Antispasi Teroris Siber Jilid 2 |
Jagat maya mancanegara kembali diguncang teroris siber jilid 2 dengan serangan Virus ransomware Wanna Cry gres yang dijuluki Petya atau Petwrap pada Selasa 27 Juni 2017. Menurut laporan, sejumlah perusahaan dan forum di banyak sekali cuilan dunia menjadi sasaran serangan malware dan peretasan, serupa fenomena ransomware WannaCry yang melanda pada 12 Mei 2017 lalu.
Beberapa sasaran serangan malware pada 27 Juni 2017 mencakup firma pemasaran asal Inggris Wire and Plastic Products (WPP), perusahaan migas Rusia Rosneft, perusahaan perkapalan Denmark Maersk, perusahaan farmasi Amerika Serikat Merck, dan -- yang terparah -- forum pemerintahan serta perbankan Ukraina. Demikian menyerupai dikutip dari CNN, Rabu (28/6/2017).
Perusahaan WPP, yang berkantor di London, biro iklan terbesar di dunia, ialah yang pertama melaporkan terjadinya serangan siber di Inggris. Semua staf diminta mematikan komputer mereka dan tidak memakai WiFi.
Pemerintah Ukraina juga terpukul. Pelayanan di bandara Kiev, bank nasional, supermarket bahkan sejumlah ATM offline
Di Norwegia, Rusia, Denmark dan Prancis juga mengonfirmasi duduk kasus yang sama. Oleksandr Turchynov, kepala dewan keamanan nasional Ukraina, segera menunjuk ke arah Moskow. "Analisis pertama, mungkin ini 'sidik jari' Rusia," katanya.
Wakil Perdana Menteri Ukraina, Rozenko Pavlo, menyampaikan semua komputer pemerintah telah menjadi korban virus tersebut.
Selain Serang Eropa, Ransomware Jilid 2 Juga dilaporkan Landa Asia Pasifik. Pada 27 Juni 2017, sebuah terminal kargo di sebuah pelabuhan yang biasa ramai di Mumbai, India, mendadak berhenti beraktivitas. Pada hari yang sama, di Tasmania, Australia, beberapa baris teks bernada mengancam tiba-tiba muncul di sebuah layar komputer di pabrik coklat di Tasmania.
Sementara itu, dalam kurun waktu yang berdekatan, pejabat sebuah kantor biro aturan multinasional di Negeri Kanguru mengimbau karyawannya biar berhenti memakai layanan surat elektronik untuk sementara waktu.
Gambar yang diunggah memperlihatkan layar hitam yang dilapisi teks putih peringatan 'salah satu disk Anda berisi kesalahan dan perlu diperbaiki'.
Peretas juga memperingatkan untuk tidak mematikan komputer, kalau tidak semua data akan hilang. "Serangan ini belum pernah terjadi sebelumnya," kata Pavlo.
Layar lain dengan teks merah memperingatkan bahwa file di komputer telah dikunci dengan arahan tertentu, dan hanya akan dirilis dengan pembayaran GBP 300 (setara Rp 5 miliar) lewat online Bitcoin ke akun anonym
Berikut himbauan Pencegahan Virus ransomware Wanna Cry gres Jenis Petya atau Petwrap di Indonesia
Lembaga Sandi Negara, melalui akun Twitter resminya, angkat bunyi soal serangan ransomware Petya. Dalam dua hari ini, ransomware Petya sedang menyerang sejumlah negara di dunia. Virus ini dikabarkan sanggup melumpukan sistem perbankan, jaringan listrik, dan jaringan komunikasi.
"Ransomware Petya dikabarkan telah menyebar begitu cepat dan menginfeksi pengguna komputer di Eropa, menyerupai Rusia, Denmark, Ukraina, Spanyol, Prancis, Inggris, dan India," tulis akun resmi @Lemsaneg_RI, Rabu, 28 Juni 2017.
"Ransomware Petya dikabarkan telah menyebar begitu cepat dan menginfeksi pengguna komputer di Eropa, menyerupai Rusia, Denmark, Ukraina, Spanyol, Prancis, Inggris, dan India," tulis akun resmi @Lemsaneg_RI, Rabu, 28 Juni 2017.
Lembaga Sandi Negara memperlihatkan imbauan untuk menghindari teroris siber jilid 2 atau serangan ransomware Petya:
1. Ransomware Petya membutuhkan waktu sekitar satu jam untuk menginfeksi komputer. Komputer menyerupai melaksanakan proses checking disk (CHKDSK), padahal ketika inilah Petya mengenkripsi hard drive. Jika hal itu sudah terjadi, diimbau untuk segera matikan komputer Anda. Jangan lupa mengambil file-file penting dari komputer dengan LiveCD.
2. Ransomware Petya memanfaatkan celah pada Microsoft SMBv1. Pencegahannya sanggup dilakukan dengan menginstal patch MS17-010 dan menonaktifkan fungsi SMBv1. Selain itu juga disarankan mengupdate signature antivirus. Karena beberapa produk antivirus dilaporkan telah sanggup mengidentifikasi Petya.
3. Bagi admin sistem, diimbau biar jaringan network diperbarui. Kemudian pantau port service 139/445 firewall. Pencegahan sanggup dilakukan dengan mematikan service kalau terdapat acara mencurigakan.
Sementara itu, Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara menyerukan biar masyarakat segera melidungi data-datanya, sebagai langkah antisipasi teroris siber jilid 2 atau serangan menyerupai WannaCry berjulukan Petya.
Petya, disebutkan para analis keamanan cyber, merupakan ransomware yang lebih berbahaya dibandingkan WannaCry. Seperti diketahui, WannaCry sendiri sempat menciptakan panik ketika menyerang puluhan negara, termasuk Indonesia pada beberapa bulan lalu.
Menkominfo pun membagi cara-cara pengamanan data. Adapun langkah-langkahnya, kurang lebih sama dengan penanganan ketika terjadi serangan WannaCry.
"Pertama, pengelola IT menonaktifkan atau mencabut jaringan lokal/LAN sementara hingga dipastikan semua aman. Kedua, back up data ke storage terpisah," ungkapnya sambil menyertakan foto berupa imbauan Rabu (28/6/2017).
Selain itu, untuk masyarakat umum, Rudiantara juga menginformasikan langkah-langkah sederhana mencegah terjadinya serangan ransomware yang punya nama lain NotPetya atau GoldenEye ini.
"Selalu back up data, gunakan sistem operasi asli dan update berkala, instal antivirus dan update berkala, serta gunakan password yang kondusif dan ganti berkala," tutupnya.
=====================================================