Blog > Ransomware Petya Ternyata Lebih Berbahaya Dari Ransomware WannaCry

Week 32_2

HYPERNET – Saat seluruh perusahaan di Indonesia berhenti beroperasi karena Lebaran, dunia kembali digegerkan dengan munculnya virus Ransomware Petya, tepatnya pada 27 Juni 2017 kemarin.  Hal ini tentu mengingatkan dengan kehebohan munculnya Ransomware WannaCry yang menyerang komputer di seluruh dunia, seperti yang pernah dibahas oleh Hypernet, sebuah layanan Internet Provider Indonesia, sebelumnya. Sebab, kedua virus ini sama-sama menyerang komputer dan mengancam korban.

Pada sebuah media online komputer korban yang terinfeksi Petya akan menampilkan sebuah pesan dengan pernyataan bahwa komputer tersebut sudah diblokir dan pemilik komputer diharuskan untuk menebusnya dengan membayar senilai 300 dollar AS dalam bentuk mata uang elektronik Bitcoin.

Petya berbeda dengan WannaCry. Program jahat ini hadir dengan berbagai nama. Kaspersky, salah satu perusahaan keamanan jaringan, menyebutnya sebagai NotPetya. Sementara itu, ESET mendeteksinya sebagai Win32/Diskcoder.C. Namun, banyak perusahaan keamanan menyebutnya sebagai Petya.

Salah satu korban serangan Ransomware Petya adalah perusahaan software Ukraina. Media Fortune melaporkan, pelaku serangan siber tersebut menggunakan virus bernama “NotPetya” untuk melumpuhkan ribuan komputer di berbagai negara, mengganggu pendistribusian dan bisnis. Investigator kini menyebut peretasan tersebut diperkirakan lebih berbahaya dibandingkan perkiraan sebelumnya.

Fakta Petya lebih berbahaya dari WannaCry adalah Petya bisa menghapus data secara permanen, yang mana data tersebut tidak bisa di recover kembali oleh pengguna komputer. Jika WannaCry menyerang dokumen dalam OS Windows sedangkan Petya ini membuat penggunanya tidak bisa menggunakan komputernya kembali.

Adapun menurut ESET, jika Petya berhasil menginfeksi komputer, ia akan mengenkripsi keseluruhan drive alias hard disk. Kondisi ini diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance. Kemudian ia mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke jaringan dan menyebar melalui PSExec untuk menyebar di dalam jaringan.

Sebagai langkah antisipasi virus Petya, Anda dapat mengikuti beberapa langkah di bawah ini:

Pertama, sebelum menyalakan komputer atau server, matikan hotspot/wifi dan cabut koneksi kabel LAN atau internet sementara terlebih dahulu. Pastikan semua data aman.

Kedua, segera pindahkan data ke media storage terpisah.

Ketiga, lakukan update security pada windows anda dengan install patch MS17-010 yang dikeluarkan oleh Microsoft.

Keempat, segera update antivirus yang Anda gunakan.  

Source