Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasBantuanIklanKarir
FacebookInstagramTwitterYoutubeTiktokLineSpotify
2024 © PT Dynamo Media Network
Version 1.60.2
Berandachevron-nextTekno & Sains

Semua yang Perlu Diketahui tentang Ransomware Petya Ada di Sini

kumparanTECH
verified-round
30 Juni 2017 10:16 WIB
comment
2
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Virus Ransomware (Foto: Thinkstock)
zoom-in-whitePerbesar
Ilustrasi Virus Ransomware (Foto: Thinkstock)
ADVERTISEMENT
Ransomware lagi, ransomware lagi. Dunia kembali dibuat gaduh oleh ransomware yang kembali menyerang, tetapi yang sekarang ini bukanlah WannaCry, melainkan varian berbeda yang disebut Petya. Kamu yang baru mengikuti berita soal Petya hari ini, tentu penasaran dengan program jahat yang satu ini. Kapan ia mulai menyebar? Bagaimana ia menginfeksi komputer? Siapa saja korbannya? Bagaimana cara mencegahnya? Pertanyaan-pertanyaan itu akan dijawab oleh kumparan (kumparan.com) di konten ini secara lengkap-selengkap-lengkapnya, sehingga kamu tidak perlu lagi pindah-pindah halaman atau pergi ke situs lain. Mari kita mulai... Apa itu Ransomware? Ransomware adalah program jahat komputer yang dirancang untuk menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya. Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar, maka penjahat siber ini mengancam akan menghapus dokumennya. Tapi, ransomware sendiri tidak terbatas hanya pada mengunci dokumen saja, ada varian lain yang mengunci komputer sepenuhnya. Saat komputer dinyalakan, ransomware akan menampilkan pesan agar korban membayar tebusan untuk bisa mengoperasikan komputer. Selain itu, ada juga varian ransomware yang memunculkan pesan pop-up yang sulit untuk ditutup dan membuat komputer sulit untuk digunakan. Apa itu Petya Menurut catatan Symantec, program jahat jenis Petya sudah ada sejak tahun 2016. Nama lainnya adalah: NotPetya, Mischa, GoldenEye.
ADVERTISEMENT
Ilustrasi Virus Ransomware. (Foto: Pixabay)
zoom-in-whitePerbesar
Ilustrasi Virus Ransomware. (Foto: Pixabay)
Kaspersky Bilang Petya adalah Wiper. Apa Maksudnya? Perusahaan keamanan siber Kaspersky dari Rusia, mengatakan Petya dirancang sebagai wiper yang kemudian berpura-pura menjadi ransomware. Petya menjanjikan akan memberikan kode unik untuk membuka kunci dokumen yang terenkripsi. Tetapi menurut analisis yang dilakukan oleh Kaspersky, sekalipun Petya memberikan kode unik itu, maka sejatinya itu hanyalah data acak biasa. Program jahat jenis wiper punya tujuan merusak, atau bahkan menghancurkan data pada media penyimpanan komputer. Berdasarkan analisis Kaspersky, maka bisa kita sebut Petya tidak punya kode unik untuk membuka kunci dokumen yang telah terenkripsi, karena dia adalah program jahat penghancur data di hard drive yang menyamar jadi ransomware. Ini sekaligus jadi berita buruk untuk korban, karena walaupun mereka telah membayar uang tebusan, si penjahat tidak akan mengembalikan datanya. Analisis ini sekaligus memperkuat anggapan bahwa penjahat Petya bukan hanya termotivasi meraih keuntungan finansial, tetapi juga ingin merusak sistem komputer korban. Dari Mana Petya Berasal? Sampai saat ini belum diketahui. Kapan Petya Mulai Menyebar? Petya mulai menyerang jaringan komputer global pada Selasa, 27 Juni 2017, lalu dengan cepat menginfeksi komputer di Rusia, Ukraina, Eropa Barat, dan sampai ke Amerika Serikat. Sudah banyak perusahaan besar yang mengaku terinfeksi Petya dan ini mengganggu operasional mereka. Di Mana Petya Disisipkan? Perusahaan anti-virus Symantec mengatakan bahwa MEDoc, sebuah paket peranti lunak komputer untuk pajak dan akuntasi, dipakai peretas untuk menyisipkan dan menginstal Petya ke jaringan komputer organisasi. MEDoc banyak digunakan di Ukraina, negara yang menjadi target utama dan terbesar si peretas Petya. Setelah mendapatkan pijakan awal, Petya kemudian menggunakan berbagai metode teknis untuk menyebar di jaringan komputer perusahaan.
ADVERTISEMENT
Ilustrasi Virus Ransomware (Foto: Pixabay)
zoom-in-whitePerbesar
Ilustrasi Virus Ransomware (Foto: Pixabay)
Petya Menyerang OS Windows Ransomware Petya hanya menyerang komputer dengan sistem operasi Windows. Virus ini mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows, yang juga jadi celah utama yang ditargetkan WannaCry. Ransomware WannaCry sensiri, berasal dari sebuah program mata-mata yang dibikin dan dimiliki oleh Badan Intelijen Amerika Serikat (National Security Agency/NSA). Program mata-mata ini kemudian bocor dan dipakai para peretas untuk menerobos keamanan sistem operasi Windows. Petya Bisa Berkembang Secara Mandiri Petya adalah program jahat jenis worm (cacing) yang berarti ia memiliki kemampuan untuk berkembangbiak secara mandiri (self-propagate). Dengan cara ini ia bisa menyebar dari komputer ke komputer tanpa harus diklik atau instalasi atas persetujuan pemilik komputer. Petya menyebar sendiri dengan memanfaatkan kerentanan MS17-010 yang juga dikenal sebagai EternalBlue. Format Dokumen yang Dikunci atau Dirusak Petya .3ds .7z .accdb .ai .asp .aspx .avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz .h. hdd .kdbx .mail .mdb .msg .nrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc .vmdk .vmsd .vmx .vsdx .vsv .work .xls .xlsx .xvd .zip Siapa yang Terkena Dampak? Petya paling banyak menginfeksi komputer di Ukraina, menurut catatan Symantec. Lalu ke Amerika Serikat, Rusia, Prancis, Inggris, Jerman, India, China, Jepang, Irlandia, sampai Brazil, Korea, dan Australia. Berikut data 20 negara yang terdampak Petya, menurut Symantec.
ADVERTISEMENT
20 negara yang terdampak ransomware Petya (Foto: Symantec)
zoom-in-whitePerbesar
20 negara yang terdampak ransomware Petya (Foto: Symantec)
Perusahaan Besar Apa Saja yang Jadi Korban? Banyak! Perusahaan minyak dan gas Rusia, perusahaan logistik Denmark, perusahaan ritel, farmasi, maskapai, bandara, bank, sampai sistem telepon dan IT kota Beiersdorf, Jerman, tumbang semua gara-gara dia. Kamu bisa baca daftar perusahaan besar korban Petya di tautan ini. Apakah Korban Harus Membayar Tebusan? Jangan. Jangan pernah! Tidak ada jaminan si peretas akan memberikan kode unik untuk membuka kunci dokumen yang telah terenkripsi. Permintaan transfer Bitcoin adalah akal-akalan peretas untuk memeras korban dan memperkaya dirinya. Jumlah Uang Tebusan yang Sudah Diterima Penjahat Petya Diketahui penjahat ransomware Petya ini cuma menggunakan satu nomor rekening dompet Bitcoin, berikut ini alamatnya: 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX. Korban diminta mentransfer uang setara 300 dolar AS dalam bentuk Bitcoin.
ADVERTISEMENT
Alat penambang digital Bitcoin. (Foto: REUTERS/Stephen Lam)
zoom-in-whitePerbesar
Alat penambang digital Bitcoin. (Foto: REUTERS/Stephen Lam)
Dari pantauan kumparan (kumparan.com) hingga Kamis pukul 22.30 WIB, sejauh ini sudah ada 45 transaksi yang tercatat dalam nomor rekening Bitcoin si penjahat yang mengelola Petya. Nilai Bitcoin yang telah diterimanya adalah 3.99009155 BTC. 1 Bitcoin sendiri saat ini bernilai sekitar 2.524 dolar AS atau Rp 33,6 juta. Maka, jika nominal Bitcoin 3.99009155 BTC yang telah diterima penjahat ransomware Petya itu dikonversi ke rupiah, maka nilainya mencapai Rp 134,1 juta. Kenapa Pakai Bitcoin? Pelaku memilih menggunakan Bitcoin agar bisa memakai identitas anonim dan sistem desentralisasinya membuat Bitcoin sulit dilacak dan dikendalikan. Tidak diketahui ke mana uang itu mendarat nantinya. Bank sentral atau Bank Dunia sekalipun, tidak bisa mengatur Bitcoin dan peredarannya. Email Si Penjahat Sudah Diblokir Jika telah mentransfer dana dalam bentuk Bitcoin, si penjahat meminta korban untuk mengirim email konfirmasi ke alamat [email protected] yang dijanjikan bakal dikirimi kode khusus untuk membuka kunci dokumen. Perusahaan penyedia platform email Posteo asal Berlin, Jerman, telah memblokir email tersebut dan praktis jalur komunikasi antara korban dan peretas terputus. Jangan pernah berharap si penjahat akan mengirim kode unik untuk membuka kunci dokumen yang terenkripsi. Ini Tampilan Notifikasi Jika Komputer Terinfeksi Petya Waspada, ya...
ADVERTISEMENT
Notifikasi infeksi ransomware Petya. (Foto: Istimewa)
zoom-in-whitePerbesar
Notifikasi infeksi ransomware Petya. (Foto: Istimewa)
Langkah Pencegahan dari Kemkominfo Kementerian Komunikasi dan Informatika telah merilis arahan untuk mencegah infeksi Petya di komputer Windows, yang disajikan dalam format gambar.
Antisipasi ransomware Petya dari Kominfo. (Foto: Kominfo)
zoom-in-whitePerbesar
Antisipasi ransomware Petya dari Kominfo. (Foto: Kominfo)
Waspada ransomware Petya dari Kominfo. (Foto: Kominfo)
zoom-in-whitePerbesar
Waspada ransomware Petya dari Kominfo. (Foto: Kominfo)
Di saat seperti ini, kamu patut mewaspadai file-file attachment yang dikirim lewat email atau ada di dunia maya, juga ketika membuka link ke halaman tertentu yang bisa-bisa adalah jebakan berisi ransomware. Pesan Khusus ID-SIRTII untuk Tim IT Perusahaan Swasta dan Lembaga Pemerintah Indonesia Security Incident Response Team on Internet Infrastructure atau ID-SIRTII, memberi imbauan kepada para pekerja kantor swasta atau pemerintahan, untuk mewaspadai ancaman siber ini. ID-SIRTII mengatakan komputer yang telah terinfeksi Petya akan muncul peringatan seperti berikut saat komputer dinyalakan: DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN! Jika muncul pesan seperti ini, ID-SIRTII meminta agar segera mematikan komputer. Jika komputer kamu tetap dalam keadaan mati, maka data akan baik-baik saja.
ADVERTISEMENT
ID-SIRTII juga memberi arahan antisipasi jika komputer masih dalam keadaan mati: 1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan/backup) 2. Lakukan backup semua data yang ada di PC/client/host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux, MacOS dll. Disarankan untuk membackup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman 3. Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman 4. Install Tools dan Security Patch yang sudah di-download tersebut ke komputer target (korban) 5. Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru 6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC/client/host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain: - Cara untuk menonaktifkan macro service: https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12 - Cara untuk menonaktifkan SMB service https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 - Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line) https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx Kemkominfo bersama ID-SIRTII sampai saat ini mengaku terus memantau dan memitigasi pergerakan dari penyebaran virus Petya di Indonesia.
ADVERTISEMENT
Informasi Redaksi
·
Laporkan tulisan