Solid Gold ~ Software Akuntasi, Awal Penyebaran Ransomware Petya



Solid Gold  ~ Dunia kembali digemparkan oleh serangan siber lewat virus ransomware baru dari varian Petya. Ia lebih berbahaya dari Petya, dan menurut perusahaan keamanan siber Kaspersky, Petya masuk kategori program jahat wiper yang bertugas menghancurkan data di komputer. Dalam sepekan ini, berbagai perusahaan disibukkan untuk menjaga keamanan komputer yang digunakan agar tidak terinfeksi ransomware tersebut. 

Dari mana sebenarnya awal menyebarnya ransomware Petya? Sebuah perusahaan yang mengembangkan teknologi finansial asal Ukraina, MeDoc, tampaknya menjadi sumber utama serangan ransomware Petya di seluruh dunia. Hal ini diungkap oleh sekelompok peneliti keamanan siber, seperti dilansir Fortune. MeDoc adalah perusahaan teknologi finansial yang menciptakan software akuntansi untuk membantu proses pembayaran pajak.

Peneliti mengatakan para peretas sepertinya telah menerobos sistem komputer perusahaan dan juga pembaruan peranti lunak yang dikeluarkan pada 22 Juni lalu. "Perhatian! Server kami baru saja mengeluarkan serangan virus," tulis pihak MeDoc pada Selasa (25/6) di situs resminya, setelah diterjemahkan dari bahasa Rusia ke bahasa Inggris. Mereka pun meminta maaf terkait hal tersebut. Setelahnya, gelombang serangan ransomware melumpuhkan sistem komputer di perusahaan logistik Denmark, Maersk, lalu agensi periklanan Inggris, WPP, raksasa minyak Rusia Rosneft, perusahaan farmasi AS, Merck, dan lainnya.

Setelah tiba di komputer korban, virus berbahaya itu kemudian menyebar secara diam-diam di dalam jaringannya melalui celah dari sistem operasi Windows yang sudah diperbaiki oleh Microsoft dalam update pada Maret. Tapi, bagi yang belum melakukan pembaruan software, maka komputernya beresiko terpapar Petya. Virus ini lalu mengumpulkan berbagai username dan password dari komputer yang terinfeksi. Jika salah satu komputer korban ini memiliki hak administratif dalam kendali sistem, maka informasi login itu bisa digunakan untuk mengambilalih mesin lain dalam jaringan yang sama.


Sebagai korban awal dari serangan ini, MeDoc menjadi sasaran yang disalahkan atas menyebarnya Petya secara global. Ransomware bersembunyi selama lima hari sebelum menunjukkan diri sehari sebelum masa liburan Ukraina. "Semalam di Ukraina, sehari sebelum 'Hari Konstitusi', seseorang menekan tombol virus itu," ujar Craig Williams, Kepala unit intelijen Cisco bernama Talos. Williams berpendapat serangan ini jadi berbau politis karena waktu serangan tersebut. Hari Konstitusi adalah hari perayaan nasional terhadap konstitusi baru Ukraina yang terjadi pada 1996 silam. 


"Jelas terlihat siapapun yang berada di balik serangan ini ingin mengambil keuntungan dari menurunnya bisnis di Hari Konstitusi akibat virus tersebut," lanjutnya. Hingga kini, spekulasi seputar dalang serangan ransomware Petya masih terus menjadi perbincangan. Ukraina sendiri menuduh Rusia-lah yang bertanggung jawab dalam menyebarnya virus ini. Williams menambahkan, tim penelitinya tidak menemukan pihak selain MeDoc yang menjadi sumber Petya. Peneliti di Kaspersky Labs juga mencatat adanya kaitan antara MeDoc dengan insiden ini. 


baca Disclaimer


SOLID GOLD

Komentar

Postingan populer dari blog ini

Pengalaman Kerja ku, " Terdampar di PT Solid Gold Berjangka"

GUDANG SNACK SEMARANG

Solid Gold Berjangka ~ Guyonan Mukidi…SORGA ATAU TENTARA