MALANGVOICE – Serangan ransomware jenis baru kembali mengancam dunia cyber. Kali ini, pengembang malware merancang serangan yang mengacaukan dunia. Dalangnya adalah ransomware Petya jenis baru yang dideteksi ESET sebagai Win32/Diskcoder.C.
Malware ini, jika berhasil menginfeksi MBR akan mengenkripsi keseluruhan drive. Kondisi itu bisa semakin parah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance, mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk jaringan, kemudian menyebar melalui PSExec, menyebar di dalam jaringan.
Kombinasi berbahaya itu menjadi alasan wabah ini menyebar secara global dan cepat. Menggunakan dua eksploit kit, ransomware menyebar melalui LAN ke komputer lain. Tidak seperti WannaCry, Petya hanya akan menyebar melalui LAN, dan tidak melalui internet. Hanya perlu satu komputer yang belum dipatch untuk masuk ke dalam jaringan, ransomware bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu jam.
Akibatnya banyak bank, jaringan listrik dan perusahaan pos terinfeksi. Bahkan, kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil ditembus.
Berbagai laporan insiden di berbagai penjuru dunia masih terus berdatangan. Banyak perusahaan kebingungan mengetahui ransomware yang mampu mengunci ratusan komputer dalam jaringan yang sama hanya dalam waktu satu jam.
Serangan WannaCry yang menggunakan eksploit kit EternalBlue dapat dihentikan melalui mekanisme KillSwitch, yang kemudian mampu menghentikan sebagian besar infeksi. Namun, versi terbaru Petya sudah mengantisipasi dengan tidak menyediakan kemungkinan adanya KillSwitch.
Menurut berita The Independent, Petya jenis baru ini juga menginfeksi komputer WPP, sebuah perusahan periklanan di Inggris, serta Maersk, perusahaan pelayaran Denmark. Menanggapi serangan global Petya, Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, mengatakan, ransomware Petya varian ini menduplikasi metode serangan WannaCry meskipun ada perbedaan mendasar pada akibatnya.
Jika WannaCry hanya mengenkrip file tertentu, maka varian Petya ini mampu mengenkrip seluruh hardisk pada akhirnya. “Dengan metode ini, ada kemungkinan akan mencapai Indonesia dengan cepat seperti halnya WannaCry, terlebih saat ini sedang libur panjang di mana kewaspadaan biasanya berkurang dan update sistem/applikasi terhenti,” kata dia dalam rilis yang diterima MVoice.
Yudhi menambahkan, kehadiran ransomware ini sudah dideteksi ESET melalui update terakhir bernomor 15653. “Namun demikian, pengguna tetap harus selalu mawas diri dan terus meng-update seluruh software atau aplikasi yang digunakan dalam komputer. Jika sudah sempat terkena gejala awal adanya peringatan yang muncul melalui layar monitor, segera matikan komputer melalui tombol power. Dengan cara ini ada kemungkinan file diselamatkan karena ransomware ini belum sempat mengenkripsi seluruh harddisk,” tambah dia.
Saat ini email pengembang malware yang digunakan untuk menerima Bitcoin wallet ID dan personal installation key sudah dinonaktifkan oleh provider email, sehingga usaha pembayaran tebusan tidak dimungkinkan. Para hacker juga dapat mengantongi uang 20 ribu dollar hanya dalam beberapa jam serangan saja.