Jakarta, PT Rifan Financindo – Jenis serangan baru bernama Petya atau disebut juga NotPetya atau GoldenEye, memanfaatkan masa liburan Lebaran untuk melancarkan serangan.

Menurut analis keamanan cyber dari Vaksincom Alfons Tanujaya, Petya disebarkan pada saat libur panjang di Indonesia. Dengan strategi ini, dikhawatirkan banyak administrator yang sedang berlibur dan pengelolaan terhadap sistem jaringan komputer perusahaan banyak dilakukan menggunakan sistem remote.

“Bahayanya, jika komputer yang digunakan untuk administrasi terinfeksi oleh GoldenEye, maka ia akan mampu menyebarkan dirinya ke seluruh komputer di dalam jaringan dengan menggunakan hak administrasi pada komputer yang diinfeksinya,” kata Alfons kepada detikINET, Rabu (28/6/2017).

Menurutnya, kali ini yang terancam bukan hanya komputer yang belum di patch, tetapi seluruh komputer yang menjalankan OS Windows yang terupdate sekalipun, memiliki kemungkinan diinfeksi oleh Petya melalui WMIC Windows Management Instrumentation Command Line dan PSExec (sejenis Telnet untuk Windows).

Lihat juga: Waspada! Serangan Lebih Ganas dari WannaCry Landa Dunia | PT Rifan Financindo

Disebutkannya, Petya hanya membutuhkan satu komputer yang memiliki hak administrator untuk di eksploitasi dan jika berhasil, maka seluruh komputer di dalam jaringan yang dikelolanya akan diinfeksi dengan kredensial administrator curian tersebut melalui fitur WMIC dan PSExec.

“Kabar buruknya, infeksi ini tidak membutuhkan eksploitasi celah keamanan, di mana sistem komputer yang terupdate sekalipun akan bisa diinfeksi oleh Petya,” kata Alfons.

Selain eksploitasi celah keamanan Eternal Blue, eksploitasi WMIC dan PSExec, Petya juga menyebarkan dirinya melalui email dan kali ini giliran email yang berhubungan dengan HRD yang akan menjadi sasaran pengiriman email. Jika dibuka, email ini akan menjalankan ransowmare.

“Bagian HRD dan para pencari kerja perlu berhati-hati membuka email yang mengandung lampiran mencurigakan,” Alfons memperingatkan.

Dia menambahkan, program antivirus yang terupdate akan kurang efektif melindungi dari ransomware yang selalu mengubah dirinya guna menghindari deteksi.

“Karena itu pastikan Anda punya perlindungan tambahan terhadap ransomware pro aktif yang diimplementasikan sudah berjalan untuk memastikan perlindungan terbaik. Lakukan backup data penting secara teratur dan pastikan backup terlindung dari akses enkripsi,” saran Alfons.

Sebelumnya, Alfons menyebutkan Petya lebih berbahaya dibandingkan WannaCry yang sempat menggegerkan pada Mei lalu. Jika komputer yang terinfeksi melayani fungsi penting seperti mengontrol mesin atau layanan tertentu, akan mengakibatkan terhentinya layanan tersebut karena komputer korup. Hal ini banyak terjadi pada mesin produksi dan mesin-mesin ATM yang terinfeksi oleh Petya.

Dia memberikan contoh, jaringan infrastruktur Ukraina termasuk pengontrol radiasi Chernobyl, mesin ATM, Maersk, Kiev Metro, WPP (Perusahaan Periklanan Inggris) dan airport sudah menjadi korbannya.

Dia mengingatkan untuk benar-benar mewaspadainya dengan tidak menghidupkan komputer sebelum yakin data penting telah dibackup dengan baik, atau telah melindungi komputer dari ancaman ransomware yang tidak terdeteksi antivirus.

 

 

Rifan Financindo

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s