Mengenal Virus Rasomware Petya

Setelah dunia dihebohkan dengan virus rasomware WannaCry, kini dunia dihebohkan kembali dengan munculnya virus Petya yang telah menginfeksi lebih dari 100 negara melalui jaringan internet. Virus ini mengekripsi data penting komputer yang telah menginfeksi sebuah komputer.
Kominfo telah memberikan himbawan terhadap virus ini kepada masyarakat Indonesia agar tidak terkena dampak dari penyerangan yang dilakukan secara Global.

Mengenal Virus Rasomware Petya

Banyak organisasi di Eropa dan Amerika Serikat telah dilumpuhkan oleh serangan ransomware yang dikenal sebagai "Petya" ini. Perangkat lunak berbahaya tersebut telah menyebar melalui perusahaan besar termasuk WPP pengiklan, perusahaan makanan Mondelez, perusahaan hukum DLA Piper dan perusahaan pengiriman dan transportasi Denmark Maersk, yang menyebabkan PC dan data tidak bisa dibukan dan ditahan untuk mendapatkan uang tebusan.

Ini adalah serangan virus ransomware global kedua terbesar dalam dua bulan terakhir. Pada awal Mei, sebuah virus bernama WannaCry telah menginfeksi banyak komputer juga di seluruh dunia. Sebuah organanisasi hacker yang bernama Broker meminta tebusan setiap data yang dienrkipsi sebsar $300 atau sekitar Rp 4.000.000.

Serangan ransomware WannaCry atau WannaCrypt mempengaruhi lebih dari 230.000 komputer di lebih dari 150 negara, seperti NHS, perusahaan telepon Spanyol Telefónica dan kereta api negara Jerman di antara yang paling terpukul adalah perusahaan yang mempunyai dampak sangat terasa.

Seperti WannaCry, "Petya" menyebar dengan cepat melalui jaringan pada komputer yang menggunakan OS Microsoft Windows, tapi ada apa, mengapa hal itu terjadi dan bagaimana cara menghentikannya?

Apa Itu Virus Rasomware?

Ransomware adalah jenis malware atau virus yang yang menginfeksi komputer lalu mengenkripsi data data penting sehingga tidak bisa digunakan, untuk dapat menggunakan kembali data tersebut pemilik data harus menebus kepada orang atau kelompok yang menyerang komputer tersebut.

Bagaimana Cara Bekerja Rasomware?

Saat komputer terinfeksi, ransomware mengenkripsi dokumen, data dan file penting dan kemudian meminta uang tebusan, biasanya tebusan berupa mata uang Bitcoin untuk mendapatkan kunci digital yang diperlukan untuk membuka file yang diserang oleh rasomware. Jika korban tidak memiliki cadangan file baru-baru ini, mereka mau tidak mau harus membayar uang tebusan untuk dapat menggunakan data tersebut atau kehilangan semua file mereka jika mereka tidak membayar uang tebusan.

Bagaimana Cara Kerja Rasomware Petya?

Virus rasomware mengambil alih komputer dan mengunci file file yang terinfeksi oleh virus ini dan menuntut uang tebusa yang biasanya sebesar $ 300 dengan membayar melalui mata uang Bitcoin. Virus berbahaya ini menyebar dengan cepat ke seluruh organisasi begitu komputer terinfeksi menggunakan kerentanan EternalBlue di Microsoft Windows (Microsoft telah merilis sebuah patch, namun tidak semua orang akan menginstalnya) atau melalui dua alat administrasi Windows. Virus ini mencoba satu opsi dan jika tidak berhasil, perangkat lunak akan mencoba yang berikutnya.

Apakah Bisa Mengamankan Komputer Terhadap Virus Petya?

Saat ini banyak perusahaan antivirus yang mengklaim telah bisa menangkal dan mengatasi virus rasomware petya ini. Salah satu perusahaan antivirus terkemuka Symantec dan juga Kaspersky telah menyatakan antivirusnya mereka sekarang mampu mendeteksi dan mengamankan dari malware Petya. 

Selain itu Windows bergerak dengan cepat telah mengupdate patch untuk mengatasi virus rasomware ini. Patch tersebut mengupdate sistem kerentanan EnternalBlue yang menjadi jalan masuknya virus ini ke komputer yang menggunakan OS Windows ini.

Dimana Virus Petya Muncul?

Virus rasomware Petya ini sebenarnya sudah terdeksi pada tahun 2016, namun pada masa tersebut virus ini belu mempunyai dampak secara global pada sekarang ini.

Tepatnya pada tanggal 27 Juni 2017  virus ini muncul dengan menginfeksi komputer diseluruh dunia, namun negara Rusia dan Ukraina yang mempunyai serangan yang sangat banyak sekitar 80% dari serangan rasomware yang berada didunia. 

Virus rasomware "Petya" telah menyebabkan gangguan serius pada perusahaan besar di Eropa dan Amerika Serikat, termasuk perusahaan periklanan WPP, perusahaan bahan bangunan Prancis Saint-Gobain dan perusahaan baja dan minyak Rusia Evraz and Rosneft. Perusahaan makanan Mondelez, perusahaan hukum DLA Piper, perkapalan dan perusahaan transportasi Denmark AP Moller-Maersk dan Heritage Valley Health System dan juga perusahaan yang mengelola rumah sakit dan fasilitas perawatan di Pittsburgh, juga mengatakan bahwa sistem mereka telah terkena malware ini.

Dampak paling vital yang terjadi dirasakan oleh Sistem pemantauan radiasi di Chernobyl yang mengharuskan sistem bekerja secara offline dan juga beberapa kementrian, bank yang berada di Rusia dan Ukraina, selain itu beberapa negara di Eropa dan juga Amerika juga terkena dampak dari serangan rasomware Petya ini.


Apakah Indonesia Sudah Terkena Dampak?

Seperti pada keterangan diatas, tujuan utama virus ini mengincar negara Rusia dan Ukraina dan negara Eropa dan AS yang mempunyai dampak juga. Namun yang dipertanyakan apakan virus ini sudah memasuki Indonesia?

Indonesia bukanlah salah satu target dari serangan virus rasomware ini, jadi untuk saat ini belum ada laporan virus petya ini masuk kenegara Indonesia. Mungkin dikarenakan beberapa aktifitas kantor yang sedang libur lebaran. Jadi belum ada yang mengecek komputer mereka apakan terkena virus ini. 

Disarankan bagi yang tidak terkena dampak dari virus ini sebaiknya anda melakukan update patch windows dan juga antivirus anda terbaru. Karena patch tersebut sudah diluncurkan oleh perusahaan antivirus dan juga Windows.

Update : Beberapa laporan dari berbagai macam instansi dan perusahaan asal Indonesia telah mengalami serangan virus ini. Mereka mengeluhkan beberapa data data penting mereka tidak bisa di akses oleh perusahaan sehingga mengakibatkan berjalannya perusahaan dan instansi tersebut tidak maksimal.

Beberapa perusahaan telah membayar tebusan kepada pihak penyerang agar data data mereka yang diserang oleh virus ransomware petya ini bisa digunakan kembali sehingga perusahaan bisa berjalan sebagai mana mestinya.

Siapa Yang Bertanggung Jawab Terhadap Serangan?

Untuk saat ini belum ada kejelasan siapa yang bertanggung jawab kepada serangan yang terjadi secara global ini. Tapi yang jelas itu adalah seseorang yang menginginkan malware ini menyerang keseluruh dunia dan mendapatkan uang tebusan yang dibayar melalui Bitcoin.


EmoticonEmoticon