Cara Mengatasi Virus Petya Ransomware - Belakangan dunia
cyber dihebohkan kembali dengan serangan virus, setelah kemarin virus WannaCry
menyerang kini muncul virus baru sejenis yakni virus petya. Diketahui banyak
organisasi di Eropa dan Amerika Serikat telah dilumpuhkan oleh serangan
ransomware yang dikenal dengan "Petya"
ini. Perangkat lunak berbahaya tersebut telah menyebar melalui
perusahaan besar termasuk WPP pengiklan, perusahaan makanan Mondelez, perusahaan
hukum DLA Piper dan perusahaan pengiriman dan transportasi Denmark Maersk, yang
menyebabkan PC dan data dikurung dan ditahan untuk mendapatkan uang tebusan.
Serangan dari
virus ini menjadi serangan ransomware global kedua terbesar dalam dua
bulan terakhir. Pada awal Mei, National Health Service (NHS) Inggris berada di
antara organisasi yang terinfeksi oleh WannaCry, yang menggunakan kerentanan yang telah bocor yaitu bagian dari kumpulan dokumen terkait NSA yang dirilis secara
online pada bulan April oleh sebuah kelompok hacker yang menamakan dirinya Shadow Broker.
Serangan
ransomware WannaCry atau WannaCrypt mempengaruhi lebih dari 230.000 komputer di
lebih dari 150 negara, dengan NHS, perusahaan telepon Spanyol Telefónica dan
kereta api negara Jerman di antara yang paling terpukul.
Seperti WannaCry,
virus "Petya" menyebar dengan cepat melalui jaringan yang menggunakan
Microsoft Windows, tapi mengapa hal itu bisa terjadi dan bagaimana cara mengatasinya?
Baca juga : Download Antivirus AVG 2017 Gratis Offline Installer
Baca juga : Download Antivirus AVG 2017 Gratis Offline Installer
Apa itu virus petya
Berikut ini merupakan
informasi berguna bagi kawan-kawan yang ingin mengetahui tentang virus petya
ini :
Apa itu ransomware
Ransomware adalah
jenis malware yang menghalangi akses ke komputer atau data dalam komputer dan
menuntut uang tebusan untuk mengembalikan data pada komputer.
Bagaimana cara kerjanya?
Saat komputer
terinfeksi, ransomware mengenkripsi dokumen dan file penting kemudian menuntut
uang tebusan, biasanya di Bitcoin, untuk kunci digital yang diperlukan untuk
membuka kunci file. Jika korban tidak memiliki backup file terbaru, maka mereka
harus membayar uang tebusan apabila tidak ingin kehilangan semua data yang
mereka miliki.
Bagaimana cara kerja Petya ransomware?
Virus akan
mengambil alih komputer dan menuntut uang tebusan senilai $ 300 (WOW...
banyak!!), dengan membayar di Bitcoin. Perangkat lunak berbahaya menyebar
dengan cepat ke seluruh organisasi begitu komputer terinfeksi menggunakan celah
pada EternalBlue di Microsoft Windows (Microsoft telah merilis sebuah patch,
namun tidak semua orang akan menginstalnya) atau melalui dua alat administrasi
Windows. Malware mencoba satu opsi dan jika tidak berhasil, virus akan mencoba
yang berikutnya. Virus ini juga memiliki mekanisme yang lebih baik untuk
menyebarkan dirinya daripada WannaCry
Apakah yang bisa dilakukan untuk melindungi komputer dari virus petya?
Sebagian besar
perusahaan antivirus besar sekarang mengklaim bahwa software Antivirus mereka
telah diperbarui untuk secara aktif mendeteksi dan melindungi terhadap infeksi
"Petya". Salah satunya adalah dari Produk Symantec yang mewajibkan
penggunanya untuk mengupdate ke versi 20170627.009, dan Kaspersky juga
mengatakan software antivirus yang dimilikinya sekarang mampu menemukan malware
tersebut. Selain itu, menjaga Windows tetap up to date - paling tidak dengan
menginstal patch kritis pada bulan Maret akan membuat komputer kita dapat
bertahan melawan celah keamanan EternalBlue ( menghentikan satu jalan utama
infeksi), melakukan update patch windows juga akan membuat komputer kita tahan
terhadap serangan virus di masa depan.
Berikut ini tips pencegahan kehilangan data akibat virus petya ransomware oleh @HackerFantastic di Twitter.
Hacker Fantastic(@hackerfantastic)
Berikut ini tips pencegahan kehilangan data akibat virus petya ransomware oleh @HackerFantastic di Twitter.
Hacker Fantastic(@hackerfantastic)
If machine reboots and you see this message, power off immediately! This is the encryption process. If you do not power on, files are fine. pic.twitter.com/IqwzWdlrX6
June 27, 2017Mengapa disebut "Petya"?
Sebenarnya nama
dari petya bukan berasal dari virus tersebut. Malware ini tampaknya berasal
dari sejumlah besar kode ransomware yang lama yang oleh banyak orang disebut
Petya, namun beberapa jam setelah wabah malware ini dimulai, periset keamanan
mengetahui bahwa kemiripan tersebut hanya pada luarnya saja. Periset di
Laboratorium Kaspersky Rusia akhirnya menyebut malware ini sebagai NotPetya,
dan varian nama-nama yang lain yang diberikan misal : Petna, Pneytna, dan
sebagainya. Selain itu, periset lain yang secara independen melihat malware
tersebut memberi nama lain: Bitdefender Rumania menyebutnya Goldeneye,
misalnya.
Dari mana asal virus petra?
Serangan tersebut
tampaknya telah diunggulkan melalui mekanisme pembaruan perangkat lunak yang
dibuat dalam sebuah program akuntansi yang perusahaan-perusahaan bekerja dengan
pemerintah Ukraina perlu menggunakan, menurut polisi cyber Ukraina. Ini
menjelaskan mengapa begitu banyak organisasi Ukraina terpengaruh, termasuk
pemerintah, bank, utilitas negara dan sistem bandara dan metro di Kiev. Sistem
pemantauan radiasi di Chernobyl juga diambil secara offline, memaksa karyawan
menggunakan loket genggam untuk mengukur tingkat di zona eksklusi pabrik nuklir
tersebut. Gelombang kedua infeksi ditelurkan oleh kampanye phishing yang
menampilkan lampiran malware.
Seberapa jauh penyebarannya?
Uang tebusan
"Petya" telah menyebabkan gangguan serius pada perusahaan besar di
Eropa dan Amerika Serikat, termasuk perusahaan periklanan WPP, perusahaan bahan
bangunan Prancis Saint-Gobain dan perusahaan baja dan minyak Rusia Evraz and
Rosneft. Perusahaan makanan Mondelez, perusahaan hukum DLA Piper, perkapalan
dan perusahaan transportasi Denmark AP Moller-Maersk dan Heritage Valley Health
System, yang mengelola rumah sakit dan fasilitas perawatan di Pittsburgh, juga
mengatakan bahwa sistem mereka telah terkena malware.
Krusial, tidak
seperti WannaCry, versi 'Petya' ini mencoba menyebar secara internal di dalam
jaringan, namun tidak menghasilkan benih itu sendiri secara eksternal. Itu
mungkin telah membatasi penyebaran malware yang paling akhir, yang tampaknya
telah melihat penurunan tingkat infeksi baru dalam semalam.
Jadi apakah
serangan virus ini hanya salah satu dari cybercriminal?
Awalnya tampak
seperti wabah itu hanya cybercriminal yang memanfaatkan cyberweapons yang bocor
secara online. Namun, pakar keamanan mengatakan bahwa mekanisme pembayaran
serangan tersebut tampaknya terlalu amatir untuk dilakukan oleh penjahat
serius. Pertama, catatan tebusan mencakup alamat pembayaran Bitcoin yang sama
untuk setiap korban - kebanyakan uang tebusan membuat alamat khusus untuk
setiap korban. Kedua, malware tersebut meminta korban untuk berkomunikasi
dengan penyerang melalui satu alamat email yang telah ditangguhkan oleh
penyedia email setelah mereka mengetahui penggunaannya. Ini berarti bahwa
bahkan jika seseorang membayar uang tebusan, mereka tidak memiliki cara untuk
berkomunikasi dengan penyerang untuk meminta kunci dekripsi untuk membuka kunci
file mereka.
Siapa di balik serangan virus petya?
Belum jelas siap
dalang dibalik munculnya virus tersebut, namun tampaknya itu adalah seseorang
yang menginginkan malware tersebut untuk menyamar sebagai uang tebusan, padahal
sebenarnya hanya merusak, terutama kepada pemerintah Ukraina. Peneliti keamanan
Nicholas Weaver mengatakan kepada blog keamanan Krebs tentang Keamanan bahwa
'Petya' adalah "serangan yang disengaja, berbahaya, merusak atau mungkin
sebuah tes yang disamarkan sebagai uang tebusan". Peneliti keamanan
Pseudonim Grugq mencatat bahwa Petya sebenarnya "adalah perusahaan
kriminal yang menghasilkan uang," namun versi baru "pasti tidak
dirancang untuk menghasilkan uang.
"Ini dirancang
untuk menyebar dengan cepat dan menyebabkan kerusakan, dengan sampul yang masuk
akal dari 'uang tebusan'," tambahnya, hal ini menunjukkan bahwa, antara
lain mengatakan bahwa mekanisme pembayaran di perangkat lunak perusak tidak
sesuai dan tidak berguna: satu hardcoded Alamat pembayaran, artinya uang bisa
dilacak; Persyaratan untuk mengirimkan bukti pembayaran ke penyedia email web,
yang berarti bahwa alamat emailnya bisa dinonaktifkan; Dan persyaratan untuk
mengirim kunci identifikasi pribadi "personal identification key"
dari komputer yang tidak dapat disalin dan bahkan bisa disalin, semua
digabungkan berarti "jalur pembayaran ini mungkin adalah yang terburuk
dari semua opsi (identification key) metede pembayaran semacam 'kirim cek
pribadi ke: Petya Payments, PO Box ...') ".
Ukraina telah
menyalahkan Rusia atas serangan cyber sebelumnya, termasuk satu di jaringan
listriknya pada akhir 2015 yang mengakibatkan Ukraina bagian barat mengalami
pemadaman listrik. Namun Rusia telah membantah melakukan serangan cyber ke
Ukraina.
Cara mengatasi
Virus Petya Ransomware
Banyak yang belum tahu bahwa sebenarnya kita bisa membuat sendiri vaksin Petya
(NotPetya) agar komputer kita
kebal dari infeksi malware ganas ini.
Caranya adalah kita bisa membuat vaksin untuk virus petya
ini. Caranya cukup mudah kita hanya perlu membuat 3 file di C:\Windows dan
membuatnya Read-only, yaitu:
·
perfc
·
perfc.dat
·
perfc.dll
Membuat Vaksin Petya (NonPetya)
Hal pertama yang harus kamu lakukan adalah memastikan File
Explorer Windows menampilkan ekstensi file. Caranya :
1.
Buka
File Explorer > File > Change folder and search
options
2.
Pada tab View, hilangkan centang di opsi Hide
extensions for known file types, lalu Apply
3.
Setelah selesai buka C:\Windows >
scroll sampai menemukan file notepad.exe > copy notepad.exe dan
paste sebanyak 3 kali, yang nantinya kita akan mendapatkan 3 file baru yaitu:
·
notepad – Copy.exe
·
notepad – Copy (2).exe
·
notepad – Copy (3).exe
4.
Kini rename masing-masing file tersebut menjadi
3 file berikut ini:
·
perfc (tanpa ekstensi)
·
perfc.dat
·
perfc.dll
NB: karena kita akan membuat file tanpa ekstensi (perfc),
dan juga mengubah ekstensi file (perfc.dat dan perfc.dll) maka biasanya akan
muncul notifikasi konfirmasi, klik saja tombol Yes.
Kini klik kanan masing-masing file tersebut > Properties >
dan pastikan kamu centang Read-only. Lakukan hal yang sama untuk ketiga
file tersebut.
Dan Komputer
kita sekarang sudah kebal
terhadap virus Petya
(NotPetya) yang saat ini sedang ganas-ganasnya menyerang. Vaksin virus petya ini pertama kali ditemukan oleh security
researcher Amit Serper, yang dia bagikan melalui akun Twitternya.
Itulah postingan tentang Cara Mengatasi Virus Petya Ransomware Dengan Membuat Vaksinnya, semoga dengan adanya artikel ini dapat memberikan informasi bagi kawan-kawan yang ingin tahu tentang virus petra (notpetra) dan bagaimana cara mengatasi virus ini.
Itulah postingan tentang Cara Mengatasi Virus Petya Ransomware Dengan Membuat Vaksinnya, semoga dengan adanya artikel ini dapat memberikan informasi bagi kawan-kawan yang ingin tahu tentang virus petra (notpetra) dan bagaimana cara mengatasi virus ini.
Terimakasih telah membaca artikel ini tentang Cara Mengatasi Virus Petya Ransomware Dengan Membuat Vaksinnya, saya berharap artikel ini dapat bermanfaat. Dan apabila kalian suka dengan artikel ini, jangan lupa untuk share ke berbagai sosial media kalian atau dengan meng-klik pada tombol sosial media di bawah... Beriteknol
0 komentar:
Posting Komentar