Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

TnewsTnews
Case Studies

NotPetya: Serangan Siber Paling Menghancurkan

By - Fuad February 28, 2023 Comments (0) 4 Mins Read
NotPetya: Serangan Siber Paling Menghancurkan

The Untold Story

Pada 27 Juni 2017, di tengah hari musim panas di Kopenhagen, perusahaan pelayaran terbesar di dunia, A.P. Møller-Maersk, mulai lumpuh. Tanpa peringatan, komputer di seluruh kantor mereka menampilkan pesan ancaman tebusan sebesar $300 dalam Bitcoin, menyatakan bahwa file penting mereka telah dienkripsi. Pada kenyataannya, Maersk dan banyak korban lainnya bukan sekadar menghadapi ransomware biasa, tetapi serangan malware yang jauh lebih berbahaya: NotPetya.

NotPetya bukan hanya menyerang Maersk, tetapi menghantam jaringan perusahaan dan lembaga pemerintah di seluruh dunia. Malware ini menyebar dengan cepat melalui kerentanan perangkat lunak dan menyebabkan kerusakan global senilai lebih dari $10 miliar, menghentikan operasional perusahaan-perusahaan besar seperti Merck, FedEx, dan Mondelēz.

Apa Itu NotPetya dan Bagaimana Cara Kerjanya?

NotPetya adalah malware yang awalnya tampak seperti varian ransomware Petya, tetapi dengan perbedaan penting. Alih-alih meminta tebusan sungguhan, NotPetya mengenkripsi Master Boot Record (MBR) komputer, membuatnya tidak dapat diakses. Bahkan jika korban membayar tebusan, tidak ada kunci dekripsi yang dapat memulihkan data mereka. Serangan ini lebih mirip senjata perang siber daripada ransomware yang fokus pada keuntungan finansial.

NotPetya menyebar dengan sangat cepat menggunakan EternalBlue, sebuah alat eksploitasi yang awalnya dibuat oleh National Security Agency (NSA) Amerika Serikat. Meskipun Microsoft telah merilis patch keamanan untuk EternalBlue, banyak organisasi belum menerapkannya, membuka pintu bagi malware ini untuk menyebar tanpa campur tangan pengguna.

Selain itu, NotPetya menggunakan Mimikatz, alat yang memungkinkan pelaku mencuri kata sandi dari memori komputer dan mengakses perangkat lain di jaringan yang sama. Kombinasi eksploitasi EternalBlue dan Mimikatz memungkinkan NotPetya menyebar secara otomatis melalui jaringan, menyebabkan kehancuran masif.

Maersk: Korban Utama dalam Serangan Global

Maersk, perusahaan pelayaran global yang mengoperasikan 76 pelabuhan di seluruh dunia, adalah salah satu korban terbesar NotPetya. Serangan ini menghentikan operasional mereka di beberapa terminal utama, menyebabkan ribuan truk terjebak di pelabuhan dan pengiriman barang tertunda hingga berbulan-bulan. Terminal di New Jersey, Los Angeles, dan Mumbai tidak bisa menerima atau mengirimkan kontainer, menyebabkan kerugian besar dalam rantai pasok global.

Di kantor pusat Maersk di Kopenhagen, para karyawan berusaha keras memutus jaringan mereka untuk menghentikan penyebaran malware. Dalam dua jam, seluruh jaringan global mereka dimatikan, dan ratusan laptop, server, dan telepon digital menjadi tidak berguna. Untuk memulihkan sistem, Maersk bahkan harus menemukan satu-satunya domain controller yang selamat dari serangan di Ghana—beruntung, komputer itu terputus dari jaringan karena pemadaman listrik.

Dampak dan Biaya Kerusakan NotPetya

Serangan NotPetya tidak hanya melumpuhkan Maersk, tetapi juga menghantam beberapa perusahaan dan industri besar di seluruh dunia:

  • Merck (farmasi): Kerugian $870 juta
  • FedEx (melalui anak perusahaan TNT Express): Kerugian $400 juta
  • Saint-Gobain (konstruksi): Kerugian $384 juta
  • Mondelēz (makanan): Kerugian $188 juta
  • Reckitt Benckiser (manufaktur): Kerugian $129 juta

NotPetya juga melumpuhkan lembaga penting di Ukraina, termasuk bank, bandara, dan pembangkit listrik Chernobyl. Bahkan mesin ATM dan sistem pembayaran kartu di seluruh negeri sempat berhenti beroperasi, menyebabkan kekacauan sosial.

Motivasi di Balik NotPetya

Berbeda dengan ransomware tradisional, NotPetya tidak berfokus pada keuntungan finansial. Laporan dari beberapa negara, termasuk Amerika Serikat, mengaitkan serangan ini dengan pemerintah Rusia. Serangan tersebut diyakini memiliki tujuan politik—untuk menghukum organisasi yang beroperasi di Ukraina dan menciptakan ketidakstabilan di negara tersebut. NotPetya memperlihatkan potensi serangan siber sebagai senjata dalam perang modern, di mana batas-batas negara tidak lagi relevan dan kerusakan bisa menyebar tanpa kendali.

Pelajaran dari NotPetya: Pencegahan dan Kesiapan

Serangan NotPetya memberikan beberapa pelajaran penting bagi dunia tentang pentingnya keamanan siber. Berikut langkah-langkah pencegahan untuk menghindari serangan serupa di masa depan:

  1. Perkuat Keamanan Email dan Pelatihan Pengguna:
    • Blokir lampiran berbahaya dan latih karyawan untuk tidak membuka email mencurigakan.
  2. Patch Kerentanan Sistem Secara Rutin:
    • Banyak serangan siber dapat dicegah dengan memperbarui perangkat lunak dan menerapkan patch keamanan tepat waktu.
  3. Backup Data Secara Teratur:
    • Backup data memungkinkan pemulihan cepat jika terjadi serangan dan mengurangi ketergantungan pada pembayaran tebusan.
  4. Implementasi Keamanan Zero Trust:
    • Batasi akses dalam jaringan dan terus verifikasi perangkat untuk mencegah penyebaran malware.

Serangan NotPetya adalah peringatan keras tentang risiko siber yang dihadapi dunia modern. Ini bukan hanya soal pencurian data atau keuntungan finansial, tetapi bagaimana serangan siber dapat mengganggu infrastruktur global, mempengaruhi rantai pasokan, dan menciptakan kekacauan luas. Dalam waktu singkat, NotPetya menyoroti bahwa dunia digital sangat rentan terhadap ancaman yang tidak terlihat.

NotPetya membuktikan bahwa batasan geografis tidak berlaku dalam perang siber. Ketika malware bisa menyebar tanpa kontrol, seluruh dunia bisa terkena dampaknya. Perusahaan harus lebih proaktif dalam keamanan siber dan menghindari penundaan dalam penerapan pembaruan sistem. Hanya melalui persiapan dan kolaborasi global, kita bisa menghadapi ancaman seperti ini di masa depan.

Dengan biaya lebih dari $10 miliar dan kerugian operasional yang luas, NotPetya telah menjadi peringatan tentang bahaya serangan siber. Ini adalah panggilan bagi setiap organisasi untuk tidak menunda langkah-langkah keamanan, karena serangan seperti ini bisa terjadi kapan saja dan lebih dahsyat di masa depan.

Comments are closed

Related Posts

Menembus Batas Fisik: Kerentanan Robotika, Serangan Man-in-the-Middle pada Raven 2, dan Ancaman Spionase FontennaDEF CON

Menembus Batas Fisik: Kerentanan Robotika, Serangan

BY-Fuad May 16, 2026
Operasi Balik Stuxnet: Ketika Iran Membangun Senjata SiberCyber News and Update

Operasi Balik Stuxnet: Ketika Iran Membangun

BY-Fuad April 28, 2026
Memahami Dark Web: Ekosistem, Cara Kerja, dan Bagaimana Profesional Memantaunya Secara LegalBig Data Security

Memahami Dark Web: Ekosistem, Cara Kerja,

BY-Fuad April 28, 2026
Ketika Institusi Paling “Rahasia” Jadi BeritaCase Studies

Ketika Institusi Paling “Rahasia” Jadi Berita

BY-Fuad April 28, 2026
Anatomi Kegagalan OTP: Mengapa Account Takeover (ATO) Tetap Merajalela di Tahun 2026?Application Security

Anatomi Kegagalan OTP: Mengapa Account Takeover

BY-Fuad February 16, 2026
Ekosistem Keamanan Siber dan Tantangan Menuju 2030Application Security

Ekosistem Keamanan Siber dan Tantangan Menuju

BY-Fuad February 10, 2026