Ransomware Kembali Menyerang Dunia, Kali Ini Adalah Petya Ransomware

Ransomware Kembali Menyerang Dunia, Kali Ini Adalah Petya Ransomware

Dunia kembali dikejutkan oleh serangan global Ransomware ketika hari selasa lalu ribuan komputer di seluruh dunia dikunci oleh ransomware yang menyebar dengan sangat cepat. Dampaknya, berbagai bisnis besar mulai terpukul dan seluruh rumah sakit ditutup lagi dan lagi dari sistemnya.

Kali ini adalah GoldenEye, strain baru Petya ransomware yang membawa dunia dengan badai kecemasan serangan cyber pada hari Selasa. Malware ini memulai dengan serangan cyber di Kiev, Ukraina. Yang lebih mengerikannya, mereka menyerang fasilitas nuklir di tempat tersebut, sehingga dampak yang dihasilkannya bisa menjadi bencana global. Dari situ, ia menyebar ke jaringan listrik, bandara, dan kantor pemerintah. Di lokasi bencana nuklir Chernobyl, para pekerja harus memantau radiasi secara manual karena serangan tersebut.




Kemudian dikabarkan juga bahwa perusahaan produksi minyak terbesar di Rusia, Rosneft, mengalami juga serangan cyber Petya ransomware . Lalu ada Maersk yang berbasis di Denmark, perusahaan pelayaran terbesar di dunia, harus mematikan beberapa sistemnya untuk mencegah serangan menyebar. Di negara Paman Sam, New Jersey, Merck salah satu perusahaan farmasi terbesar di dunia, juga mengalami hack yang cukup besar. Kemudian Layanan TNT Express FedEx juga dipukul dengan keras dari pelanggaran ransomware ini.

Daftar korban yang terkena dampak tersebut terus berjalan, dimana hal ini seperti yang terjadi saat ransomware WannaCry menyerang secara global pada bulan Mei lalu dan mengunci lebih dari 200.000 komputer di seluruh dunia.

Ternyata, Ransomware telah ada selama bertahun-tahun namun umumnya hanya menargetkan jaringan individu, seperti rumah sakit tunggal atau orang. Namun setelah kelompok hacker Shadow Brokers membocorkan ekspedisi National Security Agency pada bulan April lalu, penjahat dunia maya seolah diberi senjata yang jauh lebih berbahaya dibandingkan dengan sebelumnya.

Penyebabnya tak lain dari EternalBlue NSA, yang memanfaatkan kemampuan Windows PC untuk menyebarkan file melalui jaringan dengan cepat. Inilah yang memberikan amunisi mematikan dan memberi kekuatan pada WannaCry dan GoldenEye. Dengan memanfaatkannya, mereka tidak perlu repot-repot melanggar secara pribadi untuk terinfeksi. Itulah mengapa kita melihat serangan dengan skala cukup besar dan mengapa kata “belum pernah terjadi sebelumnya” terus dilemparkan.

Ransomware 2.0

Petya ransomware

Paduan sempurna alat hacking NSA dengan malware biasa telah menciptakan kombinasi yang sangat mematikan, terutama karena pada dasarnya penjahat dapat berbelanja malware. GoldenEye adalah varian dari Petya ransomware , yang dijual di forum di dark web sejak bulan April lalu sebagai layanan uang tebusan dimana pembeli mendapatkan 85 persen keuntungan, sementara pencipta malware itu menuai 15 persen.

Michael Daly, chief technology officer di Raytheon Cybersecurity mengatakan “Anda tidak harus menjadi cyber wiz untuk menimbulkan kerusakan cyber,” katanya dalam sebuah email. “Berbagai perangkat do-it-yourself sudah tersedia dan ransomware hadir sebagai layanan outsource di forum Deep Web.”




Malware hari ini terus dan semakin lebih cerdas seperti halnya WannaCry, meski ketenarannya, terbilang dasar. Namun jika dibandingkan dengan GoldenEye varian dari Petya ransomware , WannaCry terlihat amatir. Menggunakan Petya, serangan ransomware baru tidak hanya mengenkripsi file penting tapi juga ia bisa menguasai keseluruhan hard drive dan kemudian memaksa komputer anda untuk restart. Ia juga menghapus log history komputer untuk menutupi jejaknya dan bersembunyi dari analis, kata Mark Mager, seorang peneliti keamanan di Endgame. “Analis forensik tidak dapat mengakses data ini yang berguna untuk penyelidikan mereka,” kata Mager dalam pesan langsung.

Marcus Hutchins, yang lebih dikenal sebagai Malware Tech dan peneliti yang menemukan perbaikan WannaCry, mengatakan perbaikan untuk GoldenEye ternyata tidak akan “dapat dilakukan dari jarak jauh.”

WannaCry seharusnya menjadi peringatan besar bagi orang-orang untuk selalu mengupdate komputer mereka dengan perangkat lunak terbaru. Tapi tampaknya kita terkadang lupa tentang serangan tersebut dan melanjutkan hidup mereka. Bahkan, Avast, perusahaan antivirus, menemukan bahwa 38 juta PC yang dipindai minggu lalu masih belum menambal sistem mereka. Padahal, Microsoft sebelumnya telah merilis patch khusus sehingga komputer usang yang berjalan pada Windows XP dan versi sebelumnya sebanrnya dapat terlindungi dari eksploitasi NSA ini.

Bagaimana melindungi dari ini?

Ada dua cara Petya ransomware / GoldenEye menyerang komputer, yakni :

  • Serangan dengan memanfaatkan layanan Windows Server Message Block (SMB) yang rentan, dimana ini biasanya digunakan untuk berbagi file dan printer di jaringan lokal,” kata David Sykes, pakar keamanan bisnis di Sophos. “Microsoft membahas masalah ini di buletin MS17-010-nya pada bulan Maret, namun eksploitasi tersebut terbukti berperan dalam penyebaran WannaCry bulan lalu.
  • Varietas Petya yang baru juga dapat disebarkan dengan menggunakan versi alat Microsoft PsExec yang dikombinasikan dengan kredensial admin dari Target komputer. “

Masalah ini sebenarnya telah ditambal, namun beberapa orang ternyata masih belum mengunduh perbaikannya, sehingga terus menyebar. Nah, baris pertahanan pertama anda adalah memastikan anda memiliki versi Windows terbaru, apalagi jika Anda mengaktifkan update secara otomatis, Anda akan aman.

Namun jika anda belum mengaktifkan update secara otomatis, Anda dapat mengunduh update security dari berbagai versi Windows di sini:

Anda juga bisa melihat daftar update keamanan secara lengkap pada halaman ini. Selanjutnya, pastikan perangkat lunak antivirus selalu up to date. Karena sebagian besar perusahaan antivirus sudah memiliki tambalan yang bisa menghalangi Petya dan versi baru ini.




Terakhir, ambil tindakan pencegahan sehari-hari yang masuk akal. Kami merekomendasikan anda untuk selalu memback up komputer secara teratur dan menyimpan salinan data cadangan dari luar. Serta selalu kami ingatkan pula, jangan membuka lampiran di email kecuali Anda tahu siapa mereka dan anda memang mengharapkannya.

 Baca Juga :

Loading…

Comments

VIDEO TERBARU MURDOCKCRUZ :

Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com

One thought on “Ransomware Kembali Menyerang Dunia, Kali Ini Adalah Petya Ransomware

Comments are closed.