kali ini akan menengahkan suatu topik yang masih cukup hangat, yakni wacana virus teranyar, yaitu virus Ransonmware Petya.
Diketahui bahwa virus ransonmware petya ini mulai menyebar secara global sekitar haris Selasa 27 Juni 2017. Virus ransomware petya ini diperkirakan memiliki prosedur kerja yang seperti dengan virus ransomware, meskipun beberapa hal terdapat perbedaan.
Nah, untuk anda yang ingin tau seperti apa itu virus ransomware petya tersebut. Disini kita akan mengupasnya secara lebih mendalam secara definisi harfiah.
Apa itu virus ransomware petya ?
Kata ransomware itu sendiri terdiri dari kata “ransom” dan “malware“, dimana kata ransom berarti “meminta tebusan”. Sedangkan definisi malware yaitu acara atau software yang telah disusupi sebuah arahan jahat.
Dengan demikian kita mampu meringkaskan bahwa virus ransomware yaitu jenis malware yang membatasi akses kita ke komputer atau data dan agar kita mampu memegang kanal kembali maka harus dibayar sejumlah uang tebusan yang sudah diputuskan alamatnya. Pengiriman duit disini menggunakan duit virtual ialah bitcoin
Lalu apa itu ransomware petya ?
Petya yaitu varian dari virus ransoware yang pertama kali didapatkan pada tahun 2016. Varian alware ini jug tersebut menargetkan tata cara berbasis Microsoft Windows, menginfeksi MBR (Master Boot Record) untuk melaksanakan muatan yang mengenkripsi tabel sistem berkas hard drive dan menangkal Windows melaksanakan booting. Kemudian menuntut pengguna agar melaksanakan pembayaran Bitcoin untuk mendapatkan kembali jalan masuk ke tata cara tersebut.
Cara kerja ransomware petya
Ransomware mengambil alih komputer dan anda harus mengeluarkan uang sekitar $ 300, dibayar dengan Bitcoin. Malicious software tersebut menyebar dengan segera ke seluruh organisasi begitu komputer terinfeksi memakai kerentanan EternalBlue di Microsoft Windows (Microsoft telah merilis suatu patch, namun tidak semua orang akan menginstalnya) atau lewat dua alat manajemen Windows. Malware menjajal satu opsi dan jika tidak berhasil,malicious akan akan mencoba yang selanjutnya. Cara ini memiliki prosedur yang lebih baik untuk mengembangkan dirinya (Petya) ketimbang WannaCry.
Apakah ada antivirus dalam melawan ransomware petya ?
Sebagian besar perusahaan antivirus besar mengklaim bahwa perangkat lunak mereka telah diperbaharui untuk secara aktif untuk mampu mendeteksi dan melindungi komputer anda terhadap abses “Petya”.
Misalnya : Produk Symantec yang menggunakan definisi model 20170627.009 dan Antivitus Kaspersky juga mengatakan perangkat lunak keamanannya sekarang mampu mendapatkan malware tersebut (ransomware petya).
Disamping menggunakan antivirus, menjaga metode operasi windows anda tetap up to date, paling tidak dengan menginstal patch yang bekerjasama dalam melawan kerentanan EternalBlue ialah salaha satu jalan utama menghentikan infeksi, dan juga akan melindungi dari serangan masa depan dengan muatan yang berbeda.
Untuk wabah malware tertentu, jalur pertahanan lain sudah ditemukan: “Petya” dengan mengusut file read-only, C: \ Windows \ perfc.dat, dan jika menemukannya, itu tidak akan mengerjakan segi enkripsi dari perangkat lunak. Tapi “vaksin” ini sebetulnya tidak menghalangi infeksi, dan perangkat lunak perusak masih akan memakai pijakannya di PC Anda untuk mencoba menyebar ke orang lain di jaringan yang serupa.
Kesimpulan
Petya ialah varian dari virus ransomware. Namun Petya ini berlainan dengan ransomware biasa, karena varian virus ini tidak hanya sekedar mengengkripsi file tetapi melaksanakan juga overwrite file dan mengekripsi Master Boot Record (MBR).
Referensi
1. https://www.theguardian.com/technology/2017/jun/27/petya-ransomware-cyber-attack-who-what-why-how.
2. https://www.symantec.com/connect/blogs/petya-ransomware-outbreak-here-s-what-you-need-know