NotPetya: Serangan Cyber ​​Menghancurkan yang Menyebabkan Kekacauan Tertinggi

Diterbitkan: 2018-10-06

Serangan siber NotPetya membuat setiap profesional TI tercengang! Terlalu banyak organisasi yang terpengaruh dan tidak ada cara untuk memulihkan data atau kerugian finansial. Beberapa laporan mengklaim bahwa ini adalah karya Pemerintah Rusia sementara yang lain menyangkalnya. Serangan ini tentu menimbulkan situasi yang sangat kacau tetapi tidak dianggap sebagai perang dunia maya! Mengapa? Apa itu Ransomware NotPetya? Mengapa bisa menyebabkan kehancuran skala besar? Baca blog sampai akhir dan Anda akan mendapatkan semua jawabannya!

Sumber: digitalguardian.com

Apa Itu Bukan Petya?

NotPetya milik keluarga ransomware Petya yang mengenkripsi file dan folder pada sistem yang diserang. Itu ditemukan pada tahun 2016 dan diperas banyak orang. Karena orang-orang tidak mengetahui tentang serangan itu, ketika dimintai jumlah uang tebusan, mereka membayarnya dan menjadi korban penipuan besar! Bagi mereka, yang tidak tahu cara kerja serangan ransomware, penyerang mengenkripsi semua file pada sistem yang diserang. Selanjutnya, mereka meminta jumlah tebusan dalam bentuk cryptocurrency untuk mendekripsi file. Namun, tidak ada jaminan untuk mendapatkan file kembali!

Ransomware ini pada dasarnya menyerang sistem Microsoft Windows dan menginfeksi master boot record dan mengeksekusi payload. Ini mengenkripsi file di hard drive sistem dan mencegah sistem melakukan booting. Hanya layar peringatan yang ditampilkan yang menampilkan bahwa file sistem sedang dienkripsi.

Sumber: engadget.com

Mengapa namanya sangat mirip dengan Petya?

Baik Petya dan NotPetya adalah ransomware yang telah mempengaruhi ribuan sistem pada tahun 2016 dan 2017. Selain itu, keduanya meminta jumlah tebusan untuk mendekripsi file. Namun, keduanya juga merusak dan berbahaya dengan caranya sendiri. Petya hanyalah ransomware standar yang menuntut Bitcoin untuk mendekripsi file. Di sisi lain, NotPetya dilengkapi dengan alat yang efisien yang membantunya menyebar dengan cepat dan menginfeksi lebih banyak komputer.

Mengapa Nama NotPetya Diciptakan Setiap Saat Ketika Cyberwar Disebutkan?

Penulis buku "Sandworm," Andy Greenberg adalah seseorang yang terus-menerus mencoba membimbing orang-orang tentang perang siber. Dia menandai NotPetya sebagai senjata cyber Rusia. Dia mengklaim bahwa itu dibangun sedemikian rupa sehingga menyamar sebagai ransomware kriminal. Ini efisien dalam mengidentifikasi dan menghancurkan kunci atau sistem yang terkait dengan jaringan Ukraina.

Sumber: techrepublic.com

Baca Juga : Peretasan Untuk Melindungi Data Pelanggan Dari Ancaman Keamanan Siber

Ukraina sangat menderita karena ini, tetapi ransomware ini memiliki bug yang mengganggu. Itu dirancang untuk berdampak buruk hanya pada sistem yang terkait dengan Ukraina, tetapi malah memengaruhi raksasa teknologi dunia. Karena serangan ini berasal dari luar negeri, ini pertama kali dianggap sebagai perang dunia maya. Namun, klaim itu segera tergores. Tapi kenapa?

Apa yang Membuat Para Ahli Menyangkal Fakta Bahwa NotPetya Adalah Tindakan Cyberwar?

Para pakar keamanan menyampaikan bahwa serangan siber NotPetya tentu saja membawa malapetaka, tetapi tidak memenuhi syarat untuk tag perang siber. Anda bertanya mengapa? Nah karena dampaknya hanya ekonomi dan terfokus pada infrastruktur warga sipil saja. Juga, tujuan penyerang sama sekali tidak mendekati “pemaksaan atau penaklukan.” Serangan siber NotPetya bukanlah tindakan perang dan militer tidak mendapat manfaat apa pun dari ini. Para korban termasuk logistik dan obat-obatan yang merupakan warga sipil dan tidak ada hubungannya dengan militer. Selanjutnya, serangan ini tidak didukung oleh militer. Meskipun ada rumor, tetapi tidak ada bukti kuat yang dapat diberikan untuk hal yang sama.

Ini menjelaskan bahwa serangan itu tidak dapat disebut perang dunia maya di bawah aturan perang dunia maya yang ada.

Sumber: indiaexpress.com

Apa Serangan Ini Diajarkan Pakar Keamanan di Seluruh Dunia?

Serangan siber Notpetya mencerahkan berbagai pelajaran penting bagi para pakar keamanan siber. Beberapa dari mereka telah terdaftar di bawah ini. Baca lebih lanjut untuk mengetahui tentang mereka!

Ketahanan Cyber ​​Adalah Tugas Seluruh Tim

Jika kita melihat daftar sepuluh besar risiko, maka ancaman dunia maya menempati urutan teratas. Berbagai bisnis terus menghabiskan jumlah yang besar dan kuat untuk mengamankan keamanan front-end mereka. Namun, keamanan organisasi mana pun tidak dapat diserahkan kepada satu tim saja! Ini adalah tanggung jawab yang dibutuhkan untuk dibagi secara merata oleh semua karyawan.

Kerentanan Pemulihan Bencana Khusus Harus Ditangani

Pemulihan bencana situs dingin sudah usang, dan situs DR terhubung melalui WAN. Dan dengan demikian, data sedang direplikasi yang membuat DR modern rentan. Juga, solusi DR dirancang dengan buruk. Sederhananya, mereka dirancang tanpa mempertimbangkan fakta bahwa serangan siber dapat disaksikan kapan saja. Oleh karena itu, semua kerentanan DR harus diatasi apa pun yang terjadi.

Ketahui Tentang Skala Tantangan

Memeriksa kemampuan DR untuk pusat data tunggal tidak cukup. Berbeda dengan serangan mekanis, serangan siber dapat menyebar dengan cepat dan menyerang sejumlah perangkat. Pemulihan kerugian yang disebabkan mungkin memerlukan waktu berhari-hari dan dengan demikian saat memeriksa kemampuan DR, pastikan untuk menemukan skala ancaman dan mencoba untuk menambalnya sesegera mungkin.

Sumber: securitythinkingcap.com

Wajib Dibaca : Serangan Cyber-Kinetic: Realita Atau Mitos?

Waspadai TI Bayangan, Rantai Pasokan, dan Teknologi Operasional

Ransomware NotPetya diserang melalui lingkungan DevOps yang cukup mengejutkan. Internet of Things tentu saja menghubungkan setiap gadget dan mengumpulkan data mereka, tetapi tidakkah Anda merasa, itu membuat kita rentan juga? Jadi, cari setiap gateway yang mungkin memandu malware ke sistem Anda.

Jika Anda berpikir ada cara untuk melewati serangan destruktif ini, maka Anda salah besar. Belum ada metode yang terbukti dapat menyelamatkan kita dari segala jenis serangan ransomware. Tidak peduli seberapa efisien jaringan kami, kami masih rentan. Aksi biadab serangan siber NotPetya masih belum sepenuhnya ditambal. Selain itu, para ahli telah memperkirakan bahwa ransomware ini dapat muncul sebagai kejang di berbagai belahan dunia atau muncul kembali dalam bentuk yang lebih merusak dalam bentuk yang lebih besar. Ya, kita tidak bisa mendapatkan perlindungan tertinggi tetapi itu tidak berarti kita harus melupakan aturan dasar.

Seseorang harus selalu menggunakan kata sandi yang kuat dan unik, tidak mengklik lampiran yang mencurigakan, tetap bijaksana dan menyesuaikan setiap tindakan yang mungkin dilakukan karena keluarga ransomware ini akan tetap ada! Bagaimana menurut anda?