Di bulan Mei 2017, dunia dihebohkan dengan serangan ransomware WannaCry yang masif yang menyerang dibanyak negara termasuk di Indonesia. Meski sudah berlalu, namun terdapat jenis ransomware baru yang disebut Petya yang tidak kalah bahayanya. Tidak seperti WannaCry, ransomware Petya menyebar hanya melalui LAN, dan tidak melalui internet. Hanya dibutuhkan satu komputer yang belum di-patch untuk masuk ke jaringan, ransomware bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam waktu yang singkat.
Apakah ransomware Petya sudah terdeteksi di Indonesia? Apakah sudah atau belum ransomware ini terdeteksi di Indonesia, tidak ada salahnya bagi kita untuk selalu bersiap dan waspada untuk melindungi perangkat yang kita gunakan terutama adalah divisi IT.
Petya dikabarkan menjadi bagian dari gelombang serangan ransomware multi-vektor baru yang disebut “ransomworm”, yang mengambil keuntungan dari eksploitasi yang tepat waktu. Ransomworm dirancang untuk bergerak menyeluruh di beberapa sistem secara otomatis, daripada hanya berdiam di satu lokasi saja. Petya ransomworm menggunakan celah yang serupa yang tereksploitasi yang digunakan pada serangan WannaCry.
Tidak seperti WannaCry yang mengenkripsi file-file komputer, Petya ransomware mengenkripsi segmen hard drive yang membuat keseluruhan komputer tidak bisa beroperasi. Sistem lama dan infrastruktur penting sangat rentan terhadap serangan ini.
Patch untuk celah ini sudah dikeluarkan oleh Microsoft pada awal tahun ini. Organisasi disarankan untuk segera memperbarui sistem mereka. Selain itu, seperti yang dikutip dari Fortinet, berikut adalah beberapa langkah perlindungan lain yang harus dilakukan oleh organisasi dan juga pengguna pribadi:
Organisasi Melalui ???Departemen IT
- Buat cadangan (back up) file-file penting, dan simpan secara offline.
- Pastikan Anda memiliki disk dan konfigurasi sistem operasi dengan ‘gold standard’, yang memungkinkan Anda yakin dalam merekontruksi ulang desktop Anda.
- Update patch terbaru.
- Periksa patch yang miliki.
Pengguna
- Jangan membuka tautan (link) atau email attachment dari sumber yang tidak diketahui.
Operasi Keamanan
- Gunakan software antivirus dan pastikan selalu mengupdatenya.
- Gunakan sandboxing pada attachment.
- Gunakan deteksi berbasis tingkah laku (behavior-based detections).
- Pada firewall, carilah hasil dari Command & Control.
- Buat Segmen, untuk membatasi penyebaran malware dan backup data yang terenkripsi.
- Pastikan Remote Desktop Protocol dimatikan, dan/ atau sudah diotentifikasi dengan benar, atau batasi kemampuan gerak lateralnya.
Panduan Umum
- Jika terkena dampak, jangan bayar uang tebusan.
- Bagilah fakta infiltrasi dengan organisasi terpercaya seperti kepolisian setempat, untuk membantu upaya masyarakat secara keseluruhan dalam mendiagnosis, membatasi, dan melakukan perbaikan terhadap serangan tersebut.
