Cara Melindungi Komputer dari Ransomware Petya
Awalnya, Petya diyakini sebagai ransomware, karena pada dasarnya bekerja dengan mengunci komputer yang terinfeksi dan menmapilkan sebuah catatan tebusan yang muncul di layar. Catatan tersebut menuntut sejumlah $300, dibayar melalui bitcoin sebagai biaya untuk membuka komputer yang sudah terinfeksi dan terkunci. Serangan ini sangat mirip dengan ransomware WannaCry yang mempengaruhi lebih dari 230.000 komputer di lebih dari 150 negara di bulan Mei lalu.
Baca juga: Perbedaan Antara Virus, Trojan, Worms dan Malware Lainnya
Seperti halnya WannaCry, Petya menyebar dengan cepat melalui jaringan yang menggunakan sistem operasi Microsoft Windows. Seperti kita ketahui bahwa sebagian besar pengguna perangkat menggunakna OS ini, itulah sebabnya pada waktu sebelumnya korban ransomware seperti ini cukup besar.
Baca juga: Trik Meningkatkan Keamanan Jaringan Wi-Fi
Bagaimana Cara Kerja Ransomware Petya?
Ransomware ini mengambil alih komputer dan menuntut $300 dibayar melalui Bitcoin. Perangkat lunak berbahaya ini menyebar dengan cepat ke seluruh jaringan begitu komputer yang terinfeksi menggunakan vulnerability (kerentanan) EternalBlue di Microsoft Windows (pihak Microsoft telah merilis sebuah patch untuk mengatasinya, namun tidak semua orang menginstalnya) atau melalui Windows Administrative Tools. Malware ini akan mencoba satu cara dan jika tidak berhasil akan mencoba yang berikutnya. Hal ini membuktikan bahwa Petya memiliki mekanisme yang lebih baik untuk menyebarkan dirinya daripada WannaCry.
Tanda-Tanda Komputer Terserang Ransomware Petya
Ketika terinfeksi Petya, komputer akan sedikit aneh. Petya akan masuk melalui kerentanan pada sistem, kemudian akan memodifikasi MBR (Master Boot Record) sehingga komputer akan booting ke dalam sistem palsu. Setelah itu secara otomatis komputer akan restart dengan sendirinya. Ketika menyala komputer akan masuk ke MBR yang sudah dimodifikasi dan menampilkan pesan sistem palsu dimana tertulis bahwa sistem sedang memperbaiki error pada drive C:. Sesungguhnya ini adalah proses enkripsi dimana malware sedang mengunci seluruh data pada komputer kita, kecuali C:\Windows.
 |
| Pesan sistem palsu yang muncul setelah restart karena Petya |
Pada tahap ini kita harus segera mematikan komputer secara paksa untuk mencegah data ter-enkripsi. Tapi sebagian besar orang percaya bahwa ini adalah pesar sistem dan menunggu hingga proses selesai. Jika proses sudah 100% maka akan muncul peringatan bahwa seluruh data sudah terkunci dan untuk membukanya diperlukan tebusan sebesar $300 ke alamat Bitcoin.
 |
| Peringatan file yang sudah ter-enkripsi oleh Petya |
Meskipun disebut ransomware, Petya mungkin sedikit berbeda. Sistem pembayaran yang dipasang hacker sepertinya tidak berguna. Mereka hanya menggunakan satu alamat untuk pembayaran melalui bitcoin, yang mana alamat tersebut telah ditutup oleh penyedia email. Dipercaya bahwa uang tebusan itu hanya untuk menutupi malware yang dirancang untuk melakukan banyak kerusakan. Selain mengunci komputer dan datanya, ada juga Trojan yang ditanam dalam Petya untuk mencuri nama pengguna dan kata kunci yang ada di perangkat korban.
Nama Petya sebenarnya adalah sebutan untuk versi malware yang lebih lama. Ketika muncul perbedaan key (kunci), para periset memberikan berbagai nama berbeda untuk menandainya sebagai serangan baru Petya.
Bagaimana Melindungi Komputer dari Serangan Ransomware Petya?
Ada dua cara Petya menyerang komputer korban. Cara pertama serangan yang memanfaatkan layanan Windows Server Message Block (SMB) yang rentan, yang digunakan untuk berbagi file dan printer di jaringan lokal. Varietas Petya yang baru juga dapat disebarkan dengan menggunakan versi tool Microsoft PsExec yang dikombinasikan dengan akses admin dari komputer target.
Masalah ini telah diatasi, namun beberapa orang belum mendownload patch untuk perbaikannya, jadi malware ini terus menyebar. Tembok pertahanan pertama yang bisa Anda lakukan adalah memastikan komputer memiliki versi Windows update terbaru. Jika Anda mengaktifkan update otomatis, Anda dalam posisi yang lebih aman. Update ini seharusnya sudah diinstal ke komputer Anda.
Jika Anda belum mengaktifkan update otomatis, Anda dapat mendownload secara manual update tersebut di sini: http://www.catalog.update.microsoft.com/Home.aspx. Silahkan cari di kotak pencarian sesuai dengan sistem operasi Anda.
Selanjutnya, pastikan perangkat lunak antivirus Anda selalu up to date. Sebagian besar perusahaan pembuat antivirus sudah memiliki update untuk menghalangi serangan ransomware Petya.
Terakhir, ambil tindakan pencegahan sehari-hari yang masuk akal. Selalu waspada ketika terhubung ke internet, terutama ketika akan mengunduh file. Jangan membuka link, lampiran atau file attachment di email jika Anda tidak tahu siapa yang mengirimkannya. Selain itu sangat direkomendasikan untuk membuat back up komputer Anda secara rutin dan teratur, kemudian menyimpan salinan cadangan ini di luar sistem, misalnya di hardisk eksternal.
sumber:blogs.technet.microsoft.com
Posting Komentar untuk "Cara Melindungi Komputer dari Ransomware Petya"