Serangan Hacker Pakai Ransomware Petya

In Berita Terhangat dan Terkini by Reza Pahlevi

Serangan hacker terbaru menggunakan ransomware Petya. Setelah ransomware WannaCry, kini kelompok hacker kembali melancarkan serangan secara global menggunakan virus komputer dengan nama lain Petwrap ini. Ransomware ini menyerang melalui kerentanan Windows SMBv1. Menurut Chief Research Officer F-Secure, Mikkor Hypponen, Petya tidak hanya menggunakan alat Eternalblue dari NSA. “Melainkan juga menyebar di jaringan internal dengan WMIC dan PSEXEC,” kata Hypponen, seperti dikutip dari laman berita teknologi The Hacker News, Rabu, 28 Juni 2017 kemarin. F-Secure adalah perusahaan teknologi keamanan yang berbasis di Helsinski, Finlandia. Hypponen menjelaskan, Petya sama kuatnya dengan WannaCry. WannaCry menyerang lebih dari 300 ribu sistem dan server di seluruh dunia hanya dalam 72 jam, pada Mei lalu.

Hanya, Petya tidak dirancang untuk mengenskripsi file pada sistem yang menjadi target. Sebaliknya, Petya me-reboot komputer secara paksa dan mengenskripsi tabel master hard drive (MFT) dan melumpuhkan master boot record (MBR). Setelah melakukan penyusupan, virus ini bisa mengakses seluruh informasi tentang nama file, ukuran, dan lokasi, pada drive Anda. “Artinya, Anda sama sekali tidak bisa mengakses komputer sama sekali,” kata Hypponen. Tentunya, ini menjadi berita teknologi terbaru yang cukup mengejutkan.

Hacker kemudian akan menampilkan catatan tebusan agar Anda bisa menggunakan kembali komputer Anda dan berhubungan melalui alamt e-mail Anda yang lain. Namun, Hypponen menyarankan untuk tidak melakukan tebusan. “Karena hacker bisa mendapatkan alamat e-mail Anda yang lain,” ujarnya. Dalam dua hari ini, di media sosial Twitter banyak orang yang mengunggah foto komputer mereka yang terinfeksi. Hakcer meminta tebusan sebesar US$ 300, atau sekitar Rp 4 juta.

Teks yang ditampilkan hacker berbunyi begini, “Jika Anda melihat ini, file Anda sudah tidak bisa diakses kembali. Tapi jangan buang waktu Anda untuk memulihkan file karena tak ada yang bisa selain kami.” Salah satu korban Petya ransomware adalah perusahaan kilang minyak milik Rusia, Rosneft. “Kami diserang dua jam yang lalu, kami harus mematikan semua komputer agar virus tidak semakin menyebar,” kata juru Kyivenergo Power Company. “Kami menunggu izin dari Dinas Keamanan Ukraina (SBU) untuk mengaktifkannya kembali.”

Informasi
Ada laporan bahwa hacker juga menyerang Bank Nasional Ukraina (NBU) dan Oschabank menggunakan Petya ransomware. Selain itu, ada juga perusahaan raksasa di dunia yang dikabarkan diserang Petya. Namun, kabar tersebut belum terkonfirmasi.
(Visited 16 times, 1 visits today)