oleh

Serangan Virus Ransomware ‘Petya’ di Seluruh Eropa

PENANEGERI, Techno – Virus Ransomware sejenis ‘WannaCry’ ternyata belum mati. Serangan virus ransomware dengan skala besar lainnya bernama Ransomware ‘Petya’ telah membuat kekacauan, terutama di Eropa, mematikan komputer di sejumlah perusahaan, mengganggu pasokan listrik, dan menyerang komputer beberapa bank di Rusia, Ukraina, Spanyol, Prancis, Inggris, India, dan Eropa dan menuntut tuntutan $ 300 pada bitcoin.

Serangan virus cyber, Ransomware ‘Petya’ pada hari Selasa (27/6) menghantam komputer di perusahaan minyak terbesar Rusia, dan sejumlah bank negara itu, komputer bandara internasional Ukraina serta sistem komputer perusahaan pelayaran global A.P. Moller-Maersk.

Tidak hanya itu, bisnis skala kecil-menengah pun diserang  pula oleh virus Ransomware “Petya’.

Seperti gambar di bawah ini serangan virus Ransomware Petya juga landa bisnis  Supermarket di kota Kharkiv,  Ukraina Timur, Eropa, dimana terlihat semua komputer pada kasir di Supermarket di kota Kharkiv, Ukraina Timur ini semuanya telah terinfeksi Virus Ransomware “Petya” dan telah menghentikan perdagangan, dan membuat bingung para pegawai, kasir, dan orang-orang yang sedang mengantri untuk membeli barang di supermarket itu.

Serangan virus Ransomware Petya juga menimpa bisnis  Supermarket di kota Kharkiv,  Ukraina Timur, dimana semua komputer kasir telah terjangkiti virus itu.

Salah satu korban serangan cyber ransomware ‘Petya’ pada hari Selasa (27/6), adalah juga sebuah perusahaan media Ukraina, yang mengatakan bahwa komputernya diblokir oleh virus ransomware, dan telah menerima permintaan ‘ransom’ atau tebusan senilai $ 300 dalam Bitcoin untuk mengembalikan akses ke file-filenya, seperti yang tampil pada layar monitor komputer yang telah terinfeksi ransomware ‘Petya’.

Ketika jaringan komputer diserang virus ransomware “Petya” maka pada layar komputer akan tertulis teks :

“Jika Anda melihat teks ini, maka file Anda tidak dapat diakses lagi, karena telah dienkripsi mungkin anda sibuk mencari cara untuk memulihkan file anda, tapi jangan buang waktu anda. Tidak ada yang bisa memulihkan file anda tanpa layanan dekripsi kami. ” demikian kemunculan teks pesan tersebut, menurut sebuah screenshot yang diposting oleh Televisi Channel 24, Ukraina.

Baca Juga  Serangan Ransomware Petya di Seluruh Dunia

Serangan ransomware ‘Petya’ juga menyerang sejumlah perusahaan ternama di Eropa.

Isi pesan minta tebusan $300 dari Virus Petya Ransomware yang menginfeksi Komputer

Pemerintah Ukraina, bank dan jaringan listrik terpukul oleh serangan cyber, termasuk perusahaan dari Saint-Gobain di Prancis, hingga ke Rosneft di Rusia juga terkena dampaknya.

Pesan yang sama muncul di komputer di kantor perusahaan pelayaran Maersk di Rotterdam, menurut screenshot yang diposkan di media lokal.

Raksasa pelayaran Denmark mengatakan telah terkena berbagai daerah oleh pemadaman komputer. “Kami bisa memastikan kerusakan disebabkan oleh serangan cyber,” kata seorang juru bicara.

Perusahaan lain yang mengatakan bahwa mereka telah terkena serangan cyber yang diduga termasuk perusahaan Evraz pembuat logam asal Rusia, perusahaan bahan bangunan Prancis Saint Gobain dan agen periklanan terbesar di dunia, WPP – meskipun tidak jelas apakah masalah mereka disebabkan oleh virus yang sama.

Perusahaan makanan Mondelez International juga mengatakan stafnya di berbagai daerah mengalami masalah teknis.

Periset komputer mengidentifikasi ransomware ini sebagai ‘Petya’, yakni sejenis malware yang membuat komputer tidak dapat dioperasi dengan mengenkripsi hard drive mereka dan menuntut tebusan dengan imbalan kunci digital untuk memulihkan akses.

“Ini seperti WannaCry lagi,” kata Chief Research Officer F-Secure Mikko Hypponen, seperti dikutip kantor berita Reuters, Selasa (27/6).

Dia mengatakan bahwa kemungkinan besar serangan tersebut telah mengeksploitasi alat hacking NSA dan dia memperkirakan wabah tersebut akan segera dilaporkan di Amerika, karena para pekerja menghidupkan mesin yang rentan, yang memungkinkan virus tersebut menyerang.

“Tidak ada yang menghentikan Petya sekarang, ini bisa menimpa A.S., itu sangat buruk,” katanya.

Baca Juga  Korban Serangan Ransomware WannaCry di Indonesia

Menurut beberapa sumber, varian baru dari Ransomware Petya, yang juga dikenal sebagai Petwrap, menyebar dengan cepat dengan bantuan kerentanan Windows SMBv1 yang sama dengan ransomware WannaCry yang menyalahgunakan program virus komputer untuk menginfeksi 300.000 sistem dan server di seluruh dunia hanya dalam 72 jam.

‘Petya’ adalah program virus ransomware yang sangat berbahaya dan bekerja sangat berbeda dari malware ransomware lainnya.

Tidak seperti ransomware tradisional lainnya, Petya tidak mengenkripsi file pada sistem yang ditargetkan satu per satu.

Namun justru sebaliknya, ‘Petya’ akan me-reboot system dan membajak atau meng-‘hack’ komputer, serta mengenkripsi tabel file master hard drive (master file table-MFT) dan membuat master boot record (MBR) tidak dapat dioperasikan, membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik.

Virus Malware Petya dapat menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer tidak dapat melakukan booting.

Laporan pertama gangguan muncul dari Rusia dan Ukraina, dengan Perdana Menteri Ukraina Volodymyr Groysman menggambarkan serangan di negaranya sebagai “belum pernah terjadi sebelumnya”.

Seorang penasihat menteri dalam negeri Ukraina mengatakan bahwa virus tersebut masuk ke sistem komputer melalui email “phishing” yang ditulis dalam bahasa Rusia dan Ukraina yang dirancang untuk menarik karyawan agar membukanya.

Di Rusia, Rosneft, salah satu produsen minyak terbesar di dunia, mengatakan bahwa produksi minyak mentahnya tidak terpengaruh oleh pemadaman listrik. Situs perusahaan turun setidaknya dua jam tapi kembali beroperasi normal pada pukul 14:50 GMT.

“Serangan hacking dapat menyebabkan konsekuensi serius, namun perusahaan telah beralih ke sistem pemrosesan produksi cadangan dan tidak ada produksi atau penyulingan minyak yang dihentikan,” katanya di Twitter.

Baca Juga  Korea Utara Dituding dibalik serangan Ransomware

Di Ukraina, Yevhen Dykhne, direktur Bandara Boryspil di ibukota, mengatakan bahwa telah terjadi penundaan jadwal terbang, “Sehubungan dengan situasi yang tidak teratur, beberapa penundaan penerbangan dimungkinkan,” kata Dykhne dalam sebuah posting di Facebook.

Deputi Perdana Menteri Ukraina Pavlo Rozenko mengatakan jaringan komputer pemerintah telah ‘down’ dan memasang gambar di Twitter sebuah layar komputer dengan pesan teks dari komputer yang terinfeksi ransomware itu.

Bank sentral Ukraina mengatakan sejumlah bank dan perusahaan, termasuk distributor energi negara, terkena serangan cyber yang mengganggu beberapa operasi.

“Akibat serangan cyber ini, bank-bank ini mengalami kesulitan dengan layanan klien dan melakukan operasi perbankan,” kata bank sentral tersebut dalam sebuah pernyataan.

Ransomware Petya pada tampilan Layar Komputer

Tampilan teks dari ‘Petya’ ransomware pada layar komputer yang telah terinfeksi

Tampilan screenshot terbaru dari layar komputer yang telah terinfeksi virus ransomware ‘Petya’ yang dibagikan di Twitter menunjukkan bahwa ransomware Petya menampilkan teks di layar monitor komputer yang telah terinfeksi, dan menuntut ‘ransom’ atau tebusan senilai $ 300 Bitcoins. Inilah yang dibaca teks:

“If you see this text, then your files are no longer accessible, because they are encrypted. Perhaps you are busy looking for a way to recover your files, but don’t waste your time. Nobody can recover your files without our decryption service.”

Atau terjemahan dari teks Ransomware Petya itu adalah:

“Jika Anda melihat teks ini, maka file anda tidak dapat diakses lagi, karena dienkripsi. Mungkin anda sibuk mencari cara untuk memulihkan file anda, tapi jangan buang waktu anda. Tidak ada yang bisa memulihkan file anda tanpa layanan dekripsi kami. ” (*)

Komentar

Berita Terbaru