Petya, Sebuah Ransomware Baru yang Lebih Berbahaya Dibandingkan WannaCry

Sumber : kominfo.go.id

Petya, Sebuah Ransomware Baru yang Lebih Berbahaya Dibandingkan WannaCry - Pada kesempatan kali ini saya akan membahas salah satu ransomware baru yang mengancam Indonesia. Kita tahu bahwa belum lama ini Indonesia digegerkan oleh serangan wannacry yang meminta sejumlah uang tebusan dalam bentuk bitcoin kepada pemilik komputer yang terinfeksi agar malware ini dapat dijinakan. Ransomware ini sudah melumpuhkan banyak komputer yang ada di dunia baik itu komputer pribadi ataupun komputer server yang menggunakan sistem operasi Windows. Tapi ancaman ini dapat di atasi oleh seorang pemuda asal inggris yang menemukan cara untuk memperbaiki komputer yang terinfeksi Wannacry. Belum berselang lama, sekarang muncul lagi ransomware jenis baru yang juga meminta sejumlah uang kepada pemilik komputer yang terinfeksi dalam bentuk bitcoin hanya saja lebih berbahaya dibandingkan dengan WannaCry.
Ransomware ini dinamai Petya, lalu kenapa ransomware ini lebih berbahaya dibandingkan wannaCry, berikut ulasannya.

Berdasarkan kabar yang beredar ransomware "Petya" mulai menyerang jaringan komputer global pada 27 Juni 2017 lalu, yang sudah menginfeksi banyak komputer di Ukraina, Rusia, India, Prancis dan berbagai komputer milik perusahaan besar yang ada di berbagai negara. Berdasarkan catatan dari symantec, petya adalah sebuah program jahat yang sudah ada sejak tahun 2016 silam dengan nama lain NotPetya, Mischa, GoldenEye. Kapersky sebuah perusahaan keamanan Rusia mengatakan bahwa Petya dirancang sebagai wiper yang berpura pura menjadi Ransomware yang menjanjikan akan memberi kode unik untuk membuka file yang terenkripsi, namun berdasarkan analisa yang dilakukan Kapersky kode unik itu hanyalah kode unik biasa yang tidak bisa digunakan untuk membuka file yang terenkripsi.
Jadi sebenarnya petya tidak memiliki kode unik untuk membuka file yang telah terenkripsi, karena petya adalah program jahat yang dibuat dengan tujuan untuk merusak
dan menghancurkan data yang ada pada hard disk. 

Cara kerja ransomare petya
Petya memiliki cara kerja yang sangat berbeda dengan WannaCry yang mengenkripsi file sistem satu per satu. Petya me-reboot dan mengenkripsi tabel file master hard drive yang membuat Master Boot Record/MBR tidak dapat dioperasikan serta membatasi akses ke sistem penuh dengan cara menyita informasi penting yang ada pada komputer.
Petya dapat menggantikan Master Boot Record komputer yang terinfeksi dengan menampilkan pesan permintaan sejumlah uang tebusan yang akhirnya komputer tidak dapat melakukan proses booting ke sistem operasi. Jika sudah seperti itu otomatis komputer tidak dapat digunakan.
Seorang pakar antivirus Vaksincom Alfon Tanujaya memaparkan bahwa petya dapat menginfeksi seluruh komputer yang ada dalam satu jaringan walaupun hanya menyerang satu komputer yang bertindak sebagai komputer administrator.
Sampai saat ini belum ditemukan siapa pembuat dan cara mengatasi Ransomware ini, tapi ada beberapa vendor antivirus yang mengatakan bahwa antivirus mereka sudah mampu
memperbaiki komputer yang terinfeksi Petya hanya saja saya belum tahu antivirus pastinya itu apa.

Upaya pencegahan serangan Ransomware Petya
Ada beberapa cara untuk dapat mencegah komputer terinfeksi Ransomware Petya yang saya kumpulkan dari beberapa sumber, yaitu :
1. Selalu gunakan dan update antivirus komputer anda guna mendeteksi serangan petya secara dini walaupun ini belum tentu dapat mengurangi resiko terinfeksinya komputer  anda.
2. Lakukan backup data secara berkala agar data anda tetap selamat, walaupun harus melakukan install ulang saat komputer diserang Petya. Sebenarnya backup data sangat
diperlukan walaupun tidak diserang virus agar data anda tetap aman saat terjadi hal hal yang tidak diinginkan.
3. Bagi anda administrator jaringan komputer besar, pastikan bahwa Intrusion Prevention System selau terupdate dengan signature terbaru, dan monitoring lah selalu port service 139/445 pada firewall serta matikan service saat anda melihat aktivitas yang mencurigakan guna mencegah serangan petya.
4. Kebanyakan komputer yang terinfeksi Petya adalah komputer yang menggunakan sistem operasi Windows, ini karena Petya memanfaatkan kelemahan Microsoft SMBv1, jadi untuk mencegahnya anda dapat menginstall patch MS17-010 atau menonaktifkan SMBv1 dan menggunakan SMBv2, SMBv3.

Baca Juga : Cara Mematikan Fungsi SMB v1 pada Windows

5. Saat komputer terinfeksi Petya, komputer akan melakukan proses seperti proses checking disk CHKDSK, namun ini sebenarnya ini merupakan proses yang dilakukan Petya
yang berlangsung selama satu jam untuk menginfeksi seluruh komputer. Saat ini terjadi segera matikan komputer anda dan ambil semua file penting anda dengan sistem operasi live CD seperti linux, setelah itu instal ulang komputer anda.

Berdasarkan data diatas saya menyimpulkan bahwa data korban yang terinfeksi petya tidak akan selamat walaupun telah membayar sejumlah uang karena Petya bukan Ransomware, tapi wiper yang bertujuan untuk merusak dan menghancurkan data yang ada pada hard drive. Analisa ini semakin memperkuat anggapan kita bahwa penjahat penyebar Petya tidak hanya mengejar keuntungan finansial namun juga bertujuan untuk merusak komputer korban.

Itulah sedikit pembahasan saya mengenai Petya, sebuah Ransomware baru yang lebih berbahaya dibandingkan WannaCry. Mohon maaf jika ada kesalahan dan kekurangan dari
artikel diatas. Terima Kasih

Share this :