Waspada Serangan Ransomware Varian Baru

BELUM genap dua bulan setelah kemunculan serangan ransomware Wanna Cry, saat ini muncul ransomware varian baru yang disebut Petya. Pakar Forensik Digital Universitas Islam Indonesia, Yudi Prayudi, Kamis (29/6), mengungkapkan, varian baru dari ransomware Petya terus bermunculan. Beberapa di antaranya dikenal dengan nama Petya, yang menyebar dengan cepat dengan bantuan kerentanan Windows SMBv1 yang sama dengan ransomware Wanna Cry.

“Beberapa hari sebelum munculnya Petya, para analis keamanan komputer sebenarnya masih disibukkan dengan pembahasan seputar varian baru dari Wanna Cry yang menyerang sejumlah perusahaan otomotif Honda Motor serta menyerang sejumlah sistem kamera lalu lintas di negara Jepang dan Australia,” katanya. Ternyata, jelas Direktur Pusat Studi Forensik Digital Universitas Islam Indonesia, sebuah serangan ransomware baru yang mirip dengan Wanna Cry diketahui telah menyebar dari wilayah Eropa ke Amerika Serikat dan Amerika Selatan.

Konsentrasi awal penyebaran Petya, ujarnya, banyak terdeteksi dari wilayah Rusia dan Ukraina. Data sementara dari sejumlah analis keamanan komputer menunjukkan lebih dari 2.000 komputer yang berasal dari sekitar 80 perusahaan di Rusia dan Ukraina telah terinfeksi ransomware Petya sejak Selasa (27/6). “Sebagaimana Wanna Cry, komputer yang terinfeksi oleh Petya ini akan terkunci file-file-nya sehingga tidak bisa digunakan sebagaimana mestinya. Sementara itu, untuk membuka kuncinya agar file-file-nya dapat diakses kembali diperlukan tebusan sebesar US$300 dalam crypto currency bitcoins,” jelasnya.

Petya ialah jenis ransomware yang cara kerjanya berbeda dari ransomware lain. Dalam hal ini, ransomware pada umumnya akan melakukan enkripsi file satu per satu. Namun, tidak demikian dengan cara kerja Petya. Petya tidak melakukan proses enkripsi file pada sistem yang terinfeksi secara satu per satu. Petya akan melakukan proses reboot computer korban dan melakukan enkripsi tabel master file table (MFT) sehingga berakibat master boot record (MBR) dari komputer yang terinfeksi menjadi tidak dapat beroperasi.
Selanjutnya Petya akan menggantikan file MBR dengan kode yang justru menampilkan catatan tebusan dan membiarkan komputer tidak dapat melakukan booting. (AT/H-1)

Sumber MediaIndonesia

Leave a Reply

Your email address will not be published. Required fields are marked *

*

x

Check Also

Wasekjen Partai Republik Warsono.

Partai Republik Lolos Verifikasi Administratif KPU

Partai Republik dinyatakan lolos verifikasi administratif partai politik peserta Pemilu tahun 2019 mendatang. Hal tersebut ...