Ransomware Petya, Lebih Ganas dari Ransomware WannaCry

Genmuda – Baru aja bulan lalu kita dihebohin sama satu serangan virus yang bisa menjangkiti perangkat lunak di komputer, yaitu Ransomware WannaCry, kemarin (28/6) KOMINFO ngasih tau lagi tentang serangan yang lebih ganas dibanding sebelumnya, yaitu Ransomware Petya.

Cara kerja virus Petya ini mirip sama Ransomware Wannacry yang menyerang skala global 13 Mei 2017. Pemerintah, lewat Kementrian Informasi dan Komunikasi atau Kemkominfo juga terus memantau dan memitigasi pergerakan dari penyebaran virus Petya ini di Indonesia.

Notifikasi atau peringatan udah dikeluarin sama id-SIRTI, yaitu organisasi yang diampu Kemkominfo buat menangani insiden kayak serangan siber ini,  untuk yang bekerjasama kayak penyelenggara layanan internet, NAP maupun Kementrian/Lembaga.

Terus apa sih Petya ini?

Dilansir dari situs resmi Lembaga Sandi Negara, Petya adalah program virus ransomware yang cara kerjanya beda banget dari malware ransomware lainnya. Gak kayak ransomware tradisional lainnya, Petya ini gak mengenkripsi file di sistem yang ditargetkan satu per satu.

Tapi justru sebaliknya, Petya akan me-reboot system dan membajak komputer, juga mengenkripsi tabel file master hard drive (master file table-MFT) dan bikin master boot record (MBR) gak bisa dioperasikan, membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik.

Virus Malware Petya bisa menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer gak bisa bisa melakukan proses booting.

Cuma di Indonesia aja nyerangnya?

Jelas gak, justru virus ini awalnya menjangkiti negara-negara lain di luar Indonesia. Makanya peringatan ini baru sampai ke Indonesia kemarin, tanggal 28 Juni 2017. Ransomware Petya ini ternyata udah menyerang sistem komputer di beberapa negara, antara lain Rusia, Spanyol, Amerika, Ukraina, Inggris, dan beberapa negara lain.

Sebagai bukti, ransomware Petya ini bekerja dengan alat hacking Badan Keamanan Nasional-nya Amerika Serikat yang dikenal dengan nama EternalBlue. Di Ukraina sendiri, beberapa masyarakat bingung karena komputer di Supermarket yang terjangkit virus ini tiba-tiba minta uang tebusan.

Kilang minyak milik Rusia yaitu Rosneft pun gak luput dari serangan ransomware Petya ini.

“Kami diserang dua jam yang lalu, kami harus memastikan semua komputer agar virus tidak semakin menyebar.” Kata salah satu juru bicara dari kilang minyak tersebut.

Wah, serem juga ya. Terus gimana cara mencegahnya?

Ada beberapa cara buat mencegah virus ini menjangkiti komputer kamu. Catet ya!

1. Matikan komputer dan segera ambil file-file penting kamu dari komputer dengan LiveCD.

2. Instal patch MS17-010 atau non-aktifkan fungsi SMBv1. Kamu tetep bisa pake fungsi SMB di Microsft Windows, dengan menggunakan SMBv2, SMBv3.

3. Update Signature antivirus atau antimalware kamu, karena beberapa produk antivirus dilaporkan udah bisa mendeteksi Petya.

4. Buat administrator sistem di jaringan network yang besar, pastikan Intrusion Prevention System (IPS) udah terupdate dengan signature terbaru dan lakukan monitoring di port service 139/445 di firewall kamu, lakukan pencegahan dengan mematikan service tersebut kalo ada aktivitas yang mencurigakan.

5. Gunakan system restore buat mengembalikan komputer kamu kalo ternyata terjangkit ransomware Petya.

(sds)

Comments

comments