Mohon tunggu...
Kompas.com
Kompas.com Mohon Tunggu... Administrasi - Kompas.com

Kompas.com merupakan situs berita Indonesia terlengkap menyajikan berita politik, ekonomi, tekno, otomotif dan bola secara berimbang, akurat dan terpercaya.

Selanjutnya

Tutup

Inovasi Pilihan

Apa Itu Ransomware Petya?

30 Juni 2017   14:00 Diperbarui: 30 Juni 2017   14:49 424
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

IlustrasiKOMPAS.com - Pada hari Selasa (27/6/2017), dunia cyber kembali dikejutkan. Setelah ransomware bernama WannaCry, kini giliran program jahat baru bernama Petya yang menyerang jaringan komputer di sejumlah negara.

Komputer korban yang terinfeksi Petya akan menampilkan sebuah pesan. Intinya menyatakan bahwa komputer tersebut sudah diblokir. Pemilik komputer diharuskan untuk menebusnya dengan membayar senilai 300 dollar AS dalam bentuk mata uang elektronik Bitcoin.

"Jika Anda melihat teks ini, maka file Anda tidak dapat diakses lagi, karena telah dienkripsi. Mungkin Anda sibuk mencari cara untuk memulihkan file Anda, tapi jangan buang waktu Anda. Tidak ada yang bisa memulihkan file Anda tanpa dekripsi kami, "kata pesan tersebut, menurut sebuah screenshot yang diposting oleh Channel 24 Ukraina.

Mengenal Petya

Program jahat ini hadir dengan berbagai nama. Banyak perusahaan keamanan menyebutnya sebagai Petya.

Kaspersky, salah satu perusahaan keamanan jaringan, menyebutnya sebagai NotPetya. Sementara itu, ESET mendeteksinya sebagai Win32/Diskcoder.C.

Menurut ESET, jika Petya berhasil menginfeksi komputer, ia akan mengenkripsi keseluruhan drive alias harddisk.

Kondisi ini diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance. Kemudian ia mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke jaringan dan menyebar melalui PSExec untuk menyebar di dalam jaringan.

Tidak seperti WannaCry, Petya akan menyebar hanya melalui LAN, dan tidak melalui internet. Hanya dibutuhkan satu komputer yang belum di-patch untuk masuk ke  jaringan, ransomware bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu jam.

Akibatnya banyak bank, jaringan listrik dan perusahaan pos terinfeksi. Bahkan kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil ditembus.

Bukan untuk cari uang

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun