alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/595588909e7404d9508b4567/lebih-ganas-petya-itu-wiper-bukan-ransomware--apa-bedanya
icon-hot-thread
Lebih Ganas! Petya Itu Wiper, Bukan Ransomware — Apa Bedanya?
Lebih Ganas! Petya Itu Wiper, Bukan Ransomware — Apa Bedanya?
Quote:Quote:Lebih Ganas! Petya Itu Wiper, Bukan Ransomware — Apa Bedanya?
Masih ingat dengan keganasan WannaCry? Beberapa rumah sakit dan institusi di Indonesia sempat lumpuh gara-gara ransomware ini. Kali ini muncul ancaman lain yang bahkan lebih parah dari WannaCry dan ransomware lainnya, yaitu Petya.

Quote:Apa itu Petya?
27 Juni kemarin lebih dari 12500 komputer di Ukraina terinfeksi Petya. Infeksi ini kemudian menyebar dengan cepat ke 64 negara lainnya di dunia, termasuk Belgia, Brazil, Jerman, Rusia, Amerika — dan bukan tidak mungkin — Indonesia juga.

Sebenarnya Petya yang menyerang saat ini merupakan varian baru dari ransomware Petya versi sebelumnya (Ransom:Win32/Petya) — atau sebut saja Petya 2016. Hanya saja Petya yang ditemukan kemarin (NotPetya / Petya 2017) punya efek merusak yang jauh lebih ganas dari sebelumnya. Bahkan dari hasil analisa mendalam oleh Kaspersky dan Comae, ditemukan bahwa Petya yang kali ini bukanlah ransomware, melainkan sebuah wiper.

Quote:Apa Bedanya Petya Kali Ini dengan Ransomware Biasa?
Petya yang menyerang kali ini adalah Wiper, bukan Ransomware. Apa bedanya?

Pada intinya, tujuan sebuah wiper adalah merusak, sedangkan tujuan ransomware adalah mendapatkan uang.

Quote:Kenapa Lebih Parah dari Ransomware Biasa?
Biasanya ransomware akan mengenkripsi data sehingga rusak dan tidak bisa dibuka. Ransomware tersebut kemudian akan meminta uang tebusan, yang jika dibayar maka sang pembuat ransomware akan mengirimkan key dekripsi untuk mengembalikan data yang rusak karena terenkripsi. Selain itu, berbagai perusahaan security seringkali bisa membuat decryptor tool untuk keperluan mengembalikan lagi data yang terenkripsi.

Petya 2016 juga masih dikategorikan sebagai ransomware, karena data yang rusak akibat modifikasi MBR masih bisa direstore dan dikembalikan lagi jika korban membayar sejumlah uang.

Nah, Petya 2017 / NotPetya tidaklah demikian. Cara kerja Petya 2017 bukan sekedar mengenkripsi data, meminta tebusan uang, dan memberikan solusi untuk mengembalikan data. Petya kali ini dibuat dan dimodifikasi dengan tujuan yang jelas: merusak — bukan sekedar mencari uang.

Begitu menginfeksi, maka Petya akan langsung memodifikasi sektor di MBR hardisk. Sector pertama akan di-encode dan diletakkan di sector 34. Permasalahannya adalah, 24 sector setelah sector pertama tersebut secara sengaja di overwrite, tidak dibaca atau disimpan dimanapun. Hal ini membuat data pengguna PC yang terinfeksi akan rusak permanen, tidak bisa dikembalikan lagi, bahkan jika mereka sudah membayar uang tebusan.

Sekali lagi, Petya ini tidak mengenkripsi data secara langsung, tetapi melakukan enkripsi terhadap Master File Table (MFT) yang berisi indeks dan informasi setiap file tersimpan di hardisk.

Selain itu alamat email yang digunakan oleh Petya 2017 tidaklah aktif. Jadi meskipun para korban sudah membayar sejumlah uang, pembuat Petya tidak akan bisa dihubungi melalui email, ataupun mengirim solusi untuk mengembalikan data. Faktanya, sang pembuat Petya kemungkinan besar tidak bisa lagi mengembalikan data korban karena memang data tersebut sudah rusak permanen.

Terlebih lagi, personal installation key yang ditampilkan ke komputer korban tidaklah konsisten dan hanya berupa karakter random. Artinya sang pembuat Petya memang tidak berniat mengembalikan data para korbannya.

Jadi meskipun dibungkus seperti ransomware yang meminta tebusan uang, tetapi Petya 2017 / NotPetya merupakan Wiper — bukan sekedar ransomware seperti Petya 2016 lalu.

Quote:Bagaimana Penyebaran Petya Wiper?
Quote:Lebih Ganas! Petya Itu Wiper, Bukan Ransomware — Apa Bedanya?
Quote:
youtube-thumbnail

Penyebaran Petya 2017 (NotPetya / Petya Wiper) ini paling kuat terjadi di wilayah Eropa, terlebih Ukraina, dimana aplikasi Medoc sangat populer disana. Beberapa pihak menyatakan sang hacker berhasil menyusupi aplikasi Medoc dengan code infeksi Petya — meskipun pihak Medoc sendiri menyatakan aplikasi mereka tidak ditunggangi oleh hacker. Penyebab infeksi lain adalah dari attachment email pishing ataupun scam, yang dibuka dengan sembarangan.

Begitu menginfeksi komputer, maka Petya akan menggunakan berbagai cara untuk menyebar ke komputer lain di jaringan yang sama. Salah satunya menggunakan versi tweak dari Mimikatz open-source untuk mengekstrak detail akun administrator melalui memory PC. Kemudian memakai detail tersebut untuk mengeksekusi command di PC lain melalui PsExec dan WMIC.

Selain itu Petya juga memanfaatkan celah eksploit Windows yang ditemukan oleh NSA, yaitu EternalBlue untuk menyebar luas melalui jaringan. Celah ini mengeksploit SMB, dan merupakan celah yang sama seperti yang dipakai oleh WannaCry. Petya juga menggunakan eksploit SMB lainnya dari NSA yaitu EternalRomance.

Selain menggunakan eksploit Windows temuan NSA, Petya juga berusaha mendapatkan akses admin melalui berbagai cara lainnya, seperti menipu user yang login sebagai admin mengeksekusi attachment email berisi malware, atau memalsukan malware sebagai update aplikasi yang membutuhkan akses admin. Selain itu Petya juga berusaha menyebarkan diri melalui berbagai aplikasi populer yang mereka hijack.

Begitu menginfeksi dan mendapatkan hak akses admin, Petya langsung memodifikasi dan melakukan rewrite MBR di hardisk, sehingga begitu booting yang berjalan bukanlah Windows, melainkan Petya dengan berbagai pesan ransom nya. Tetapi seperti yang sudah dijelaskan diatas, meskipun korban sudah membayar sejumlah uang tebusan, data mereka sebenarnya sudah rusak permanen dan tidak bisa dikembalikan lagi.

Itulah kenapa Petya 2017 / NotPetya ini bukanlah ransomware, melainkan wiper.

Quote:Cara Mencegah Petya Menginfeksi Komputer
Quote:
  1. Pastikan Windows kamu up to date dengan patch security terbaru. Karena salah satu metode penyebaran Petya ini melalui celah eksploit yang sama seperti WannaCry, maka pastikan patch MS17-010 sudah terinstall di Windows kamu.

Quote:
  1. Jika tidak digunakan, kamu bisa mematikan fitur SMBv1 untuk mencegah penyebaran

Quote:
  1. Pastikan antivirus kamu up to date dengan database terbaru. Saat ini berbagai antivirus (termasuk Windows Defender dan Microsoft Security Essentials) sudah diupdate untuk mengenali dan mencegah infeksi Petya ini.

Quote:
  1. Jangan membuka dan menjalankan file attachment sembarangan – terlebih yang dikirim oleh pihak yang tidak jelas.

Quote:
  1. Pastikan kamu selalu rutin backup berbagai data penting, baik secara local ataupun online melalui cloud.

Quote:
  1. Jika kamu adalah admin dari komputer kantor, atau komputer publik, pastikan tidak memberikan akses admin kepada pengguna. Aktifkan saja user dengan privilege selain local administrator.

Quote:
  1. Tampilkan ekstensi file di File Explorer, sehingga kamu tidak mudah tertipu dengan attachment palsu.

Quote:Bagaimana Jika Sudah Terkena Petya?
Sesaat terinfeksi Petya, maka komputer bakal menampilkan pesan seperti:

Spoiler for Petya:


Tampilan proses scandisk palsu pun akan muncul. Ini adalah saat-saat dimana Petya berusaha merusak data kamu. Jika kamu mendapati pesan tersebut, segera matikan komputer untuk menghentikan proses tersebut. Jika komputer sudah dalam keadaan mati dan Master File Table belum sempat terenkripsi, maka data kamu masih bisa kamu selamatkan.

Putuskan juga koneksi jaringan kabel LAN & WiFi untuk mencegah penyebaran. Kamu juga bisa menon-aktifkan macro service di Microsoft Office, serta mengaktifkan firewall untuk block port 139, 445 dan 3389 untuk sementara hingga seluruh proses backup data dan update patch di komputer lain selesai.

Dan jika ternryata kamu udah terlambat dengan posisi semua data rusak, maka jangan pernah membayar uang tebusan. Hal ini karena varian Petya kali ini adalah Wiper, bukan ransomware. Data yang sudah rusak tidak bisa kamu perbaiki lagi meskipun kamu sudah membayar tebusan berjuta-juta rupiah.

Quote:Tips: Membuat Sendiri Vaksin Petya (NotPetya) Agar Komputer Kebal Infeksi
Banyak yang belum tahu bahwa sebenarnya kamu bisa membuat sendiri vaksin Petya (NotPetya) agar komputer kamu kebal dari infeksi malware ganas ini.

Sebagai informasi, Petya yang kini menyerang (NotPetya) bukanlah ransomware, melainkan Wiper. Artinya, NotPetya ini dibuat dengan tujuan untuk merusak data. Jika komputer kamu sudah terinfeksi, hampir mustahil data didalamnya bisa dikembalikan lagi.

Tetapi kamu bisa membuat sendiri vaksin agar tidak terinfeksi oleh Petya (NotPetya) ini. Caranya sangat mudah. Kamu hanya perlu membuat 3 file di C:\Windows dan membuatnya read only, yaitu:
  • perfc
  • perfc.dat
  • perfc.dll

Quote:Membuat Sendiri Vaksin Petya (NonPetya)
Hal pertama yang harus kamu lakukan adalah memastikan File Explorer Windows menampilkan ekstensi file. Caranya buka saja File Explorer > File > Change folder and search options
Spoiler for Step 1:

Pada tab View, hilangkan centang di opsi Hide extensions for known file types, lalu Apply
Spoiler for Step 2:

Setelah itu buka C:\Windows > scroll sampai kamu menemukan notepad.exe > copy notepad.exe dan paste sebanyak 3 kali, sehingga kamu akan mendapati 3 file baru yaitu:

  • notepad – Copy.exe
  • notepad – Copy (2).exe
  • notepad – Copy (3).exe

Hasilnya bakal seperti ini:
Spoiler for Step 3:

Kini rename masing-masing file tersebut menjadi 3 file berikut ini:
  • perfc (tanpa ekstensi)
  • perfc.dat
  • perfc.dll

NB: karena kamu membuat file tanpa ekstensi (perfc), dan juga mengubah ekstensi file (perfc.dat dan perfc.dll) maka akan muncul notifikasi dari administrator, klik saja Yes.

Hasilnya bakal seperti ini:
Spoiler for Step 4:

Kini klik kanan masing-masing file tersebut > Properties > dan pastikan kamu centang Read-only. Lakukan hal yang sama untuk ketiga file tersebut.
Spoiler for Step 5:

Done. Komputer kamu sekarang sudah kebal terhadap Petya (NotPetya) yang saat ini sedang ganas-ganasnya menyerang. Vaksin ini ditemukan oleh security researcher Amit Serper, yang dia bagikan melalui akun Twitternya.

emoticon-Rate 5 Star + emoticon-Blue Guy Cendol (L) = emoticon-Shakehand2

Sumber
Komentar ntaps dari kaskuser emoticon-Angkat Beer
===
Quote:Original Posted By hilmiazizi19
sebenernya biar ga kena virus/malware etc, gampang sih asal hati-hati aja dalam berinternet, ga download file asal-asalan, ada juga penyebarannya di email, nanti ada email yang berisi dokumen, biasanya motifnya leak dari dokumen pemerintah atau pembayaran/transfer nyasar. Juga jangan download aplikasi hasil krack asal-asalan, bisa dicek dulu file hasil download di virustotal.com

Quote:Original Posted By praditya.92
yang jelas kalo muncul pop up apapum d Windows mohon d baca baik baik
Kalo ndak mudeng bahasa inggris tanya yang lain jangan asal klik OK
Rata rata virus, trojan, malware awalnya ya dari app asing yang coba install d pc kita dan butuh skali klil OK gaperlu lama pasukan mreka datangemoticon-Angkat Beer

Quote:Original Posted By adithiaprieska
Back up bisa jadi solusi paling mudah dan murah biar data kita aman ya gan. Minimal kita punya flashdrive atau hardisk external buat data2 kita yg sangat penting. Nah pc/laptop kita kosongin aja aja, dipake buat browsing doang. Jadi kalopun terinfeksi virus, yaudah instal ulang aja sekalian. Walaupun kalo keseringan instal ulang juga ngga baik buat device kita.

Quote:Original Posted By arefaxs
walah - walah,,pembuat virus makin canggih aja nih.
salah satu kelemahan windows itu pada saat booting,dia membaca dulu keseluruhan file. Jadi ketika komputer kita keliatan aneh pas di pake gitu sebaiknya lgsung teken tombol reset aja. jaminan virusnya ga bakal nyebar dah.

Quote:Original Posted By sandbox466
Actually, lebih jahat ini virus.
Tapi kalo udh kena, pas ngereboot waktu kena infeksi pertama, terus dimatiin paksa, terus dinyalain pake hdd laen katanya bakal mempan.
CMIIW
baru tau ane ganemoticon-nyantai
wah bisa hilang semua datanya emoticon-Belo
nyimak dlu gan
G paham ttg virus itu
yang penting mah pleswan di pejwan emoticon-Embarrassment
Masih dapet pekiwan
Lebih ganas dibanding wannacry ya.
leh uga
oh gitu toh
Lebih Ganas! Petya Itu Wiper, Bukan Ransomware — Apa Bedanya? Lebih Ganas! Petya Itu Wiper, Bukan Ransomware — Apa Bedanya?
wah mudah2an jgn smp kena dah
Klo gak salah ini ya yg bisa nyerang linux jg
wah ada yg lebih ganas ternyata
Nambah ilmu dan wawasan emoticon-2 Jempol
Pejwan ga ya emoticon-nyantai
Sementara yg dilakukan
1.Lakukan backup data
2.Putuskan sementara dgn jaringan internet

Wiper itu bukan kipas kaca mobil ya?emoticon-Ngakak
Quote:Original Posted By methamvitamine
Nambah ilmu dan wawasan emoticon-2 Jempol
Pejwan ga ya emoticon-nyantai
Sementara yg dilakukan
1.Lakukan backup data
2.Putuskan sementara dgn jaringan internet

Wiper itu bukan kipas kaca mobil ya?emoticon-Ngakak


Jangan lupa update securitynya mbak dan gak ngeklik link aneh2 emoticon-Ngakak
Wiper kan artinya penghapus, lengkapnya ya windscreen wiper kalau di mobil emoticon-Leh Uga
Quote:Original Posted By kucingkuncung
baru tau ane ganemoticon-nyantai

Dadi trending topic cing emoticon-Leh Uga
Quote:Original Posted By dtvaganza
wah bisa hilang semua datanya emoticon-Belo

Hooh om, mencegah lebih baik emoticon-Embarrassment
Quote:Original Posted By bintang.imut
G paham ttg virus itu
yang penting mah pleswan di pejwan emoticon-Embarrassment

Masih bagian dr malware mbak emoticon-Embarrassment
Quote:Original Posted By otihime
wah mudah2an jgn smp kena dah

Harapannya semua gitu mbak emoticon-Ngakak
waw mantap nih virus emoticon-Matabelo
Hoby bnr pd buat virus emoticon-Big Grin
Ternyata serem juga ya emoticon-Takut (S)
untung email ga jelas langsung ane del ga pake buka lgi
sekalian ane gembok ya