Petya (perangkat pemeras)
Alias | GoldenEye NotPetya |
---|---|
Klasifikasi | Trojan |
Tipe | Perangkat pemeras |
Subtipe | Kriptovirus |
Sistem operasi yang terpengaruh | Windows |
Petya merupakan perangkat pemeras (ransomware) pengenkripsi yang pertama kali ditemukan pada tahun 2016. Petya menyerang komputer dengan sistem operasi Windows. Dampak yang ditimbulkan dari perangkat pemeras ini adalah pengguna tidak dapat mengakses komputer dan semua berkas di dalamnya terkunci, kemudian perangkat tersebut meminta sejumlah tebusan yang dibayarkan menggunakan Bitcoin.
Varian dari Petya pertama kali terlihat pada Maret 2016, yang menyebar melalui lampiran surat elektronik. Pada Juni 2017, jenis baru dari Petya digunakan untuk serangan secara global, dengan target utamanya adalah Ukraina. Jenis baru ini menggunakan exploit EternalBlue, yang mana dipercaya sebagai buatan Badan Keamanan Nasional Amerika Serikat (NSA), dan juga digunakan sebelumnya oleh WannaCry. Kaspersky Lab menyebut versi ini sebagai NotPetya untuk membedakan dengan Petya yang dibuat pada tahun 2016.
Sejarah
Petya pertama kali ditemukan pada Maret 2016,[1][2] sementara jenis lain dari Petya diketahui pada Mei 2016.[1]
Serangan global 2017
Pada 27 Juni 2017, serangan siber dalam skala besar bermula dengan menggunakan jenis baru dari Petya, dan perusahaan asal Ukraina yang pertama kali menyatakan terkena dampak dari serangan ini.[3] Kaspersky Lab melaporkan serangan ini sudah menyebar ke Prancis, Jerman, Italia, Polandia, Britania Raya, dan Amerika Serikat; tetapi sebagian besar serangan mengarah ke Rusia dan Ukraina.[4][3] Pada 28 Juni 2017, ESET memperkirakan sekitar 80% serangan menyasar Ukraina, disusul oleh Jerman dengan tingkat infeksi sekitar 9%.[5] Dmitry Peskov, sekretaris presiden Vladimir Putin dalam bidang pers, menyatakan bahwa serangan Petya tidak menyebabkan permasalahan serius di Rusia.[5]
Christiaan Beek, teknisi McAfee, menyatakan bahwa jenis baru dari Petya menyerang perusahaan dalam bidang energi, pembangkit listrik, halte bus, pom bensin, bandara, dan perbankan.[6][3] Kaspersky menyebut jenis baru ini sebagai "NotPetya", untuk membedakan dengan Petya yang dibuat pada tahun 2016.[3]
Dampak
Serangan Petya yang berlangsung pada 27 Juni 2017 telah berdampak pada matinya sistem pemantauan radiasi di Pembangkit Listrik Tenaga Nuklir Chernobyl.[7] Beberapa kementerian, bank, maupun sistem kereta di Ukraina juga terkena dampak dari serangan ini.[8]
Beberapa perusahaan lain juga dilaporkan terkena dampak dari serangan ini, yaitu perusahaan periklanan asal Britania Raya WPP,[8] Maersk Line,[9] perusahaan medis asal Amerika Serikat Merck & Co., perusahaan minyak asal Rusia Rosneft (bagian produksi minyak tidak terkena dampaknya[10]), lembaga bantuan hukum multinasional DLA Piper,[8] perusahaan konstruksi asal Prancis (juga cabangnya di Estonia),[11] serta perusahaan makanan Mondelēz International.[3][12]
Lihat pula
Referensi
- ^ a b Constantin, Lucian. "Petya ransomware is now double the trouble". NetworkWorld. Diakses tanggal 2017-06-27.
- ^ "Decrypting the Petya Ransomware". Check Point Blog. 2016-04-11. Diakses tanggal 2017-06-27.
- ^ a b c d e "Global ransomware attack causes chaos". BBC News. 27 June 2017. Diakses tanggal 27 June 2017.
- ^ Turner, Giles; Verbyany, Volodymyr; Kravchenko, Stepan (27 June 2017). "New Cyberattack Goes Global, Hits WPP, Rosneft, Maersk". Bloomberg. Diakses tanggal 27 June 2017.
- ^ a b "Tax software blamed for cyber-attack spread". BBC News. 28 June 2017. Diakses tanggal 28 June 2017.
- ^ Burgess, Matt. "There's another 'worldwide' ransomware attack and it's spreading quickly". Wired UK. Diakses tanggal 2017-06-27.
- ^ Griffin, Andrew (27 June 2017). "Chernobyl's radiation monitoring system has been hit by the worldwide cyber attack". The Independent. Diakses tanggal 27 June 2017.
- ^ a b c Scott, Mark; Perlroth, Nicole (27 June 2017). "New Cyberattack Spreads in Europe, Russia and U.S." The New York Times. ISSN 0362-4331. Diakses tanggal 27 June 2017.
- ^ "'Petya' Cyberattack Cripples Ukraine, And Experts Say It's Spreading Globally". NPR. 27 June 2017. Diakses tanggal 27 June 2017.
- ^ "Russia's Rosneft says hit by cyber attack, oil production unaffected". Reuters. 27 June 2017. Diakses tanggal 28 June 2017.
- ^ Ruuda, Lennart (2017-06-28). "Ehituse ABC sulges küberrünnaku tõttu kõik oma poed" (dalam bahasa Estonian). Postimees. Diakses tanggal 2017-06-28.
- ^ Henley, Jon; Solon, Olivia (27 June 2017). "'Petya' ransomware attack strikes companies across Europe and US". The Guardian. ISSN 0261-3077. Diakses tanggal 27 June 2017.