Cara Mengatasi Virus Petya Ransomware Dengan Membuat Vaksinnya

Cara Mengatasi Virus Petya Ransomware - Belakangan dunia cyber dihebohkan kembali dengan serangan virus, setelah kemarin virus WannaCry menyerang kini muncul virus baru sejenis yakni virus petya. Diketahui banyak organisasi di Eropa dan Amerika Serikat telah dilumpuhkan oleh serangan ransomware yang dikenal dengan "Petya" ini. Perangkat lunak berbahaya tersebut telah menyebar melalui perusahaan besar termasuk WPP pengiklan, perusahaan makanan Mondelez, perusahaan hukum DLA Piper dan perusahaan pengiriman dan transportasi Denmark Maersk, yang menyebabkan PC dan data dikurung dan ditahan untuk mendapatkan uang tebusan.

Serangan dari virus ini menjadi serangan ransomware global kedua terbesar dalam dua bulan terakhir. Pada awal Mei, National Health Service (NHS) Inggris berada di antara organisasi yang terinfeksi oleh WannaCry, yang menggunakan kerentanan yang telah bocor yaitu bagian dari kumpulan dokumen terkait NSA yang dirilis secara online pada bulan April oleh sebuah kelompok hacker yang menamakan dirinya Shadow Broker.

Serangan ransomware WannaCry atau WannaCrypt mempengaruhi lebih dari 230.000 komputer di lebih dari 150 negara, dengan NHS, perusahaan telepon Spanyol Telefónica dan kereta api negara Jerman di antara yang paling terpukul.

Seperti WannaCry, virus "Petya" menyebar dengan cepat melalui jaringan yang menggunakan Microsoft Windows, tapi mengapa hal itu bisa terjadi dan bagaimana cara mengatasinya?

Baca juga : Download Antivirus AVG 2017 Gratis Offline Installer

Apa itu virus petya

Berikut ini merupakan informasi berguna bagi kawan-kawan yang ingin mengetahui tentang virus petya ini :

Apa itu ransomware

Ransomware adalah jenis malware yang menghalangi akses ke komputer atau data dalam komputer dan menuntut uang tebusan untuk mengembalikan data pada komputer.

Bagaimana cara kerjanya?

Saat komputer terinfeksi, ransomware mengenkripsi dokumen dan file penting kemudian menuntut uang tebusan, biasanya di Bitcoin, untuk kunci digital yang diperlukan untuk membuka kunci file. Jika korban tidak memiliki backup file terbaru, maka mereka harus membayar uang tebusan apabila tidak ingin kehilangan semua data yang mereka miliki.

Bagaimana cara kerja Petya ransomware?

Virus akan mengambil alih komputer dan menuntut uang tebusan senilai $ 300 (WOW... banyak!!), dengan membayar di Bitcoin. Perangkat lunak berbahaya menyebar dengan cepat ke seluruh organisasi begitu komputer terinfeksi menggunakan celah pada EternalBlue di Microsoft Windows (Microsoft telah merilis sebuah patch, namun tidak semua orang akan menginstalnya) atau melalui dua alat administrasi Windows. Malware mencoba satu opsi dan jika tidak berhasil, virus akan mencoba yang berikutnya. Virus ini juga memiliki mekanisme yang lebih baik untuk menyebarkan dirinya daripada WannaCry

Apakah yang bisa dilakukan untuk melindungi komputer dari virus petya?

Sebagian besar perusahaan antivirus besar sekarang mengklaim bahwa software Antivirus mereka telah diperbarui untuk secara aktif mendeteksi dan melindungi terhadap infeksi "Petya". Salah satunya adalah dari Produk Symantec yang mewajibkan penggunanya untuk mengupdate ke versi 20170627.009, dan Kaspersky juga mengatakan software antivirus yang dimilikinya sekarang mampu menemukan malware tersebut. Selain itu, menjaga Windows tetap up to date - paling tidak dengan menginstal patch kritis pada bulan Maret akan membuat komputer kita dapat bertahan melawan celah keamanan EternalBlue ( menghentikan satu jalan utama infeksi), melakukan update patch windows juga akan membuat komputer kita tahan terhadap serangan virus di masa depan.

Berikut ini tips pencegahan kehilangan data akibat virus petya ransomware oleh @HackerFantastic di Twitter.

Hacker Fantastic(@hackerfantastic)

If machine reboots and you see this message, power off immediately! This is the encryption process. If you do not power on, files are fine. pic.twitter.com/IqwzWdlrX6

June 27, 2017

Mengapa disebut "Petya"?

Sebenarnya nama dari petya bukan berasal dari virus tersebut. Malware ini tampaknya berasal dari sejumlah besar kode ransomware yang lama yang oleh banyak orang disebut Petya, namun beberapa jam setelah wabah malware ini dimulai, periset keamanan mengetahui bahwa kemiripan tersebut hanya pada luarnya saja. Periset di Laboratorium Kaspersky Rusia akhirnya menyebut malware ini sebagai NotPetya, dan varian nama-nama yang lain yang diberikan misal : Petna, Pneytna, dan sebagainya. Selain itu, periset lain yang secara independen melihat malware tersebut memberi nama lain: Bitdefender Rumania menyebutnya Goldeneye, misalnya.

Dari mana asal virus petra?

Serangan tersebut tampaknya telah diunggulkan melalui mekanisme pembaruan perangkat lunak yang dibuat dalam sebuah program akuntansi yang perusahaan-perusahaan bekerja dengan pemerintah Ukraina perlu menggunakan, menurut polisi cyber Ukraina. Ini menjelaskan mengapa begitu banyak organisasi Ukraina terpengaruh, termasuk pemerintah, bank, utilitas negara dan sistem bandara dan metro di Kiev. Sistem pemantauan radiasi di Chernobyl juga diambil secara offline, memaksa karyawan menggunakan loket genggam untuk mengukur tingkat di zona eksklusi pabrik nuklir tersebut. Gelombang kedua infeksi ditelurkan oleh kampanye phishing yang menampilkan lampiran malware.

Seberapa jauh penyebarannya?

Uang tebusan "Petya" telah menyebabkan gangguan serius pada perusahaan besar di Eropa dan Amerika Serikat, termasuk perusahaan periklanan WPP, perusahaan bahan bangunan Prancis Saint-Gobain dan perusahaan baja dan minyak Rusia Evraz and Rosneft. Perusahaan makanan Mondelez, perusahaan hukum DLA Piper, perkapalan dan perusahaan transportasi Denmark AP Moller-Maersk dan Heritage Valley Health System, yang mengelola rumah sakit dan fasilitas perawatan di Pittsburgh, juga mengatakan bahwa sistem mereka telah terkena malware.

Krusial, tidak seperti WannaCry, versi 'Petya' ini mencoba menyebar secara internal di dalam jaringan, namun tidak menghasilkan benih itu sendiri secara eksternal. Itu mungkin telah membatasi penyebaran malware yang paling akhir, yang tampaknya telah melihat penurunan tingkat infeksi baru dalam semalam.

Jadi apakah serangan virus ini hanya salah satu dari cybercriminal?

Awalnya tampak seperti wabah itu hanya cybercriminal yang memanfaatkan cyberweapons yang bocor secara online. Namun, pakar keamanan mengatakan bahwa mekanisme pembayaran serangan tersebut tampaknya terlalu amatir untuk dilakukan oleh penjahat serius. Pertama, catatan tebusan mencakup alamat pembayaran Bitcoin yang sama untuk setiap korban - kebanyakan uang tebusan membuat alamat khusus untuk setiap korban. Kedua, malware tersebut meminta korban untuk berkomunikasi dengan penyerang melalui satu alamat email yang telah ditangguhkan oleh penyedia email setelah mereka mengetahui penggunaannya. Ini berarti bahwa bahkan jika seseorang membayar uang tebusan, mereka tidak memiliki cara untuk berkomunikasi dengan penyerang untuk meminta kunci dekripsi untuk membuka kunci file mereka.

Siapa di balik serangan virus petya?

Belum jelas siap dalang dibalik munculnya virus tersebut, namun tampaknya itu adalah seseorang yang menginginkan malware tersebut untuk menyamar sebagai uang tebusan, padahal sebenarnya hanya merusak, terutama kepada pemerintah Ukraina. Peneliti keamanan Nicholas Weaver mengatakan kepada blog keamanan Krebs tentang Keamanan bahwa 'Petya' adalah "serangan yang disengaja, berbahaya, merusak atau mungkin sebuah tes yang disamarkan sebagai uang tebusan". Peneliti keamanan Pseudonim Grugq mencatat bahwa Petya sebenarnya "adalah perusahaan kriminal yang menghasilkan uang," namun versi baru "pasti tidak dirancang untuk menghasilkan uang.

"Ini dirancang untuk menyebar dengan cepat dan menyebabkan kerusakan, dengan sampul yang masuk akal dari 'uang tebusan'," tambahnya, hal ini menunjukkan bahwa, antara lain mengatakan bahwa mekanisme pembayaran di perangkat lunak perusak tidak sesuai dan tidak berguna: satu hardcoded Alamat pembayaran, artinya uang bisa dilacak; Persyaratan untuk mengirimkan bukti pembayaran ke penyedia email web, yang berarti bahwa alamat emailnya bisa dinonaktifkan; Dan persyaratan untuk mengirim kunci identifikasi pribadi "personal identification key" dari komputer yang tidak dapat disalin dan bahkan bisa disalin, semua digabungkan berarti "jalur pembayaran ini mungkin adalah yang terburuk dari semua opsi (identification key) metede pembayaran semacam 'kirim cek pribadi ke: Petya Payments, PO Box ...') ".

Ukraina telah menyalahkan Rusia atas serangan cyber sebelumnya, termasuk satu di jaringan listriknya pada akhir 2015 yang mengakibatkan Ukraina bagian barat mengalami pemadaman listrik. Namun Rusia telah membantah melakukan serangan cyber ke Ukraina.

Cara mengatasi Virus Petya Ransomware

Banyak yang belum tahu bahwa sebenarnya kita bisa membuat sendiri vaksin Petya (NotPetya) agar komputer kita kebal dari infeksi malware ganas ini.

Caranya adalah kita bisa membuat vaksin untuk virus petya ini. Caranya cukup  mudah kita hanya perlu membuat 3 file di C:\Windows dan membuatnya Read-only, yaitu:

·         perfc

·         perfc.dat

·         perfc.dll

Membuat Vaksin Petya (NonPetya)

Hal pertama yang harus kamu lakukan adalah memastikan File Explorer Windows menampilkan ekstensi file. Caranya :

1.       Buka File Explorer > File > Change folder and search options

2.       Pada tab View, hilangkan centang di opsi Hide extensions for known file types, lalu Apply

3.       Setelah selesai buka C:\Windows > scroll sampai menemukan file notepad.exe > copy notepad.exe dan paste sebanyak 3 kali, yang nantinya kita akan mendapatkan 3 file baru yaitu:

·         notepad – Copy.exe

·         notepad – Copy (2).exe

·         notepad – Copy (3).exe

4.       Kini rename masing-masing file tersebut menjadi 3 file berikut ini:

·         perfc (tanpa ekstensi)

·         perfc.dat

·         perfc.dll

NB: karena kita akan membuat file tanpa ekstensi (perfc), dan juga mengubah ekstensi file (perfc.dat dan perfc.dll) maka biasanya akan muncul notifikasi konfirmasi, klik saja tombol Yes.

Kini klik kanan masing-masing file tersebut > Properties > dan pastikan kamu centang Read-only. Lakukan hal yang sama untuk ketiga file tersebut.

Dan Komputer kita sekarang sudah kebal terhadap virus Petya (NotPetya) yang saat ini sedang ganas-ganasnya menyerang. Vaksin virus petya ini pertama kali ditemukan oleh security researcher Amit Serper, yang dia bagikan melalui akun Twitternya.

Itulah postingan tentang Cara Mengatasi Virus Petya Ransomware Dengan Membuat Vaksinnya, semoga dengan adanya artikel ini dapat memberikan informasi bagi kawan-kawan yang ingin tahu tentang virus petra (notpetra) dan bagaimana cara mengatasi virus ini.