Kamis, 17 Agustus 2017 | 22.36 WIB
KiniNEWS>SainsTek>Pendidikan>Kombinasi Petya dan WannaCry Membuat Dunia Kembali Siaga

Kombinasi Petya dan WannaCry Membuat Dunia Kembali Siaga

Rabu, 28 Juni 2017 - 16:15 WIB

IMG-3440

Ransomware Petya/Not Petya juga menyerang ATM (Reuters)

Jakarta, kini.co.id – Sebagian besar wajah dunia masih diliputi dengan semarak perayaan hari Idul Fitri, hari kemenangan umat Islam setelah melakukan puasa sebulan penuh.

Di dunia cyber yang tidak mengenal libur, diam-diam pengembang malware telah melancarkan serangan secepat kilat membuat kacau seluruh dunia yang mengakibatkan banyak korban berjatuhan.

Dalang di balik kegaduhan ini adalah ransomware Petya jenis baru yang dideteksi ESET sebagai Win32/Diskcoder.C. Malware ini jika berhasil menginfeksi MBR, ia akan mengenkripsi keseluruhan drive.

Informasi terakhir dari lab ESET disebutkan sebaran dimulai melalui server yg dimiliki sebuah perusahaan software akuntansi M.E.Doc yang telah disusupi hacker dan dimanfaatkan untuk melakukan penyebaran ransomware secara massive, sehingga M.E.Doc menuliskan peringatan dan permohonan maaf pada web nya http://www.me-doc.com.ua/vnimaniyu-polzovateley

Menanggapi serangan global Petya, Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan Ransomware Petya varian ini menduplikasi metode serangan WannaCry meskipun ada perbedaan mendasar pada akibatnya, jika WannaCry hanya mengenkrip file tertentu, maka varian Petya ini mampu mengenkripsi seluruh hardisk pada akhirnya.

Dengan metode ini, ada kemungkinan akan mencapai Indonesia dengan cepat seperti halnya WannaCry, terlebih saat ini sedang libur panjang dimana kewaspadaan biasanya berkurang dan udpdate sistem atau applikasi terhenti.

“Kehadiran ransomware ini sudah dideteksi ESET melalui update terakhir bernomor 15653. Namun demikian, pengguna tetap harus selalu mawas diri dan terus meng-update seluruh software atau aplikasi yang digunakan dalam komputer. Jika sudah sempat terkena dengan gejala awal adanya peringatan yang muncul melalui layar monior, segera matikan komputer melalui tombol power. Dengan cara ini ada kemungkinan file diselamatkan karena ransomware ini belum sempat mengenkripsi seluruh harddisk,” kata Yudi di Jakarta, Rabu (28/6).

Saat ini, tambah Yudi email pengembang malware yang digunakan untuk menerima Bitcoin wallet ID dan personal installation key sudah dinonaktifkan oleh provider email, sehingga usaha pembayaran tebusan tidak dimungkinkan.

Mitigasi Awal •Patching komputer Anda dari EternalBlue dan nonaktifkan protokol file sharing SMBv1 pada sistem dan server Windows. •Karena Petya Ransomware juga memanfaatkan tool WMIC dan PSEXEC untuk menginfeksi komputer Windows walaupun sudah di-patching sepenuhnya, disarankan untuk menonaktifkan WMIC (Command Instrumentasi Windows Management Command). •Update produk Antimalware yang Anda gunakan, pastikan memiliki fitur Antiransomware di dalamnya. •Pastikan fitur Network Scan selalu aktif pada antimalware Anda. Khusus produk ESET, secara default fitur ini sudah aktif. •Bagi yang sudah terjangkit dengan gejala munculnya perigatan di layar monitor, matikan komputer melalui tombol power!, karena saat itu ransomware baru memulai proses enkripsi. Dengan cara ini ada kemungkinan file dapat diselamatkan karena hanya MBR yang terenkripsi. •Jika langkah di atas belum sempat dilakukan, setelah satu jam ransomware Petya ini akan mencoba me-reboot PC pengguna, yang merupakan bagian dari proses untuk mengenkripsi hardisk secara keseluruhan, proses ini disamarkan sebagai operasi CHKDSK dan memperingatkan pengguna untuk tidak mematikan komputer.

Tapi, lakukan sebaliknya, segera matikan komputer melalui tombol power! sehingga ransomware ini tidak akan sempat mengenkripsi seluruh hardisk Anda.

Editor: Rakisa

KOMENTAR ANDA
Berita SainsTek Terkini Lainnya
Solusi Perkuat Keamaan Password Anda di komputer
Cyber - Kamis, 10 Agustus 2017 - 18:23 WIB

Solusi Perkuat Keamaan Password Anda di komputer

Banyak pengguna komputer masih membuat kesalahan yang sama dengan menggunakan password serupa di banyak akun, seperti menggunakan password perusahaan untuk ...
Heboh ‘Eta Terangkanlah’, Netter: Aneh Dikit Viral
Cyber - Kamis, 10 Agustus 2017 - 08:56 WIB

Heboh ‘Eta Terangkanlah’, Netter: Aneh Dikit Viral

Frasa "Eta Terangkanlah" kini menghiasi jagad media sosial. Hampir di semua media sosial orang menyebut frasa itu. Baik dalam berkomentar ...
Website yang Pakai Iklan Mengganggu Bakal Ditindak Google
Cyber - Kamis, 10 Agustus 2017 - 08:24 WIB

Website yang Pakai Iklan Mengganggu Bakal Ditindak Google

Bermacam iklan yang muncul di website merupakan sumber pendapatan keuangan. Namun tak jarang iklan-iklan tersebut malah mengganggu pengunjung.Pengunjung yang berniat ...
Waduh, Sambil Bawa Anak Ibu Ini Seret Suami yang Lagi Nyawer Biduan
Cyber - Selasa, 8 Agustus 2017 - 16:42 WIB

Waduh, Sambil Bawa Anak Ibu Ini Seret Suami yang Lagi Nyawer Biduan

Lagi asyik berjoged dan menyawer biduan cantik di sebuah acara hajatan, seorang pria didatangi istrinya.Sambil menggendong anak sang istri lantas ...
Berfoto Pegang Anu Tapir, Gadis Ini Dihujat
Cyber - Selasa, 8 Agustus 2017 - 14:50 WIB

Berfoto Pegang Anu Tapir, Gadis Ini Dihujat

Berselfie di semua tempat adalah hobi kaum muda di zaman serba digital ini.Hal itu pulalah yang dilakukan Hazreen Syafiela (25) ...
Warga Indonesia Bisa Lihat Gerhana Bulan Malam Ini
Ilmiah - Senin, 7 Agustus 2017 - 09:45 WIB

Warga Indonesia Bisa Lihat Gerhana Bulan Malam Ini

Bagi yang gemar mengamati benda langit, malam ini akan menjadi malam yang menyenangkan. Pasalnya, malam ini akan terjadi fenomena langka ...