Aksi Serangan Ransomware Terbaru di Seluruh Dunia
Sejumlah perusahaan dari berbagai penjuru dunia dilaporkan kembali terkena serangan virus ransomware terbaru pada Selasa (27/6/2017).
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/20140302_170852_kaspersky-lab-logo.jpg){kind=logo}
lihat foto
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/aplikasi-threads-ok_.jpg)
TRIBUNNEWS.COM, JAKARTA - Sejumlah perusahaan dari berbagai penjuru dunia dilaporkan kembali terkena serangan virus ransomware terbaru pada Selasa (27/6/2017).
Serangan ini mengambil alih server di perusahaan minyak terbesar Rusia, mengganggu operasional bank-bank di Ukraina, serta merusak komputer di perusahaan perkapalan dan periklanan multinasional.
Serangan siber skala besar yang bermula di Ukraina semakin menyebar ke seluruh dunia, termasuk di Amerika Serikat.
Ransomware ini juga meminta korban membayar USD300 dalam bentuk Bitcoin. Menanggapi perihal insiden keamanan tersebut, Kaspersky Lab memberikan pernyataan dan saran berikut ini :
Para ahli Kaspersky Lab sedang menyelidiki gelombang serangan ransomware baru yang menargetkan organisasi di seluruh dunia.
Temuan awal perusahaan menunjukkan bahwa serangan ini bukan dari jenis ransomware Petya seperti yang diberitakan kepada publik, namun sebuah ransomware baru yang belum pernah terlihat sebelumnya. Itulah sebabnya perusahaan menamakan ransomware ini NotPetya.
Data telemetri perusahaan mengindikasikan sekitar 2.000 pengguna yang terserang sejauh ini. Organisasi di Rusia dan Ukraina adalah yang paling terpengaruh, dan perusahaan juga mencatat adanya serangan di Polandia, Italia, Inggris, Jerman, Prancis, Amerika Serikat dan beberapa negara lainnya.
Hal ini tampaknya merupakan serangan kompleks yang melibatkan beberapa vektor serangan. Perusahaan dapat mengonfirmasi bahwa adanya pemanfaatan exploit EternalBlue yang dimodifikasi dan digunakan untuk propagasi setidaknya di dalam jaringan perusahaan.
Kaspersky Lab mendeteksi ancaman sebagai UDS:DangeroundObject.Multi.Generic.
Kaspersky Lab experts aim to release new signatures, including for the System Watcher component as soon as possible and to determine whether it is possible to decrypt data locked in the attack – with the intention of developing a decryption tool as soon as they can.
Para ahli Kaspersky Lab berencana untuk merilis fitur baru, termasuk komponen System Watcher sesegera mungkin dan untuk menentukan apakah mungkin untuk mendekripsi data yang terkunci dalam serangan - dengan maksud untuk mengembangkan alat dekripsi sesegera mungkin.
Kami menyarankan agar semua perusahaan memperbarui perangkat lunak Windows mereka, memeriksa solusi keamanan mereka dan memastikan telah mencadangkan data serta alat pendeteksi ransomware.
Pelanggan korporat Kaspersky Lab disarankan untuk:
- Memeriksa apakah semua proteksi telah diaktifkan sesuai anjuran; dan juga pastikan telah mengaktifkan komponen KSN / System Watcher.
- Gunakan fitur AppLocker untuk menonaktifkan eksekusi file yang menggunakan nama "perfc.dat"; serta
- Utilitas PSExec dari Sysinternals Suite.
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Samsung-Pamerkan-Layar-Lipat-Tanpa-Crease-di-CES-2026-Dikaitkan-dengan-iPhone-Fold.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Peluncuran-Galaxy-S26-Edge-Dibatalkan.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Apple-Event-2025.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/GENSHIN-IMPACT-FEBRUARI-rety.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Potret-bermain-gim-Garena-Free-Fire-FF-untuk-kode-redeem-FF.jpg)