Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

TnewsTnews
Case Studies

Mengenal Apa Itu Petya dan NotPetya?

Mengenal Apa Itu Petya dan NotPetya?

Petya dan NotPetya adalah dua jenis malware yang menyerang dengan cara mengenkripsi data. Keduanya memiliki beberapa kesamaan, tetapi NotPetya berperilaku berbeda dari ransomware pada umumnya dan memiliki dampak yang lebih destruktif. Petya pertama kali muncul pada 2016, sedangkan NotPetya menyerang secara masif pada Juni 2017.

Petya: Ransomware yang Mengenkripsi Hard Disk

Petya adalah ransomware yang menyerang sistem operasi Windows dan mengenkripsi data di hard disk korban. Tidak seperti ransomware konvensional yang hanya mengenkripsi file penting, Petya mengunci seluruh hard disk dengan mengenkripsi Master File Table (MFT). MFT adalah struktur penting yang menyimpan informasi tentang semua file di disk. Jika MFT terenkripsi, pengguna tidak bisa mengakses file atau data apapun di komputernya.

Cara Penyebaran Petya:

  • Petya umumnya menyebar melalui lampiran email yang mengandung malware.
  • Pelaku biasanya mengirim email ke departemen SDM dengan lamaran kerja palsu yang berisi lampiran berbahaya.
  • Lampiran tersebut dapat berupa link Dropbox yang terinfeksi atau file .exe yang menyamar sebagai dokumen PDF.

Apa Itu NotPetya?

NotPetya adalah varian malware yang mirip dengan Petya tetapi memiliki beberapa perbedaan penting. NotPetya muncul pada Juni 2017 dan menyebar secara masif, terutama di Ukraina, dengan dampak yang cepat dan destruktif. Meskipun menyerupai ransomware, NotPetya lebih bersifat destruktif dan tidak dimaksudkan untuk memperoleh keuntungan finansial.

Perbedaan dengan Petya:

  • NotPetya mengenkripsi seluruh hard disk, bukan hanya MFT.
  • Tidak seperti Petya, yang mengandalkan korban membuka lampiran email, NotPetya memanfaatkan kerentanan EternalBlue (CVE-2017-0144) untuk menyebar otomatis dalam jaringan. Kerentanan yang sama digunakan dalam serangan WannaCry sebelumnya.
  • Microsoft telah merilis patch untuk EternalBlue pada Maret 2017, namun banyak organisasi belum memperbarui sistem mereka, sehingga tetap rentan.

Apakah NotPetya Ransomware atau Hanya Malware Destruktif?

Meskipun NotPetya menampilkan pesan tebusan, perilakunya berbeda dari ransomware biasa. NotPetya tidak menawarkan cara untuk memulihkan data yang dienkripsi, bahkan jika korban bersedia membayar tebusan. Alamat Bitcoin dalam pesan tebusan dibuat secara acak, dan pelaku tidak memiliki cara untuk menerima pembayaran.

  • Tujuan utama NotPetya bukanlah uang, tetapi penghancuran data dan gangguan operasional.
  • Pada 2018, beberapa negara menuduh bahwa pemerintah Rusia berada di balik serangan NotPetya, yang mengisyaratkan bahwa serangan ini mungkin didorong oleh motif politik, bukan kriminal.

Kasus-Kasus Serangan Petya dan NotPetya

  1. Serangan di Ukraina (2017):
    Ukraina menjadi korban utama NotPetya, dengan lebih dari 2.000 organisasi terkena dampaknya hanya dalam beberapa hari.
  2. Cognizant:
    Pada April 2020, serangan ransomware menghantam Cognizant, penyedia layanan IT global, dan mengganggu operasi serta menyebabkan kerugian hingga $70 juta.
  3. Kota Pensacola, Florida (2019):
    Petya menyerang kota ini dan membocorkan 2 GB data sebagai bukti serangan.

Cara Mencegah Serangan Petya dan NotPetya

Organisasi dan pengguna dapat mengambil langkah-langkah berikut untuk meminimalkan risiko serangan ransomware:

  1. Perkuat Keamanan Email:
    • Gunakan filter email untuk memblokir lampiran berbahaya.
    • Latih pengguna untuk tidak membuka lampiran atau link dari sumber yang tidak dikenal.
  2. Perbarui Sistem dan Pasang Patch:
    • Kerentanan seperti EternalBlue digunakan untuk menyebarkan NotPetya. Organisasi harus selalu memperbarui perangkat lunak dan menginstal patch terbaru.
  3. Backup Data Secara Berkala:
    • Meskipun backup tidak mencegah infeksi, memiliki cadangan data memungkinkan pemulihan cepat jika terjadi serangan. Dalam kasus NotPetya, backup mungkin menjadi satu-satunya cara untuk memulihkan data.

Petya dan NotPetya menyoroti bagaimana ancaman siber dapat berkembang dari ransomware tradisional menjadi malware destruktif dengan dampak lebih luas. Petya menunjukkan risiko kehilangan data dan produktivitas, sedangkan NotPetya menunjukkan bagaimana malware dapat digunakan sebagai alat perang siber dengan motif politik.

Serangan NotPetya dan Petya menunjukkan bahwa ancaman siber dapat berasal dari berbagai motivasi, baik finansial maupun politik. Organisasi harus memperkuat infrastruktur keamanan mereka dan menerapkan langkah-langkah proaktif, seperti backup rutin dan patching sistem. Selain itu, edukasi keamanan kepada karyawan sangat penting untuk mencegah infeksi melalui email dan phishing.

Masa depan keamanan siber menuntut kolaborasi antara pemerintah dan sektor swasta untuk menangkal ancaman ransomware dan serangan destruktif serupa. Mengabaikan langkah keamanan dasar, seperti memperbarui perangkat lunak dan melatih staf, hanya akan membuka peluang bagi penyerang untuk mengeksploitasi kelemahan tersebut.

 

Comments are closed

Related Posts