ransomware WannaCry yang sebelumnya telah mengguncang dunia, pelaku serangan ini juga meminta sejumlah uang, dengan mata uang Bitcoin sebesar 300 dolar AS, apabila data-data pentingnya ingin terbebas dari cengkeraman serangan ini.

Kelompok di balik serangan Petya belum diketahui. Hanya saja pusat keamanan Cyber Nasional Inggris (NCSC), mengaku sudah mengendus adanya serangan cyber secara global ini. "Kami mengetahui adanya insiden ransomware global dan memantau situasinya dengan ketat," kata pihak NCSC.

Dalam pesebarannya Kaspersky Lab melaporkan serangan ini sudah menjangkiti Prancis, Jerman, Italia, Polandia, Britania Raya, dan AS. Tetapi sebagian besar serangan mengarah ke Ukraina dan Rusia. Pada 28 Juni 2017, ESET juga memperkirakan sekitar 80 persen serangan menyasar Ukraina, dan sebagian kecil menyasar ke negara lainya.

Menurut Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Bisyron Wahyudi menjelaskan awal datangnya serangan ransomware Petya hingga bisa merobohkan sistem komputer di Ukraina diduga masuk dari email tipuan atau phishing.

"Penjahat siber mengirim email seolah dari lembaga resmi seperti perbankan atau perusahaan. Untuk kasus Petya, korban seolah menerima email lowongan kerja. Ini yang pertama kali ditemukan di Ukraina," ceritanya.

Baca Juga :
Koleksi Kolaborasi dengan Desainer Waight Keller Segera Diluncurkan

Bisyron melanjutkan, dalam email tersebut terdapat file yang berisi formulir yang harus diisi.

"Ketika file dibuka, rupanya virus itu langsung menginstal dan menyebar ke seluruh jaringan komputer korban," sambungnya. ima/R-1

Serangan Agresif

Dibandingkan WannaCry, modus Petya sedikit berbeda. Ketika komputer Anda terserang Ransomware Petya akan melakukan proses booting paksa. Jika tak berhasil, sistem pada komputer akan mengalami crash, sehingga ujungnya juga akan memaksa pengguna melakukan proses booting. Kemudian setelah proses itu berlangsung, Petya secara otomatis akan melakukan enkripsi data terhadap komputer dan terjadilah serangan ini.

Yang lebih celaka, satu saja komputer terkena ransomware ini, komputer lain yang berada di jaringan yang sama akan ikut terjangkit Petya, tanpa terlebih dahulu harus menginstal virus yang datangnya dari sebuah email palsu.

Menkominfo Rudiantara menyebut hal ini lah yang membuat Ransomware Petya lebih berbahaya ketimbang WannaCry. Memang dari sisi serangan Petya menduplikasi cara-cara WannaCry. Hanya saja berbeda dengan WannaCry yang cuma mengenkrip file tertentu saja, sedangkan Petya mengenkrip secara keseluruhan file (harddisk-nya).

"Sehingga saya analogikan antara kamar hotel dan hotelnya. Virus Petya bisa merusak seluruh hotel dan isinya. Sedangkan WannaCry hanya kamar tertentu atau file tertentu," ujar menteri yang akrab dipanggil Chief RA itu.

Tidak seperti WannaCry, Petya hanya akan menyebar melalui LAN. Dan hanya dibutuhkan satu komputer untuk masuk ke jaringan. Dengan begitu, ransomware ini bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam waktu satu jam saja.

Ransomware jenis Petya sebetulnya sudah ada sejak 2016 dan dimodifikasi kembali tahun ini untuk kemudian disebarkan. "Petya ini sudah ada story-nya dari tahun 2016. Entah mengapa Petya selama ini tertidur. Kemudian ada yang mengambil Petya yang sedang tidur itu dan dimodifikasi menjadi seperti sekarang," jelas Chief RA.

Kendati demikian, Chief RA memastikan belum ada laporan di Indonesia yang menyatakan terkena serangan ransomware Petya. Namun masyarakat harus tetap waspada, serangan siber dari berbagai negara sebetulnya terjadi setiap detik. Bahkan menurut keterangannya Indonesia masuk 10 besar negara yang paling sering diserang.

Kemenkominfo sampai saat ini terus memantau serta memitigasi pergerakan dari virus petya di Indonesia. Melalui Id-SIRTI, Kemenkominfo pun telah mengeluarkan notifikasi kepada seluruh stakeholders untuk mewaspadai virus yang menyerang pengamanan data di komputer tersebut. "Notifikasi telah dikeluarkan oleh Id-SIRTI, kepada para mitra yang bekerja sama seperti penyelenggara layanan internet, NAP maupun kementerian/lembaga," tandas Chief RA. ima/R-1

Beberapa Langkah Penting

Supaya tidak menjadi korban, Pemerintah melalui Kementerian Komunikasi dan Informatika telah mengimbau bagi pengguna komputer untuk mengantisipasi virus petya dengan sejumlah langkah antisipasi:

Pertama, sebelum menyalakan komputer atau server, matikan hotspot/wifi dan cabut koneksi kabel LAN atau internet sementara terlebih dahulu. Pastikan semua data aman.

Baca Juga :
Platform Digital B2B untuk FMCG Akan Menjadi Tren

Kedua, segera pindahkan data dalam komputer ke sistem operasi non windows. Semisal Linux atau Mac. Bisa juga melalui cara memindahkan data ke media storage terpisah. Bagi pengelola teknologi informasi, dapat melanjutkannya dengan melakukan tindak lanjut teknis lainnya. Misalnya dengan melakukan update security pada windows Anda dengan install patch MS17-010 yang dikeluarkan oleh Microsoft.

Kemudian yang ketiga, updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.

Dan yang keempat lakukan juga updating antivirus. Contohnya, Kapersky, Total Security, Eset, Panda atau Symantec yang dapat di download versi trial 30 hari gratis dengan fungsi dan fitur penuh dan update. Dan pastikan pula antivirus tersebut memiliki klasifikasi anti ransomware.

Apabila membutuhkan konsultasi, para pengguna komputer dapat menghubungi Aries K sebagai Dirjen Aptika di nomor 08567235183 atau Didien dari id-SIRTI di nomor 08119936071. ima/R-1

Populer di Rona
  1. 01
    Mules, Pulau Cantik Mirip di Film "Jurassic World"
    16 jam yang lalu
  2. 02
    TERAP FESTIVAL Ajak Warga Braga Terlibat Pertunjukan Teater
    15-07-2024, 19:39 WIB
  3. 03
    Sidang Kasus Alec Baldwin Berakhir, Hakim Tolak Dakwaan Penuntut
    13-07-2024, 10:48 WIB
  4. 04
    Menelusuri Jejak Seni Wayang Tiongkok Kuno di Kota Santri
    13-07-2024, 06:10 WIB
  5. 05
    Tips Tingkatkan Kemampuan "Decision Making"
    15-07-2024, 06:40 WIB
Lihat Lainnya

Berita Terkait

Komentar

Komentar
()
    Muat lainnya

    ads
    Top