Ransomware Petya: Para ahli menggunakan ‘vaksin’ untuk melindungi komputer dari serangan dunia maya yang melumpuhkan
Pakar keamanan mengatakan bahwa “vaksin” digital dapat melindungi komputer individu dari ransomware Petya yang melumpuhkan.
Petya menyebabkan gangguan massal setelah muncul pada hari Selasa. Ukraina dan Rusia tampaknya merupakan negara yang paling terkena dampak dari jenis ransomware baru ini – perangkat lunak berbahaya yang mengunci file komputer dengan enkripsi yang tidak dapat dipecahkan dan kemudian meminta uang tebusan untuk melepaskannya. Di AS, malware ini menyerang perusahaan seperti produsen obat Merck dan Mondelez International, pemilik merek makanan seperti Oreo dan Nabisco.
Peneliti keamanan Cybereason Amit Serper menemukan cara untuk mencegah ransomware memengaruhi komputer, menurut Komputer tidur situs berita keamanan, mencatat bahwa para ahli lain setuju dengan temuannya. Pengguna dapat membuat file read-only bernama ‘perfc’ di folder C:/Windows untuk ‘memvaksinasi’ komputer mereka dan menghentikan Petya.
Meskipun pendekatan ini dapat menghentikan ransomware pada komputer individu, para ahli belum menemukan apa yang disebut “tombol mematikan” yang dapat sepenuhnya menghentikan serangan ransomware.
SERANGAN Amunisi UTAMA ‘PETYA’ TERHADAP EROPA, MEMICU DESAIN MASSA
Kecepatan Petya tampaknya melambat seiring berjalannya waktu, sebagian karena malware tersebut tampaknya memerlukan kontak langsung antar jaringan komputer, sebuah faktor yang mungkin membatasi penyebarannya di wilayah dengan koneksi lebih sedikit ke Ukraina.
Asal usul malware ini masih belum jelas. Para peneliti yang membongkar program tersebut menemukan bukti bahwa pembuatnya meminjam kode yang bocor dari Badan Keamanan Nasional AS, sehingga meningkatkan kemungkinan bahwa malapetaka digital menyebar menggunakan alat yang didanai oleh pembayar pajak AS.
Symantec Security Response melaporkan pada hari Selasa bahwa ransomware terbaru ini menggunakan eksploitasi Windows EternalBlue yang sama dengan ransomware WannaCry yang mendatangkan malapetaka di seluruh dunia bulan lalu.
Microsoft mengeluarkan patch untuk EternalBlue pada bulan Maret.
PENELITI KEAMANAN SIBER BERUMUR 22 TAHUN MEMBANTU MENGALAHKAN SERANGAN SIBER YANG TIDAK AGAMA
Para ahli mengatakan Petya menyoroti perlunya organisasi untuk selalu memperbarui sistem mereka dengan langkah-langkah keamanan terbaru.
“Sangat mengkhawatirkan bahwa kita melihat serangan ransomware global berskala besar lainnya setelah insiden WannaCry baru-baru ini,” Varun Badhwar, CEO dan salah satu pendiri perusahaan keamanan cloud RedLock, mengatakan dalam sebuah pernyataan melalui email kepada Fox News. “Setiap perusahaan dan konsumen yang terhubung ke Internet harus segera menginstal patch yang dirilis Microsoft pada bulan Maret untuk memperbaiki kerentanan EternalBlue yang mengeksploitasi serangan tebusan Petya yang baru. Bagi perusahaan yang tidak menerapkan patch dan pembaruan keamanan terbaru, kerentanan seperti EternalBlue adalah bom waktu.”
“Serangan baru-baru ini yang terkait dengan WannaCry dan Petya telah menegaskan kembali kurangnya akuntabilitas dan fokus pada prinsip-prinsip dasar TI dan keamanan,” Chief Information Security Officer LogRhythm James Carder menambahkan dalam sebuah pernyataan yang dikirim melalui email ke Fox News. “Keterampilan inti operasional TI, seperti manajemen patch, pencadangan, pemulihan bencana, dan respons insiden tidak diterapkan atau dipelihara dengan baik.”
Pada hari Rabu, kelompok misterius Shadow Brokers juga kembali muncul untuk mengejek NSA. Hal ini kemungkinan merupakan petunjuk adanya permainan mata-mata yang dilakukan di balik layar krisis keamanan siber.
BIAYA SERANGAN RANSOMWARE PERUSAHAAN KOREA SELATAN $1M, PEMBAYARAN TERBESAR YANG PERNAH
The Shadow Brokers, yang menghabiskan hampir satu tahun menerbitkan beberapa rahasia terbaik komunitas intelijen AS, memposting pesan baru ke layanan berita berbasis pengguna Steemit dengan ancaman baru, skema penghasil uang baru, dan referensi yang menyinggung ledakan ransomware yang terus menyebabkan gangguan dari Pennsylvania hingga Tasmania.
“Serangan dunia maya global lainnya adalah akhir yang tepat untuk bulan pertama layanan pembuangan Shadow Hacker,” kata kelompok itu, mengacu pada layanan berlangganan yang diduga memberi para peretas akses awal ke beberapa alat peretasan digital NSA. “Ada banyak hal yang bisa dikatakan oleh para shadow broker mengenai hal ini, tapi apa gunanya dan hal ini belum pernah diungkapkan?”
Associated Press berkontribusi pada artikel ini.
Ikuti James Rogers di Twitter @jamesjrogers
