Software

Teror ransomware kembali terjadi

7K
DILIHAT
/
0
SHARE
/
20:10
29 JUN 2017
Ilustrasi
Editor
Abdullatif Assalam
Sumber
Antara

Rimanews - Ransomware kembali meneror ribuan komputer, utamanya di Eropa dan Amerika Serikat. Jika sebelumnya ada WannaCry, kini muncul Petya, yang pertama kali menyebar di Ukraina.

The Guardian menyebutkan, Petya meneror komputer perusahaan-perusahaan besar, termasuk produsen makanan Mondelez, firma hukum DLA Piper dan jasa angkutan kapal Denmark Maesk. Serangan itu menginfeksi data di komputer dan membuatnya terkunci. Untuk membuka, penyebar virus meminta tebusan sebesar US$ 300 atau setara Rp4 juta.

Sebelumnya beberapa bulan lalu, WannaCry menginfeksi sekitar 230 ribu unit komputer di lebih dari 150 negara.

Bagaimana Petya bekerja?

Ransomware adalah salah satu tipe malware yang memblokir akses ke data atau komputer dan meminta tebusan untuk memperbaikinya. Bila perangkat komputer terinfeksi, maka dokumen penting terenkripsi dan pengguna harus membayar, biasanya dalam Bitcoin, untuk mendapatkan kunci digital pembuka berkas.

Begitu terkena Petya, penyerang meminta US$ 300 dalam Bitcoin. Virus ini cepat menyebar dalam sebuah orginasis jika ada satu komputer yang terinfeksi, hacker memanfaatkan kelemahan di Microsoft Windows.

“Mekanisme penyebarannya lebih bagus dari WannaCry,” kata Ryan Kalember dari perusahaan keamanan siber Proofpoint.

Mengapa bernama Petya?

Malware tersebut berbagi kode tertentu dari ransomware lama bernama Petya. Beberapa jam setelah wabah, ahli keamanan siber melihat “kemiripanna hanya di permukaan”.

Kasperksy Lab Rusia menyebutnya NotPetya. Malware itu diduga menyebar melalui pembaruan software yang dikerjakan oleh perusahaan, untuk digunakan Pemerintah Ukraina.

Siapa dalangnya?

Belum diketahui siapa individu atau kelompok di balik ransomware Petya.

Ahli keamanan siber Nicholas Weaver menyebut Petya sebagai "serangan terencana, jahat dan menghancurkan atau juga tes yang disamarkan sebagai ransomware".

Pakar anonim yang dipanggil Grugq menyebut Petya adalah perusahaan kriminal untuk mencari uang, tapi, versi terbaru ini tidak dirancang untuk menghasilkan uang.

“Ini dirancang untuk menyebar cepat dan membuat kerusakan, dengan samaran yang masuk akal ransomware,” katanya.

Pakar siber menilai metode pembayaran serangan ini terlalu amatir untuk seorang pelaku kriminal karena alamat pembayaran Bitcoin selalu sama.

Kebanyakan ransomware membuat alamat berbeda untuk setiap korban.

Alasan kedua, malware itu juga meminta korban untuk berkomunikasi dengan penyerang melalui satu alamat emial, yang sudah ditangguhkan begitu ketahuan digunakan untuk aksi kejahatan.

Artinya, bila korban membayar, mereka pun tidak bisa berkomunikasi dengan penyerang untuk meminta kunci dekripsi pembuka berkas.

Tips atas Petya

Akun @HackerFantastic menyarankan agar komputer dimatikan ketika mesin melakukan reboot untuk mencegah berkas terenkripsi.

Saat komputer reboot, pengguna akan melihat jendela berisi pemberitahuan bahwa salah satu disk perlu diperbaiki, tanda proses enkripsi.

Akun tersebut menyarankan untuk segera mematikan perangkat komputer.

Jika reboot disertai surat tebusan, ransom note, dengan alasan email layanan pelanggan sudah dimatikan sehingga tidak ada cara lain untuk men-dekripsi berkas Anda, jangan membayar.

Segera putuskan koneksi internet, format ulang hard drive dan pasang ulang berkas dari backup.

Laman tersebut menyarankan untuk mem-backup data secara berkala dan pastikan anti-virus yang terpasang merupakan versi terkini.

Imbauan Kominfo

Sama seperti @HackerFantastic, Kementerian Komunikasi dan Informatika juga mengimbau masyarakat untuk melakukan back-up data untuk mengantisipasi segala bentuk serangan siber.

Bagi pengelola teknologi dan informasi, Rudiantara meminta untuk menonaktifkan atau mencabut jaringan lokal (LAN) sementara hingga dipastikan aman.

Kominfo juga meminta agar menggunakan sistem operasi yang asli dan diperbarui secara berkala serta memasang anti-virus dan menggunakan kata kunci yang aman dan diganti secara berkala.

Software
Sponsored