Ransomeware Petya

Lakukan Ini Jika Komputer Terserang Virus Petya

Konfrontasi - Virus ransomware petya hampir memiliki kesamaan dengan virus wannacry hanya saja bisa menyerang lebih luas.

"Kalau wannacry menyerang file kalau ini (petya) yang diserang langsung hardisk-nya. Yang dienkripsi master file table," terang Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID SIRTI), Bisyron Wahyudi saat konferensi pers di Cikini, Jakarta Pusat, Jumat (30/6/2017). 

Mengenal Ransomeware Petya

KONFRONTASI-Eropa dan Amerika Serikat (AS) baru-baru ini dihebohkan serangan program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus (ransomware) jenis baru bernama Petya.

Laman The Guardian menyebutkan ransomware tersebut tersebar ke perusahaan besar, termasuk produsen makanan Mondelez, firma hukum DLA Piper dan jasa angkutan kapal Denmark Maesk.
 
Serangan itu menginfeksi data di komputer, membuatnya terkunci sehingga perlu ditebus dengan sejumlah uang.
 
Sebelumnya, jagad internet global juga diserang ransomware Wannacry beberapa bulan lalu, yang menginfeksi sekitar 230.000 komputer di lebih dari 150 negara.
 
Bagaimana Petya bekerja?
 
Ransomware adalah salah satu tipe malware yang memblokir akses ke data atau komputer dan meminta tebusan untuk memperbaikinya. 
 
Bila perangkat komputer terinfeksi, maka dokumen penting terenkripsi dan pengguna harus membayar, biasanya dalam Bitcoin, untuk mendapatkan kunci digital pembuka berkas.
 
Begitu terkena Petya, penyerang meminta 300 dolar Amerika Serikat (AS) dibayar dalam Bitcoin. Virus ini cepat menyebar dalam sebuah orginasis jika ada satu komputer yang terinfeksi, hacker memanfaatkan kelemahan di Microsoft Windows.
 
“Mekanisme penyebarannya lebih bagus dari WannaCry,” kata Ryan Kalember dari perusahaan keamanan siber Proofpoint.
 
Mengapa bernama Petya?
 
Malware tersebut berbagi kode tertentu dari ransomware lama bernama Petya. Beberapa jam setelah wabah, ahli keamanan siber melihat “kemiripanna hanya di permukaan”.
 
Kasperksy Lab Rusia menyebutnya NotPetya. Malware itu diduga menyebar melalui pembaruan software yang dikerjakan oleh perusahaan, untuk digunakan Pemerintah Ukraina.