Sunday , October 6 2024

RansomWare Petya Kembali Hadir

gambar : youtube.com

lebakcyber.net – Ketika ransomware Wannacry menyerang Inggris dan Eropa pada bulan Mei, serangan tersebut mengakibatkan banyak kerusakan. Serangan ransomware bukanlah hal yang baru, namun yang satu ini masih dilengkapi dengan perangkat lunak canggih yang dikenal sebagai EternalBlue, diterbitkan oleh Shadow Brokers pada bulan April lalu dan diyakini telah dikembangkan oleh NSA. eternalBlue adalah persenjataan tingkat negara namun sayangnya kini berbalik melawan sasaran sipil. Dan kini RansomWare Petya kembali hadir dengan update yang telah ditambahkan kedalam sistemnya, dan kini petya yang dipercaya  yang lebih berbahaya dari wannacry sudah mulai menyerang komputer dari beberapa perusahaan dan organisasi.

Sekarang, lebih dari sebulan kemudian, jenis RansomWare Petya kembali hadir telah menimbulkan kerusakan serupa. Virus tersebut telah menginfeksi ribuan sistem di seluruh dunia, termasuk perusahaan multi nasional besar seperti Maersk, Rosneft dan Merck, namun dilakukan dengan sumber daya yang jauh lebih sedikit.

Petya masih menggunakan EternalBlue, tapi sekarang sudah banyak perusahaan dan organisasi telah terlindungi, dan eksploitasi itu jauh kurang penting bagi penyebaran ransomware sebelumnya. Sebaliknya, Petya mengeksploitasi kelemahan yang lebih mendasar dalam cara kita menjalankan jaringan dan, yang lebih parah lagi, Petya telah memberikan update pada codenya. Mereka tidak terlalu eye-catching karena mengeksploitasi NSA, tapi lebih kuat, dan bisa membuat organisasi berada dalam posisi yang jauh lebih sulit saat mereka mencoba pulih dari serangan.

Di Ukraina, RansomWare jenis baru Petya yang lebih berbahaya telah menyerang sistem komputer kapal selam hingga supermarket yang menyebabkan kekacauan. Sama seperti serangan virus ransom WannaCry, pelaku serangan virus ransom Petya juga meminta uang tebusan terhadap korban.

Serangan virus ransom Petya mulai terjadi pada Selasa, 27 Juni 2017 kemarin. Virus ini bekerja dengan alat hacking Badan Keamanan Nasional (NSA) Amerika Serikat (AS) yang dikenal sebagai EternalBlue.

Peneliti ESET Robert Lipovsky mencatat; “Wabah ini tampaknya telah dimulai di Ukraina, di mana laporan menunjukkan bahwa sektor keuangan, sektor energi dan banyak industri lainnya telah terpukul. Ruang lingkup kerusakan yang diakibatkan belum dikonfirmasi.”

Kalau WannaCry memusatkan perhatian pada sistem yang tidak diupdate dengan baik, Petya tampaknya lebih fokus ke perusahaan besar. Begitu satu komputer di jaringan terinfeksi, Petya memanfaatkan alat jaringan Windows seperti Windows Management Instrumentation (WMI) dan PsExec untuk menginfeksi komputer lain di jaringan yang sama.

Mantan kontraktor NSA, Edward Joseph Snowden, yang kini bersembunyi di Moskow, Rusia karena jadi buron intelijen AS setelah membocorkan penyadapan global NSA, membenarkan bahwa serangan virus ransom Petya bekerja dengan alat hacking NSA yang dicuri.

“Berapa kali pengembangan senjata digital @NSAGov harus berakibat pada infrastruktur sipil sebelum ada pertanggungjawaban?,” tulis Snowden di Twitter. ”Dengar, orang bisa tidak sependapat dengan pengintaian. Tapi ketika @NSAGov fokus pada pelanggaran terhadap pertahanan, menutup rumah sakit di AS, saatnya untuk bertindak.”

About Firdan Ardiansyah

Admin di lebakcyber.net Untuk berhubungan dengan saya, silahkan kirim email ke : firdan@lebakcyber.net

Leave a Reply

Your email address will not be published. Required fields are marked *