Setelah sebelumnya muncul ransomware berbahaya “WannaCry”, baru – baru ini muncul lagi ransomware baru yang menyerang sistem komputer. Namun, saat ini serangan telah terjadi di sejumlah negara, termasuk Ukrania, Rusia, Polandia, Jerman dan lain – lain. Malware ini menggunakan NSA Eternal Blue Exploit, dan meminta tebusan sebesar 300 dolar Amerika dalam bentuk uang digital bitcoin.
Dunia, khususnya di benua Eropa, sekali lagi menjadi korban serangan komputer terkuat dan belum pernah dilihat sebelumnya. Masih banyak informasi yang belum diketahui mengenai malware baru ini, tapi diketahui aksi dari ransomware ini lebih kuat dibandingkan WannaCry.
Seperti dilansir dari Fossbytes, sejak awal, perusahaan keamanan telah melakukan investigasi terhadap ancaman global ini, dan para peneliti di ESET telah berhasil mengetahui asal muasal terjadinya serangan.
Ransomware baru ini, merupakan varian “Petya” yang mampu menginfeksi Master Boot Record, yang pada akhirnya melakukan enkripsi pada seluruh isi hard disk. Pada awalnya penyebaran terjadi setelah peretas berhasil membobol MEDo sebuah aplikasi manajemen yang banyak digunakan oleh perusahaan di Ukrania.
Berdasarkan dari bukti – bukti yang ada, penyebaran terjadi setelah adanya sejumlah sumber yang membagikannya melalui internet. Seperti yang telah disampaikan oleh para peneliti di ESET, teknik serangan sama seperti serangan WannaCry, yaitu memanfaatkan kelemahan di SMB, menggunakan email dengan lampiran yang berbahaya, dan menggunakan aplikasi seperti PsExec.exe yang memiliki potensi berbahaya serta teknik lain untuk enkripsi file dan hard disk.
Berdasarkan sebuah informasi, serangan dilakukan melalui “update yang terinfeksi”, yang memungkinkan penyerang meluncurkan serangan besar – besaran di seluruh dunia.
Para peneliti di EST telah menemukan lokasi dimana epidemi globalini dimulai. Para penyerang telah berhasil membobol aplikasi akutansi MeDoc yang sangat populer di sejumlah perusahaan di Ukrania termasuk perusahaan – perusahaan keuangan.
Sejumlah perusahaan telah menjalankan aplikasi pembaharuan untuk MeDoc yang telah disisipi dengan Trojan. Ini memungkinkan para penyerang melakukan serangan secara besar – besaran dan kampanye ransomware yang hari ini telah tersebar di sejumlah negara dan juga di dunia. Bahkan MeDoc sendiri telah menerbitkan peringatan pada situs mereka.
ESET telah memperingatkan para pengguna untuk tidak melakukan pembayaran karena email akun yang digunakan oleh para penyerang telah diblokir.
Namun, hal yang paling menyolok dari serangan baru ini adalah penggunaan teknik yang sebelumnya telah digunakan, tapi kali ini memiliki dampak yang lebih besar pada sistem yang terinfeksi.
Sebenarnya, serangan seperti ini bisa dicegah dengan secara aktif melakukan pemasangan atau pembaharuan anti malware dengan proteksi multi layer. Selain itu juga memastikan layanan reputasi dari komputer awan, menggunakan peraturan guna mencegah dijalankannya aplikasi pada folder – folder sementara, memfilter isi situs, memasang anti spam dan lain – lain serta jangan pernah mengabaikan pembaharuan sistem.(hh)