Telset.id, Jakarta – Serangan global ransomware Petya juga menjadi perhatian pemerintah. Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara mengatakan bahwa saat ini pemerintah terus memantau dan memitigasi pergerakan dari penyebaran virus ini di Indonesia.
“Saat ini dalam skala global sedang terjadi serangan ransomware bernama Petya. Cara bekerja virus ini mirip dengan ransomware WannaCry yang menyerang skala global pada 13 Mei lalu,” kata Rudiantara, dalam keterangannya yang dikutip Telset.id.
Ia menyebutkan bahwa notifikasi telah dikeluarkan oleh ID-SIRTII kepada para mitra yang bekerjasama, seperti penyelenggara jasa akses Internet, penyelenggara NAP, dan juga kepada Kementerian/Lembaga.
“Masyakarat yang memiliki komputer harus melakukan antisipasi serangan Petya, sebelum mengaktifkan komputer agar melakukan backup data sekarang,” ujar Rudiantara mengingatkan.
[Baca juga: Ini Cara Antisipasi Serangan Ransomware Petya]
Rudiantara menegaskan juga kepada penyedia layanan publik kepada masyarakat dan khususnya yang menunjang layanan mudik lebaran 2017 agar terus menjaga kewaspadaan sistem elektroniknya dari walware.
Sebelumnya, perusahaan keamanan ESET mengungkapkan bahwa ransomware Petya jenis baru yang dideteksi sebagai Win32/Diskcoder.C. Malware ini jika berhasil menginfeksi MBR, ia akan mengenkripsi keseluruhan drive.
Kondisi ini semakin diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke dalam jaringan, kemudian menyebar melalui PSExec untuk menyebar di dalam jaringan.
Kombinasi berbahaya ini menjadi alasan mengapa wabah ini menyebar secara global dan cepat. Menggunakan dua eksploit kit ini ransomware menyebar melalui LAN ke komputer lain. Tidak seperti WannaCry, Petya hanya akan menyebar melalui LAN, dan tidak melalui internet.
[Baca juga: Seganas Apa Ransomware Petya]
Ransomware ini begitu mematikan karena hanya dibutuhkan satu komputer yang belum di patch untuk masuk ke dalam jaringan, kemudian bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu jam. Akibatnya, banyak bank, jaringan listrik dan perusahaan pos terinfeksi. Bahkan kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil ditembus.
Berbagai laporan insiden dari berbagai penjuru dunia masih terus berdatangan, banyak perusahaan kebingungan mengetahui ransomware mampu mengunci ratusan komputer dalam jaringan yang sama hanya dalam waktu satu jam.[HBS]
