Awalnya, Petya diyakini sebagai ransomware, karena pada dasarnya bekerja dengan mengunci komputer yang terinfeksi dan menmapilkan sebuah catatan tebusan yang muncul di layar. Catatan tersebut menuntut sejumlah $300, dibayar melalui bitcoin sebagai biaya untuk membuka komputer yang sudah terinfeksi dan terkunci. Serangan ini sangat ibarat dengan ransomware WannaCry yang mensugesti lebih dari 230.000 komputer di lebih dari 150 negara di bulan Mei lalu.
Baca juga: Perbedaan Antara Virus, Trojan, Worms dan Malware Lainnya
Seperti halnya WannaCry, Petya menyebar dengan cepat melalui jaringan yang menggunakan sistem operasi Microsoft Windows. Seperti kita ketahui bahwa sebagian besar pengguna perangkat menggunakna OS ini, itulah sebabnya pada waktu sebelumnya korban ransomware ibarat ini cukup besar.
Baca juga: Trik Meningkatkan Keamanan Jaringan Wi-Fi
Bagaimana Cara Kerja Ransomware Petya?
Ransomware ini mengambil alih komputer dan menuntut $300 dibayar melalui Bitcoin. Perangkat lunak berbahaya ini menyebar dengan cepat ke seluruh jaringan begitu komputer yang terinfeksi menggunakan vulnerability (kerentanan) EternalBlue di Microsoft Windows (pihak Microsoft telah merilis sebuah patch untuk mengatasinya, namun tidak semua orang menginstalnya) atau melalui Windows Administrative Tools. Malware ini akan mencoba satu cara dan jikalau tidak berhasil akan mencoba yang berikutnya. Hal ini pertanda bahwa Petya memiliki mekanisme yang lebih baik untuk menyebarkan dirinya daripada WannaCry.
Tanda-Tanda Komputer Terserang Ransomware Petya
Ketika terinfeksi Petya, komputer akan sedikit aneh. Petya akan masuk melalui kerentanan pada sistem, kemudian akan memodifikasi MBR (Master Boot Record) sehingga komputer akan booting ke dalam sistem palsu. Setelah itu secara otomatis komputer akan restart dengan sendirinya. Ketika menyala komputer akan masuk ke MBR yang sudah dimodifikasi dan menampilkan pesan sistem palsu dimana tertulis bahwa sistem sedang memperbaiki error pada drive C:. Sesungguhnya ini ialah proses enkripsi dimana malware sedang mengunci seluruh data pada komputer kita, kecuali C:\Windows.
 |
| Pesan sistem palsu yang muncul setelah restart karena Petya |
Pada tahap ini kita harus segera mematikan komputer secara paksa untuk mencegah data ter-enkripsi. Tapi sebagian besar orang percaya bahwa ini ialah pesar sistem dan menunggu sampai proses selesai. Jika proses sudah 100% maka akan muncul peringatan bahwa seluruh data sudah terkunci dan untuk membukanya diharapkan tebusan sebesar $300 ke alamat Bitcoin.
 |
| Peringatan file yang sudah ter-enkripsi oleh Petya |
Meskipun disebut ransomware, Petya mungkin sedikit berbeda. Sistem pembayaran yang dipasang hacker sepertinya tidak berguna. Mereka hanya menggunakan satu alamat untuk pembayaran melalui bitcoin, yang mana alamat tersebut telah ditutup oleh penyedia email. Dipercaya bahwa uang tebusan itu hanya untuk menutupi malware yang dirancang untuk melaksanakan banyak kerusakan. Selain mengunci komputer dan datanya, ada juga Trojan yang ditanam dalam Petya untuk mencuri nama pengguna dan kata kunci yang ada di perangkat korban.
Nama Petya bahu-membahu ialah sebutan untuk versi malware yang lebih lama. Ketika muncul perbedaan key (kunci), para periset menawarkan banyak sekali nama berbeda untuk menandainya sebagai serangan gres Petya.
Bagaimana Melindungi Komputer dari Serangan Ransomware Petya?
Ada dua cara Petya menyerang komputer korban. Cara pertama serangan yang memanfaatkan layanan Windows Server Message Block (SMB) yang rentan, yang digunakan untuk membuatkan file dan printer di jaringan lokal. Varietas Petya yang gres juga dapat disebarkan dengan menggunakan versi tool Microsoft PsExec yang dikombinasikan dengan terusan admin dari komputer target.
Masalah ini telah diatasi, namun beberapa orang belum mendownload patch untuk perbaikannya, jadi malware ini terus menyebar. Tembok pertahanan pertama yang mampu Anda lakukan ialah memastikan komputer memiliki versi Windows update terbaru. Jika Anda mengaktifkan update otomatis, Anda dalam posisi yang lebih aman. Update ini seharusnya sudah diinstal ke komputer Anda.
Jika Anda belum mengaktifkan update otomatis, Anda dapat mendownload secara manual update tersebut di sini: http://www.catalog.update.microsoft.com/Home.aspx. Silahkan cari di kotak pencarian sesuai dengan sistem operasi Anda.
Selanjutnya, pastikan perangkat lunak antivirus Anda selalu up to date. Sebagian besar perusahaan pembuat antivirus sudah memiliki update untuk menghalangi serangan ransomware Petya.
Terakhir, ambil tindakan pencegahan sehari-hari yang masuk akal. Selalu waspada saat terhubung ke internet, terutama saat akan mengunduh file. Jangan membuka link, lampiran atau file attachment di email jikalau Anda tidak tahu siapa yang mengirimkannya. Selain itu sangat direkomendasikan untuk membuat back up komputer Anda secara rutin dan teratur, kemudian menyimpan salinan cadangan ini di luar sistem, misalnya di hardisk eksternal.
sumber:blogs.technet.microsoft.com
0 Response to "Cara Melindungi Komputer dari Ransomware Petya"
Posting Komentar