Media Online "suarakawan.com" mengutamakan profesional, integritas, keberagaman serta menyajikan dan melayani kepuasan pembacanya maupun kepercayaan|| Mahal Itu Pilihan! Berarti Berkualitas & Puas || Semangat dalam menjalankan tugas merupakan ciri khas karakter bangsa indonesia yang mau berjuang & bekerja keras dari berbagai aspek kehidupan terutama dalam menjaga keutuhan negara dan rakyat Indonesia. Mari menyongsong dan menatap hari esok dengan menjalankan amanat cikal bakal negara RI serta Rakyat Indonesia atas Pancasila & UUD 1945 Asli & Sungguh2 Bukan Selalu Menjadi Penindasan kepada Rakyat...|| Suarakawan.com memberikan kemudahan & pelayanan buat pembaca dari berbagai lapisan dengan bahasa di seluruh dunia.||

Cara Mengatasi Ransomware Terbaru Bernama Petya

29 Jun 2017 // 16:45 // HEADLINE, INTERNET

20170629Ransomware_Petya

JAKARTA (suarakawan.com) – Ransomware terbaru yang menyerang beberapa negara, Petya, menginfeksi komputer lalu mengendap selama sekitar satu jam sebelum akhirnya melakukan reboot.

Saat mesin komputer reboot, matikan komputer untuk mencegah berkas terenkripsi sekaligus mencoba menyelamatkan berkas dari mesin, seperti yang disarankan akun Twitter @HackerFantastic.

Saat komputer reboot, pengguna akan melihat jendela berisi pemberitahuan bahwa salah satu disk perlu diperbaiki, tanda proses enkripsi.

Akun tersebut menyarankan untuk segera mematikan perangkat komputer.

Jika reboot disertai surat tebusan, ransom note, dengan alasan email layanan pelanggan sudah dimatikan sehingga tidak ada cara lain untuk men-dekripsi berkas Anda, jangan membayar.

Segera putuskan koneksi internet, format ulang hard drive dan pasang ulang berkas dari backup.

Laman tersebut menyarankan untuk mem-backup data secara berkala dan pastikan anti-virus yang terpasang merupakan versi terkini.

Ransomware adalah salah satu tipe malware yang memblokir akses ke data atau komputer dan meminta tebusan untuk memperbaikinya.

Bila perangkat komputer terinfeksi, maka dokumen penting terenkripsi dan pengguna harus membayar, biasanya dalam Bitcoin, untuk mendapatkan kunci digital pembuka berkas.

Begitu terkena Petya, penyerang meminta 300 dolar Amerika Serikat (AS) dibayar dalam Bitcoin. Virus ini cepat menyebar dalam sebuah orginasis jika ada satu komputer yang terinfeksi, hacker memanfaatkan kelemahan di Microsoft Windows.

“Mekanisme penyebarannya lebih bagus dari WannaCry,” kata Ryan Kalember dari perusahaan keamanan siber Proofpoint.

Mengapa bernama Petya?

Malware tersebut berbagi kode tertentu dari ransomware lama bernama Petya. Beberapa jam setelah wabah, ahli keamanan siber melihat “kemiripanna hanya di permukaan”.

Kasperksy Lab Rusia menyebutnya NotPetya. Malware itu diduga menyebar melalui pembaruan software yang dikerjakan oleh perusahaan, untuk digunakan Pemerintah Ukraina.

Siapa dalangnya?

Belum diketahui siapa individu atau kelompok di balik ransomware Petya.

Ahli keamanan siber Nicholas Weaver menyebut Petya sebagai “serangan terencana, jahat dan menghancurkan atau juga tes yang disamarkan sebagai ransomware”.

Pakar anonim yang dipanggil Grugq menyebut Petya adalah perusahaan kriminal untuk mencari uang, tapi, versi terbaru ini tidak dirancang untuk menghasilkan uang.

“Ini dirancang untuk menyebar cepat dan membuat kerusakan, dengan samaran yang masuk akal ransomware,” katanya.

Pakar siber menilai metode pembayaran serangan ini terlalu amatir untuk seorang pelaku kriminal karena alamat pembayaran Bitcoin selalu sama.

Kebanyakan ransomware membuat alamat berbeda untuk setiap korban.

Alasan kedua, malware itu juga meminta korban untuk berkomunikasi dengan penyerang melalui satu alamat emial, yang sudah ditangguhkan begitu ketahuan digunakan untuk aksi kejahatan.

Artinya, bila korban membayar, mereka pun tidak bisa berkomunikasi dengan penyerang untuk meminta kunci dekripsi pembuka berkas. (ant/rur)

Artikel Terkait

Tinggalkan Komentar Anda




  • Terkini