WannaCry yang sempat menggegerkan pada Mei lalu rupanya belum apa-apa. Ada jenis serangan baru yang lebih berbahaya, GoldenEye atau disebut juga Petya dan NotPetya.
Perusahaan keamanan cyber Vaksincom menyarankan untuk benar-benar mewaspadainya dengan tidak menghidupkan komputer sebelum yakin data penting telah dibackup dengan baik, atau telah melindungi komputer dari ancaman ransomware yang tidak terdeteksi antivirus.
“Jika WannaCry yang hanya mengandalkan eksploitasi celah keamanan Eternal Blue berhasil menyebarkan dirinya dengan masif, GoldenEye selain mengeksploitasi celah keamanan yang sama juga mengeksploitasi WMIC dan PSExec sehingga seluruh komputer dengan sistem operasi Windows yang terupdate sekalipun akan bisa diinfeksi oleh ransomware ini,” papar analis keamanan cyber Alfons Tanujaya kepada detikINET, Rabu (28/6/2017).
Masih menurut Alfons, celakanya, sistem komputer yang diinfeksi oleh serangan ini tidak hanya akan dienkripsi, tetapi seluruh sistemnya akan dilumpuhkan alias tidak bisa dinyalakan atau booting.
“Akibatnya jika komputer yang terinfeksi melayani fungsi penting seperti mengontrol mesin atau layanan tertentu akan mengakibatkan terhentinya layanan tersebut karena komputer korup. Hal ini banyak terjadi pada mesin produksi dan mesin-mesin ATM yang terinfeksi oleh GoldenEye,” ujar Alfons.
Dia memberikan contoh, jaringan infrastruktur Ukraina termasuk pengontrol radiasi Chernobyl, mesin ATM, Maersk, Kiev Metro, WPP (Perusahaan Periklanan Inggris) dan airport sudah menjadi korban GoldenEye.
from DETIK INDONESIA NEWS http://ift.tt/2sZm7Li
via IFTTT
0 comments:
Post a Comment