Gadgetandcomputernews : Petya, Sebuah Ransomware Baru Yang Lebih Berbahaya Dibandingkan Wannacry

Sumber : kominfo.go.id

Petya, Sebuah Ransomware Baru yang Lebih Berbahaya Dibandingkan WannaCry - Pada kesempatan kali ini aku akan membahas salah satu ransomware gres yang mengancam Indonesia. Kita tahu bahwa belum lama ini Indonesia digegerkan oleh serangan wannacry yang meminta sejumlah uang tebusan dalam bentuk bitcoin kepada pemilik komputer yang terinfeksi agar malware ini dapat dijinakan. Ransomware ini sudah melumpuhkan banyak komputer yang ada di dunia baik itu komputer pribadi ataupun komputer server yang memakai sistem operasi Windows. Tapi bahaya ini mampu di atasi oleh seorang perjaka asal inggris yang menemukan cara untuk memperbaiki komputer yang terinfeksi Wannacry. Belum berselang usang, sekarang muncul lagi ransomware jenis baru yang juga meminta sejumlah uang kepada pemilik komputer yang terinfeksi dalam bentuk bitcoin hanya saja lebih berbahaya dibandingkan dengan WannaCry.
Ransomware ini dinamai Petya, kemudian kenapa ransomware ini lebih berbahaya dibandingkan wannaCry, berikut ulasannya.

Berdasarkan kabar yang beredar ransomware "Petya" mulai menyerang jaringan komputer global pada 27 Juni 2017 kemudian, yang sudah menginfeksi banyak komputer di Ukraina, Rusia, India, Prancis dan berbagai komputer milik perusahaan besar yang ada di aneka macam negara. Berdasarkan catatan dari symantec, petya ialah sebuah program jahat yang sudah ada sejak tahun 2016 silam dengan nama lain NotPetya, Mischa, GoldenEye. Kapersky sebuah perusahaan keamanan Rusia menyampaikan bahwa Petya dirancang sebagai wiper yang berpura pura menjadi Ransomware yang menjanjikan akan memberi isyarat unik untuk membuka file yang terenkripsi, namun berdasarkan analisa yang dilakukan Kapersky instruksi unik itu hanyalah aba-aba unik biasa yang tidak bisa digunakan untuk membuka file yang terenkripsi.
Makara bahwasanya petya tidak memiliki arahan unik untuk membuka file yang telah terenkripsi, karena petya adalah program jahat yang dibuat dengan tujuan untuk merusak
dan menghancurkan data yang ada pada hard disk. 

Cara kerja ransomare petya
Petya memiliki cara kerja yang sangat berbeda dengan WannaCry yang mengenkripsi file sistem satu per satu. Petya me-reboot dan mengenkripsi tabel file master hard drive yang menciptakan Master Boot Record/MBR tidak mampu dioperasikan serta membatasi jalan masuk ke sistem penuh dengan cara menyita isu penting yang ada pada komputer.
Petya dapat menggantikan Master Boot Record komputer yang terinfeksi dengan menampilkan pesan undangan sejumlah uang tebusan yang risikonya komputer tidak mampu melakukan proses booting ke sistem operasi. Jika sudah seperti itu otomatis komputer tidak dapat dipakai.
Seorang pakar antivirus Vaksincom Alfon Tanujaya memaparkan bahwa petya dapat menginfeksi seluruh komputer yang ada dalam satu jaringan walaupun hanya menyerang satu komputer yang bertindak sebagai komputer direktur.
Sampai dikala ini belum ditemukan siapa pembuat dan cara mengatasi Ransomware ini, tapi ada beberapa vendor antivirus yang menyampaikan bahwa antivirus mereka sudah mampu
memperbaiki komputer yang terinfeksi Petya hanya saja saya belum tahu antivirus pastinya itu apa.

Upaya pencegahan serangan Ransomware Petya
Ada beberapa cara untuk mampu mencegah komputer terinfeksi Ransomware Petya yang aku kumpulkan dari beberapa sumber, adalah :
1. Selalu gunakan dan update antivirus komputer anda guna mendeteksi serangan petya secara dini walaupun ini belum tentu dapat mengurangi resiko terinfeksinya komputer  anda.
2. Lakukan backup data secara terjadwal supaya data anda tetap selamat, walaupun harus melaksanakan install ulang ketika komputer diserang Petya. Sebenarnya backup data sangat
dibutuhkan walaupun tidak diserang virus agar data anda tetap kondusif dikala terjadi hal hal yang tidak diinginkan.
3. Bagi anda administrator jaringan komputer besar, pastikan bahwa Intrusion Prevention System selau terupdate dengan signature terbaru, dan monitoring lah selalu port service 139/445 pada firewall serta matikan service dikala anda melihat aktivitas yang mencurigakan guna mencegah serangan petya.
4. Kebanyakan komputer yang terinfeksi Petya yaitu komputer yang menggunakan sistem operasi Windows, ini sebab Petya memanfaatkan kelemahan Microsoft SMBv1, jadi untuk mencegahnya anda dapat menginstall patch MS17-010 atau menonaktifkan SMBv1 dan menggunakan SMBv2, SMBv3.

Baca Juga : Cara Mematikan Fungsi SMB v1 pada Windows

5. Saat komputer terinfeksi Petya, komputer akan melakukan proses seperti proses checking disk CHKDSK, namun ini sebenarnya ini merupakan proses yang dilakukan Petya
yang berlangsung selama satu jam untuk menginfeksi seluruh komputer. Saat ini terjadi segera matikan komputer anda dan ambil semua file penting anda dengan sistem operasi live CD seperti linux, setelah itu instal ulang komputer anda.

Berdasarkan data diatas saya menyimpulkan bahwa data korban yang terinfeksi petya tidak akan selamat walaupun telah membayar sejumlah uang sebab Petya bukan Ransomware, tapi wiper yang bertujuan untuk merusak dan menghancurkan data yang ada pada hard drive. Analisa ini semakin memperkuat anggapan kita bahwa penjahat penyebar Petya tidak hanya mengejar keuntungan finansial namun juga bertujuan untuk merusak komputer korban.

Itulah sedikit pembahasan saya mengenai Petya, sebuah Ransomware baru yang lebih berbahaya dibandingkan WannaCry. Mohon maaf jikalau ada kesalahan dan kekurangan dari
artikel diatas. Terima Kasih

Tweet

Gadgetandcomputernews : Begini Cara Mematikan Fungsi Smb V1 Pada Windows

Begini Cara Mematikan Fungsi SMB v1 pada Windows - Baru gres ini memang banyak kabar yang menyebar bahwa ada ransomware jenis gres yang mengancam banyak pengguna komputer di dunia yang memiliki nama Petya. Kominfo juga sudah banyak memposting himbauan agar waspada pada ransomware jenis gres ini. Walaupun hingga saat ini belum ada cara untuk membuka semua file komputer yang terserang Petya, namun kominfo memberikan updaya pencegahan yang dapat dilakukan semoga terhindar dari infeksi Petya ini. Namun bila sudah terinfeksi mau gimana lagi, tunggu ada cara membuka file yang terenkripsi atau format hard disk dan install ulang sistem operasi.
Ada beberapa cara pencegahan yang telah di tuturkan pihak kominfo salah satunya adalah menonaktifkan fungsi SMB v1 pada komputer dengan sistem operasi Windows, sebab kelemahan inilah yang di manfaatkan ransomware Petya untuk mampu menginfeksi komputer korban. Berikut saya akan menjelaskan cara menonaktifkan fungsi SMB v1 pada Windows.

Baca Juga : Petya, Sebuah Ransomware Baru Yang Lebih Berbahaya DIbandingkan WannaCry

Cara mematikan fungsi SMB v1 pada Windows 
Mematikan fungsi SMB v1 pada Windows 8.1, Windows 10, Windows 2012 R2, dan Windows Server 2016
a.Klik icon seacrh pada PC anda, kemudian ketikkan "Turn Windows Features On or Off" tanpa tanda kutip

b. Setelah muncul jendela gres, cari SMB 1.0/CIFS File Sharing Support dan hilangkan tanda centangnya kemudian klik OKc. Kemudian lakukan restart bila ada pemberitahuan yang muncul.

Untuk Windows Server Windows 8 dan Windows Server 2012 :
a. Silahkan klik icon search pada sajian Start kemudian ketikkan cmd, kemudian klik kanan pada acara “Command Prompt” tersebut, dan pilih “Run as direktur”
b. Ketikan perintah powershell, lalu tekan tombol Enter.
c. Di dalam jendela powershell ketikkan perintah berikut :

Set-SmbServerConfiguration -EnableSMB1Protocol $false lalu tekan tombol Enter exit kemudian tekan Enter lagi. 

Untuk Server Windows 7, Windows Server 2008 R2, Windows Vista, dan Windows Server 2008 :
a. Buka Command Prompt dengan Run as administrator mirip cara di atas. 
b. Kemudian masuk ke jendela powershell mirip cara di atas, kemudian ketikkan perintah berikut ini: 

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force kemudian tekan Enter exit lalu Enter lagi 

Sedangkan untuk komputer client : 
a. Masuk di dalam jendela cmd (Command Prompt) melalui opsi Run as eksekutif, mirip sudah saya jelaskan di atas.

b. Kemudian masukan perintah di bawah ini :

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi lalu tekan tombol Enter.
sc.exe config mrxsmb10 start= disabled (Enter) kemudian Enter lagi.

Itulah sedikit pembahasan saya mengenai Begini Cara Mematikan Fungsi SMB v1 pada Windows. Cara ini dilakukan sebagai upaya pencegahan semoga komputer tidak terserang Ransomware Petya. Mohon maaf kalau ada kesalahan dan kekurangan dari artikel diatas. Terima Kasih.

Tweet