PT RIFAN FINANCINDO BERJANGKA JAKARTA SC

Petya, ‘Teman’ WannaCry yang Sedang Berulah | PT Rifan Financindo

d1fef074-0c8d-48bf-ab4d-08b30aa1fabd

Jakarta, Rifan Financindo – Di berbagai negara, termasuk Indonesia, masih diliputi suasana liburan. Namun di dunia cyber yang tidak mengenal libur, diam-diam pembuat malware melancarkan serangan yang mengacaukan dunia dan memakan korban.

Dalang di balik kegaduhan ini adalah Petya, yakni ransomware jenis baru yang dideteksi perusahaan keamanan ESET sebagai Win32/Diskcoder.C. Malware ini jika berhasil menginfeksi MBR, akan mengenkripsi keseluruhan drive.

Petya yang juga dikenal dengan nama lain NotPetya atau GoldenEye, diketahui masih merupakan ‘teman’ si WannaCry yang sempat menghebohkan pada Mei lalu.

Para penjahat cyber kala itu memang sengaja menyebarkan WannaCry untuk bikin korbannya di 99 negara, termasuk Indonesia. Namun serangan Petya disebut-sebut lebih ganas dibandingkan WannaCry.

Dampak Petya

Bagaimana dengan Petya? Karena serangannya disebut lebih ganas dari WannaCry, berbagai perusahaan dan analis keamanan cyber pun langsung mengeluarkan peringatan.

Apalagi, seperti dilaporkan ESSET kepada detikINET, Rabu (28/6/2017), serangan Petya dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke dalam jaringan, kemudian menyebar melalui PSExec untuk menyebar di dalam jaringan.

“Kombinasi berbahaya ini menjadi alasan mengapa wabah ini menyebar secara global dan cepat. Menggunakan dua eksploit kit ini, ransomware menyebar melalui LAN ke komputer lain,” kata analis keamanan cyber ESSET Yudhi Kukuh.

Dijelaskannya, Petya tidak seperti WannaCry yang hanya akan menyebar melalui LAN, dan tidak melalui internet. Hanya dibutuhkan satu komputer yang belum di patch untuk masuk ke dalam jaringan, ransomware bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu jam.

“Akibatnya banyak bank, jaringan listrik dan perusahaan pos terinfeksi. Bahkan kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil ditembus. Berbagai laporan insiden dari berbagai penjuru dunia masih terus berdatangan,” papar Yudhi.

Banyak perusahaan kebingungan mengetahui ransomware mampu mengunci ratusan komputer dalam jaringan yang sama hanya dalam waktu satu jam. Jika pada serangan WannaCry yang menggunakan eksploit kit EternalBlue dapat dihentikan melalui mekanisme KillSwitch, Petya sudah mengantisipasi dengan tidak menyediakan kemungkinan adanya KillSwitch.

Dikutip dari The Independent, Petya juga menginfeksi komputer di perusahaan WPP, sebuah perusahan Periklanan di Inggris serta Maersk, perusahaan pelayaran Denmark.

Informasi terakhir dari lab ESET disebutkan, sebaran dimulai melalui server yang dimiliki sebuah perusahaan software akuntansi M.E.Doc yang telah disusupi hacker dan dimanfaatkan untuk melakukan penyebaran ransomware secara massive, sehingga M.E.Doc menuliskan peringatan dan permohonan maaf pada webnya.

Bagaimana dengan Indonesia?

Dikatakakan Yudhi, ransomware Petya menduplikasi metode serangan WannaCry meskipun ada perbedaan mendasar pada akibatnya. Sementara WannaCry hanya mengenkrip file tertentu, Petya mampu mengenkrip seluruh hardisk pada akhirnya.

“Dengan metode ini, ada kemungkinan akan mencapai Indonesia dengan cepat seperti halnya WannaCry, terlebih saat ini sedang libur panjang di mana kewaspadaan biasanya berkurang dan udpdate sistem atau aplikasi terhenti,” kata Yudhi.

Peringatan ini memang tidak mengada-ada, melainkan belajar dari pengalaman sebelumnya, ketika WannaCry menyerang Indonesia. Meski tidak jatuh terlalu banyak korban, serangan ini cukup menggegerkan karena menyasar Rumah Sakit Dharmais.

“Kehadiran Petya sudah dideteksi ESET melalui update terakhir bernomor 15653. Namun demikian, pengguna tetap harus selalu mawas diri dan terus meng-update seluruh software atau aplikasi yang digunakan dalam komputer,” saran Yudhi.

Dia menambahkan, jika sudah sempat terkena gejala awal adanya peringatan yang muncul melalui layar monior, segera matikan komputer melalui tombol power. Dengan cara ini, ada kemungkinan file diselamatkan karena ransomware belum sempat mengenkripsi seluruh harddisk.

“Saat ini email pengembang malware yang digunakan untuk menerima Bitcoin wallet ID dan personal installation key sudah dinonaktifkan oleh provider email, sehingga usaha pembayaran tebusan tidak dimungkinkan,” tutupnya.

PT Rifan Financindo Berjangka