Varian Ransomware Terbaru Dijuluki Petya, Lebih Bahaya dari WannaCry
PerbesarADVERTISEMENT
Dunia kembali dihebohkan dengan serangan program jahat ransomware pada Selasa, (27/6), yang serangannya lebih berbahaya dibandingkan varian WannaCry pada Mei lalu. Masih belum jelas ransomware tipe apa yang menyerang jaringan komputer global kali ini, tetapi sejumlah peneliti memprediksi ransomware kali ini adalah varian Petya.
Serangan Petya disebut lebih berbahaya dari WannaCry karena menyerang komputer yang sudah terlindungi oleh pembaruan keamanan baru. Tidak heran jika eksploitasi ini membuat sejumlah organisasi yang komputernya terinfeksi berada dalam posisi sulit untuk memulihkannya.
Selain sama-sama mengeksplotasi celah keamanan EternalBlue seperti WannaCry, Petya juga mengeksploitasi alat jaringan Windows seperti Windows Management Instrumentation (WMI) dan PSExec sehingga seluruh komputer dengan sistem operasi Windows yang telah diperbarui sekalipun, akan bisa diinfeksi oleh Petya.
ADVERTISEMENT
Kedua alat tersebut biasanya digunakan untuk akses admin jarak jauh, namun peneliti keamanan Lesley Carhart mengatakan mereka sering dimanfaatkan peretas sebagai cara untuk menyebarkan malware ke dalam jaringan. "WMI adalah metode gerakan lateral super efektif untuk peretas. Ini sering diizinkan oleh sistem, jadi jarang diblokir oleh alat keamanan. PSExec sedikit lebih terdepresiasi dan lebih dipantau namun tetap sangat efektif," kata Carhart seperti dikutip The Verge.
Sementara Alfon Tanujaya, pakar antivirus dari Vaksincom yang berbasis di Jakarta, mengatakan serangan ransomware ini cukup berbahaya karena bisa menginfeksi seluruh komputer dalam satu jaringan walau hanya menyerang satu komputer yang bertindak sebagai administrator.
"Hanya membutuhkan satu komputer yang memiliki hak administrator untuk di eksploitasi dan jika berhasil, maka seluruh komputer di dalam jaringan yang dikelolanya akan diinfeksi dengan kredensial administrator curian tersebut melalui fitur WMI dan PSExec.
ADVERTISEMENT
PerbesarNama dan Varian Ransomware Kali Ini Masih Diperdebatkan
Varian dan nama dari ransomware terbaru ini masih menjadi perdebatan. Beberapa orang memprediksi mungkin ia adalah varian Petya (baik itu Petya.A, Petya.D, atau PetrWrap), atau bisa juga itu adalah pembaruan WannaCry yang menyerang dunia pada pertengahan Mei 2017.
Para ahli di Kaspersky Lab dari Rusia, sampai saat ini masih menyelediki ancaman baru ini, dan setelah mereka menemukan fakta-fakta yang solid, mereka akan mengungkap segalanya ke publik.
Sedangkan perusahaan siber keamanan lainnya, Symantec, walau sudah meyakini serangan ini adalah varian ransomware Petya, namun mereka masih terus menganalisis ancaman ini dan akan menjabarkan informasi baru dalam waktu dekat.
Serangan global ransomware jilid dua ini sudah melumpuhkan server di perusahaan minyak terbesar Rusia, menganggu operasional bank di Ukraina, sampai mematikan komputer di perusahaan logistik dan periklanan multinasional. Seperti WannaCry, ransomware baru ini juga mengunci semua data di komputer dan meminta uang tebusan senilai 300 dolar AS dalam bentuk BitCoin kepada korbannya yang ingin semua datanya kembali.
ADVERTISEMENT
