Senin, 03 Juli 2017

Mengenal Ransomeware Petya

Juli 03, 2017 12 Comments

malam ini saya akan membagikan postingan tentang ransomeware yang sedang booming akhir-akhir ini dan tentunya akan menambah pengetahuan kita..langsung aja ke TKP cekitDot

Apa itu Ransomware? Ransomware adalah program jahat komputer yang dirancang untuk menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya. Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar, maka penjahat siber ini mengancam akan menghapus dokumennya. Tapi, ransomware sendiri tidak terbatas hanya pada mengunci dokumen saja, ada varian lain yang mengunci komputer sepenuhnya. Saat komputer dinyalakan, ransomware akan menampilkan pesan agar korban membayar tebusan untuk bisa mengoperasikan komputer. Selain itu, ada juga varian ransomware yang memunculkan pesan pop-up yang sulit untuk ditutup dan membuat komputer sulit untuk digunakan.

baca juga : Virus komputer dan jenisnya

Apa itu Petya?

Petya’ adalah program virus ransomware yang bekerja sangat berbeda dari malware ransomware lainnya. Tidak seperti ransomware tradisional lainnya, Petya tidak mengenkripsi file pada sistem yang ditargetkan satu per satu. Namun justru sebaliknya, ‘Petya’ akan me-reboot system dan membajak komputer, serta mengenkripsi tabel file master hard drive (master file table-MFT) dan membuat master boot record (MBR) tidak dapat dioperasikan, membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik.

Virus Malware Petya dapat menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer tidak dapat melakukan booting.

Menurut catatan Symantec, program jahat jenis Petya sudah ada sejak tahun 2016. Nama lainnya adalah: NotPetya, Mischa, GoldenEye.

ini ada beberapa cara untuk mencengah penyebarannya

1. “Petya” membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer . Komputer anda seperti melakukan proses “checking disk CHKDSK” padahal saat ini lah “Petya” mengenkripsi hard drive anda. Langkah yang dapat dilakukan adalah dengan mematikan komputer dan segera ambil file-file penting anda dari komputer dengan LiveCD.

2. “Petya” memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti “Wannacry” sehingga pencegahan dapat dilakukan dengan mengisntall patch MS17-010 atau menonaktifkan fungsi SMBv1. Anda tetap bisa menggunakan fungsi SMB pada Microsft Windows, dengan menggunakan SMBv2, SMBv3.

3. Update Signature antivirus/antimalware, beberapa produk antivirus dilaporkan telah dapat mendeteksi “Petya”.

4. Untuk administrator system pada jaringan network besar, pastikan Intrusion Prevention System (IPS) telah terupdate dengan signature terbaru dan lakukan monitoring pada port service 139/445 di firewall anda, lakukan pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.

5. Gunakan system restore untuk mengembalikan komputer Anda jika ternyata terjangkit ransomware “Petya”

Untuk saat ini belum ada cara mengatasi komputer yang terkena malware ini, opsi terburuk adalah menginstal ulang komputer anda dengan asumsi anda telah mengambil file penting pada komputer anda. Hal yang terbaik yang dapat dilakukan saat ini adalah dengan melakukan pencegahan malware tersebut.

baca juga : Pengertian Virus Komputer dan Jenisnya

referensi

http://www.lemsaneg.go.id

Sekian postingan kali ini..pembaca yang baik meninggalkan jejak THX... :D