Jakarta -PEKA_. Jenis serangan baru bernama GoldenEye atau disebut juga Petya dan NotPetya, memanfaatkan masa liburan Lebaran untuk melancarkan serangan.

Menurut analis keamanan cyber dari Vaksincom Alfons Tanujaya, GoldenEye disebarkan pada saat libur panjang di Indonesia. Dengan strategi ini, dikhawatirkan banyak administrator yang sedang berlibur dan pengelolaan terhadap sistem jaringan komputer perusahaan banyak dilakukan menggunakan sistem remote.

"Bahayanya, jika komputer yang digunakan untuk administrasi terinfeksi oleh GoldenEye, maka ia akan mampu menyebarkan dirinya ke seluruh komputer di dalam jaringan dengan menggunakan hak administrasi pada komputer yang diinfeksinya," kata Alfons kepada detikINET, Rabu (28/6/2017).

Menurutnya, kali ini yang terancam bukan hanya komputer yang belum di patch, tetapi seluruh komputer yang menjalankan OS Windows jyang terupdate sekalipun, memiliki kemungkinan diinfeksi oleh GodenEye melalui WMIC Windows Management Instrumentation Command Line dan PSExec (sejenis Telnet untuk Windows).

Disebutkannya, GoldenEye hanya membutuhkan satu komputer yang memiliki hak administrator untuk di eksploitasi dan jika berhasil, maka seluruh komputer di dalam jaringan yang dikelolanya akan diinfeksi dengan kredensial administrator curian tersebut melalui fitur WMIC dan PSExec.

"Kabar buruknya, infeksi ini tidak membutuhkan eksploitasi celah keamanan, di mana sistem komputer yang terupdate sekalipun akan bisa diinfeksi oleh GoldenEye," kata Alfons.

Selain eksploitasi celah keamanan Eternal Blue, eksploitasi WMIC dan PSExec, GoldenEye juga menyebarkan dirinya melalui email dan kali ini giliran email yang berhubungan dengan HRD yang akan menjadi sasaran pengiriman email. Jika dibuka, email ini akan menjalankan ransowmare.

"Bagian HRD dan para pencari kerja perlu berhati-hati membuka email yang mengandung lampiran mencurigakan," Alfons memperingatkan.

Dia menambahkan, program antivirus yang terupdate akan kurang efektif melindungi dari ransomware yang selalu mengubah dirinya guna menghindari deteksi.

"Karena itu pastikan Anda punya perlindungan tambahan terhadap ransomware pro aktif yang diimplementasikan sudah berjalan untuk memastikan perlindungan terbaik. Lakukan backup data penting secara teratur dan pastikan backup terlindung dari akses enkripsi," saran Alfons.

Sebelumnya, Alfons menyebutkan GoldenEye lebih berbahaya dibandingkan WannaCry yang sempat menggegerkan pada Mei lalu. Jika komputer yang terinfeksi melayani fungsi penting seperti mengontrol mesin atau layanan tertentu, akan mengakibatkan terhentinya layanan tersebut karena komputer korup. Hal ini banyak terjadi pada mesin produksi dan mesin-mesin ATM yang terinfeksi oleh GoldenEye.

Dia memberikan contoh, jaringan infrastruktur Ukraina termasuk pengontrol radiasi Chernobyl, mesin ATM, Maersk, Kiev Metro, WPP (Perusahaan Periklanan Inggris) dan airport sudah menjadi korbannya.

Dia mengingatkan untuk benar-benar mewaspadainya dengan tidak menghidupkan komputer sebelum yakin data penting telah dibackup dengan baik, atau telah melindungi komputer dari ancaman ransomware yang tidak terdeteksi antivirus.#sumber detik.com