MAJALAH ICT – Jakarta. Serangan cyber ransomware “Petya” sekarang telah menyerang komputer setidaknya di 65 negara. Menurut Microsoft, serangan pertama terjadi pada perangkat lunak akuntansi pajak perusahaan Ukraina.
“Kami melihat infeksi pertama di Ukraina dimana lebih dari 12.500 mesin menghadapi ancaman tersebut,” kata Microsoft. “Kami kemudian mengamati infeksi di 64 negara lainnya, termasuk Belgia, Brasil, Jerman, Rusia, dan Amerika Serikat.”
Kompleksitas serangan tersebut telah memicu perdebatan mengenai apakah malware tersebut merupakan ancaman baru atau versi yang lebih canggih dari malware Petya yang digunakan dalam serangan musim semi lalu.
Namun Microsoft mengatakan bahwa ransomware adalah “varian baru” Petya, menambahkan bahwa mereka telah mengeluarkan update keamanan baru untuk melindungi komputer yang menjalankan perangkat lunak Windows-nya. Perusahaan anti-virus lainnya juga memperbarui perangkat lunak mereka, dalam upaya untuk membatasi kerusakan.
Infeksi awal dapat ditelusuri ke perangkat lunak akuntansi pajak dari perusahaan Ukraina bernama M.E.Doc, kata Microsoft. Hubungan itu menjadi pokok spekulasi pada hari Selasa, namun Microsoft sekarang mengatakan bahwa pihaknya “memiliki bukti bahwa beberapa infeksi aktif dari uang tebusan awalnya dimulai dari proses pemutakhiran MEDC yang sah.”
Petya masih mempengaruhi bandara dan ATM di Ukraina dan menghambat bisnis internasional dari raksasa pengiriman Maersk ke perusahaan obat Merck. Korbannya juga termasuk rumah sakit di Pennsylvania Heritage Valley Health System.
Seperti WannaCry, ransomware Petya menuntut pembayaran 300 dolar AS bitcoin untuk mengambil file dan hard drive terenkripsi. Pada Rabu pagi, akun tersebut telah menerima sekitar 10 ribu dolar. Namun dalam sebuah langkah yang menyebabkan beberapa kontroversi, perusahaan email Jerman Posteo memblokir alamat email yang digunakan peretas Petya untuk mengkonfirmasi pembayaran uang tebusan. Sementara beberapa pakar keamanan dunia maya telah memuji pendekatan ini, yang lain mencatat bahwa pengguna yang arsipnya disandera sekarang kehilangan satu-satunya kontak mereka.
WannaCry sebagian besar dibatalkan oleh penemuan “saklar pembunuh” yang bisa mematikannya. Tidak ada perisai pembunuh seperti itu yang ditemukan sejauh ini dengan Petya, dan para ahli masih berusaha menemukan cara untuk menghentikannya.
WannaCry didasarkan pada eksploitasi yang dicuri dari Badan Keamanan Nasional, termasuk sebuah program bernama EternalBlue, yang memanfaatkan kerentanan Microsoft. Dengan menggunakan beberapa eksploitasi yang sama, Petya memiliki kemampuan untuk melakukan worm melalui jaringan komputer, mengumpulkan kata sandi dan kepercayaan serta menyebarkan dirinya.
Setelah penundaan tertunda minimal 10 menit, malware menggunakan reboot untuk mengenkripsi file. Pada saat itu, pengguna melihat pesan “CHKDSK” hitam-putih palsu di layar mereka yang mengklaim ada kesalahan dan sistem memeriksa integritas disk. Ini adalah kesempatan terakhir, kata pakar keamanan, bagi pengguna untuk mematikan komputer mereka dan melindungi file mereka sebelum dienkripsi dan ditahan untuk mendapatkan uang tebusan.
Wabah WannaCry mendorong banyak administrator jaringan untuk memperbarui patch keamanan mereka. Tapi, Petya masih bisa menemukan jalan masuk ke mesin tersebut, dengan mengumpulkan kata kunci dan kepercayaan dari komputer yang tidak dipaket dan menggunakannya untuk masuk ke mesin yang telah ditambal.
No comments:
Post a Comment