youngster.id - Ransomware jenis baru yang disebut Petya yang sedang melanda seluruh dunia. Organisasi-organisasi dan para pengguna komputer bersiap siaga dan segera mengambil tindakan melawan serangan cyber ini.
Ransomware Petya yang mewabah pada akhir Juni 2017 itu telah menjangkit ratusan ribu komputer di 64 negara itu merangsek dengan melakukan “wipe” atau menghapus data secara permanen dan tidak bisa direcovery atau diperbaiki.
“Saat ini, ransomware berdampak luas pada berbagai industri dan organisasi, termasuk infrastruktur penting, seperti energi, perbankan, dan sistem transportasi. Fortinet menyarankan organisasi untuk segera memperbarui sistem mereka,” tulis Fortinet dalam keterangan resmi Kamis (6/7/2017).
Ransomwaren ini, menurut Fortinet adalah bagian dari gelombang serangan ransomware multi-vektor baru yang disebut ransomworm, yang mengambil keuntungan dari eksploitasi yang tepat waktu.
Ransomworm dirancang untuk bergerak menyeluruh di beberapa sistem secara otomatis, daripada hanya berdiam di satu lokasi saja.
Tampaknya, Petya ransomworm menggunakan kerentanan serupa yang ada saat ini yang tereksploitasi selama serangan WannaCry baru-baru ini. Tidak seperti WannaCry, yang mengenkripsi file-file komputer, Fortinet menjelaskan bahwa Petya ransomware mengenkripsi segmen hard drive yang membuat keseluruhan komputer tidak bisa beroperasi.
Rentan
Sistem lama dan infrastruktur penting sangat rentan terhadap serangan ini. Perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows. Patch untuk kerentanan ini sudah dikeluarkan oleh Microsoft awal tahun ini.
Pakar forensik digital dari Universitas Gunadarma Ruby Alamsyah menyatakan meskipun cakupan serangan ransomware Petya rendah, namun dampaknya bisa lebih berbahaya dibanding ransomware Wannacry.
“Dampak infeksi Petya lebih berbahaya dibanding Wannacry. Tetapi dari cara penyebarannya, Petya masih lebih rendah cakupannya dibanding dengan Wannacry,” kata Ruby dilansir Antara.
Menurut Ruby, sejauh ini ransomware Petya belum ada indikasi menjangkit di Indonesia. Ia menjelaskan, rendahnya penyebaran pola penginfeksian jaringan komputer, karena Petya tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR).
Perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.
“Korban infeksi Petya sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci,” ujar Ruby.
Terkait kemungkinan penyebaran ransomware Peyta bisa merasuk ke sistem teknologi informasi (TI) perbankan, ia menuturkan sejauh ini tidak ada indikasi itu karena Petya sendiri masih menggunakan celah keamanan Windows yang sama, yakni MS17-010.
Selain itu, institusi perbankan yang memiliki risiko keamanan lebih tinggi, tentunya sudah melakukan update atau patch terhadap sistem operasinya.
“Bila pengguna sudah meng-update terhadap Operating System Windows mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap Petya maupun Wannacry,” jelasnya.
Ruby yang juga ikut membidani berdirinya Badan Siber dan Sandi Negara (BSSN) ini mengatakan, dari sisi kronologi dan pola penyebaran awalnya, ransomware Petya pertama kali beredar di Ukraina.
Penyebarannya melalui celah keamanan pada perangkat lunak (software) akunting buatan Ukraina bernama MeDoc, kemudian menginfeksi ke jaringan lokal pada jaringan komputer tersebut.
STEVY WIDIA
Discussion about this post