Serangan Petya Dan WannaCry, Kembali Membuat Dunia Siaga

Menurut berita The Independent, Petya jenis baru ini, juga menginfeksi komputer di perusahaan WPP, sebuah perusahaan periklanan di Inggris, serta Maersk, perusahaan pelayaran Denmark.

Informasi terakhir dari lab ESET disebutkan, sebaran dimulai melalui server, yang dimiliki sebuah perusahaan software akuntansi M.E.Doc, yang telah disusupi hacker, dan dimanfaatkan untuk melakukan penyebaran ransomware secara massive, sehingga M.E.Doc menuliskan peringatan, dan permohonan maaf pada web nya (http://www.me-doc.com.ua/vnimaniyu-polzovateley).

“Ransomware Petya varian ini, menduplikasi metode serangan WannaCry, meskipun ada perbedaan mendasar pada akibatnya. Jika WannaCry hanya mengenkrip file tertentu, maka varian Petya ini, mampu mengenkrip seluruh hard disk” ujar Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, Jakarta, Kamis (29/6/2017).

“Dengan metode ini, ada kemungkinan akan mencapai Indonesia dengan cepat, seperti halnya WannaCry. Terlebih, saat ini sedang libur panjang, di mana kewaspadaan biasanya berkurang, dan udpdate sistem/applikasi terhenti” jelasnya.

Yudhi menambahkan, kehadiran ransomware ini sudah dideteksi ESET, melalui update terakhir bernomor 15653. Namun, pengguna tetap harus selalu mawas diri, dan terus meng-update seluruh software, atau aplikasi yang digunakan dalam komputer. Jika sudah sempat terkena, dengan gejala awal adanya peringatan, yang muncul melalui layar monitor, segera matikan komputer, melalui tombol power. Melalui cara ini, ada kemungkinan file diselamatkan, karena ransomware ini belum sempat mengenkripsi seluruh hard disk”

Saat ini, email pengembang malware, yang digunakan untuk menerima Bitcoin wallet ID, dan personal installation key, sudah dinonaktifkan oleh provider email, sehingga usaha pembayaran tebusan tidak dimungkinkan.

Add a Comment

Your email address will not be published. Required fields are marked *