RANSOMWARE WANNACRY DAN RANSOMWARE PETYA

OLEH :

NAMA : FAUZIAH MUTIARA RAMADHAN

NPM : 43A87006170267
KELAS : TI / 5C / P

JURUSAN TEKNIK INFORMATIKA

SEKOAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
BANI SALEH
2019
 KATA PENGANTAR
Assalamualaikum wr.wb

Puji syukur kehadirat Tuhan Yang Maha Kuasa atas segala limpahan Rahmat, Inayah,
Taufik dan Hidayahnya sehingga penyusun dapat menyelesaikan penyusunan laporan karya
ilmiah yang berjudul Ransomware WannaCry dan Ransomware Petya. Laporan Karya ilmiah
ini diajukan guna memenuhi tugas mata kuliah Keamanan Sistem Informasi Dan Jaringan.
Penyusun mengucapkan terima kasih kepada semua pihak yang telah membantu sehingga
laporan karya ilmiah ini dapat diselesaikan tepat pada waktunya.

Harapan saya semoga makalah ini membantu menambah pengetahuan dan pengalaman
bagi para pembaca, sehingga saya dapat memperbaiki bentuk maupun isi makalah ini sehingga
kedepannya dapat lebih baik.

Saya akui lporan karya ilmiah ini masih banyak kekurangan karena pengalaman yang
saya miliki sangat kurang. Oleh kerena itu saya harapkan kepada para pembaca untuk
memberikan masukan-masukan yang bersifat membangun untuk kesempurnaan makalah ini.

Wassalamualaikum.wr.wb

Bekasi, 29 Oktober 2019

Penyusun
 LATAR BELAKANG

Kemudahan yang dirasakan beriringan dengan berkembangnya zaman, membuat setiap

manusia juga dimudahkan dalam setiap urusannya. Kemajuan teknologi tidak dipungkiri selalu
menjadi kebutuhan yang berdampingan dalam kegiatan setiap manusia pada kesehariannya.
Teknologi berkembang pada setiap bidang, salah satunya yaitu dalam media penyimpanan
informasi, suatu informasi yang kita miliki kini bisa di simpan (save) dalam bentuk digital.
Penyimpanan informasi atau data yang kita miliki dapat dimuat dalam suatu dokumen (file)
pada suatu perangkat keras (hardware) yang biasa disebut sebagai komputer. Namun terkadang
kemudahan tersebut dapat dimanfaatkan oleh beberapa pihak yang tidak bertanggungjawab dan
dijadikan suatu keuntungan individu atas pihak yang dirugikan. (university n.d.)
Ransomware adalah nama atau istilah generic untuk semua malware yang meminta
uang tebusan kepada user saat komputernya terinfeksi ransomware, karena ransomware telah
menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam
keamanan data di komputer yang telah terinfeksi. Ransomware bisa menyerang komputer
maupun telepon seluler (ponsel). Penyerang akan melakukan enkripsi pada data computer atau
ponsel pengguna. Malware ini mampu mencuri data pengguna, menghapus informasi, merusak
sistem, dan sebagainya. Serangan paling banyak ditemui melalui fasilitas internet, seperti e-
mail dan situs.
Pengguna dipaksa untuk membayar sejumlah uang untuk mendapatkan kunci
deksripsinya. Pengguna biasanya dijanjikan akan memperoleh kembali data – data yang dicuri,
sistem yang kembali berjalan ormal, dan kembalinya informasi yang hilang. Namun, demikian,
belum dapat dipastikan apakah penyerang benar – benar menghilangkan ransomware atau
hanya membuat virus tersebut tidur. (momenk 2016)
 LANDASAN TEORI

A. Definisi Keamanan
Keamanan adalah keadaan bebas dari bahaya. Istilah ini bisa digunakan dengan
hubungan kepada kejahatan, segala bentuk kecelakaan, dan lain-lain. Keamanan
merupakan topik yang luas termasuk keamananan nasional terhadap serangan teroris,
keamanan komputer terhadap hacker atau cracker, keamanan rumah terhadap maling
dan penyelusup lainnya, keamanan finansial terhadap kehancuran ekonomi dan banyak
situasi berhubungan lainnya. (wikipedia n.d.)
B. Definisi Sistem
Sistem adalah sekelompok komponen dan elemen yang digabungkan menjadi satu
untuk mencapai tujuan tertentu. (jagat 2013)
C. Defisini Informasi
Informasi adalah data yang diolah menjadi bentuk yang berguna untuk membuat
keputusan. Informasi berguna untuk pembuat keputusan karena informasi menurunkan
ketidakpastian (atau meningkatkan pengetahuan) Informasi menjadi penting, karena
berdasarkan informasi itu para pengelola dapat mengetahui kondisi obyektif
perusahaannya. Informasi tersebut merupakan hasil pengolahan data atau fakta yang
dikumpulkan dengan metode ataupun cara – cara tertentu. (Sarjanaku 2012)
D. Definisi Jaringan
Jaringan komputer (jaringan) adalah jaringan telekomunikasi yang memungkinkan
antar komputer untuk saling berkomunikasi dengan bertukar data. Tujuan dari jaringan
komputer adalah agar dapat mencapai tujuannya, setiap bagian dari jaringan komputer
dapat meminta dan memberikan layanan (service). Pihak yang meminta/menerima
layanan disebut klien (client) dan yang memberikan/mengirim layanan disebut peladen
(server). Desain ini disebut dengan sistem client-server, dan digunakan pada hampir
seluruh aplikasi jaringan computer. (Wikipedia n.d.)
E. Definisi Ransomware
Ransomware adalah sejenis malware yang intinya mampu mengambil alih kendali
atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga
tebusan dibayar, ujarnya. (indonesia n.d.)
Jenis – jenis Ransomware sebegai berikut : (IDNTIMES 2017)
- Locky : Ransomware satu ini diketahui pertama kali pada Februari 2016. Locky
diketahui menyerang targetnya lewat email invoice dengan judul "Invoice J-00".
 Ransomware ini akan mengecoh target dengan mengatakan jika penerima email
gak bisa lihat invoice yang dikirim. Kalau menuruti dan mengklik ransomware
yang tertaut di link, maka secara otomatis ransomware akan mulai menyerang
perangkat si target.
- Cerber : Ransomware satu ini sangat berbahaya karena mudah disebarluaskan,
bahkan oleh para orang yang gak berprofesi sebagai hacker sekali pun. Cara
ransomware ini bekerja bisa dibilang jahat banget yakni melalui link tautan seperti
Locky. Lalu yang kedua adalah dengan memberikan link unsubscribe yang kalau
di-klik akan bikin perangkatmu terserang.
- CryptoWall : CryptoWall ini gak menyerang lewat teknik phising atau link.
Melainkan lewat iklan yang lalu lalang di situs populer seperti Facebook. Jika kamu
klik iklan berbahaya ini, ransomware bakal memasuki perangkatmu lewat folder
%APPDATA%. Ransomware akan mulai memindai hard disk dan bakal mengunci
alias mengenkripsi file pentingmu di hard disk. CryptoWall ini sangat berbahaya
juga karena mampu menyerang perangkat yang menjalankan sistem 32 bit maupun
64 bit.
- TeslaCrypt : Ransomware ini diklaim menyerang dengan menggunakan metode
enkripsi AES untuk memblok akses pengguna terhadap informasi pribadi di
perangkat seperti foto, dokumen dan file lainnya. Ransomware ini kabarnya juga
tertarik pada file video games seperti Minecraft, World of Warcraft, StarCraft, RPG
Maker dan Steam.
F. Perbedaan Ransomware Wannacry dan Ransoware Petya
1. WannaCry dan Petya sama-sama virus Ransomware. Ransomware ini juga
meminta korban membayar USD300 dalam bentuk Bitcoin. Namun jenis Petya
sebetulnya sudah ada sejak tahun 2016 dan dimodifikasi kembali tahun ini
kemudian disebarkan. Rudi meminta masyarakat jangan percaya untuk
memberikan uang tebusan untuk mengembalikan data yang sudah dienkrip.
2. Virus WannaCry dalam satu hari selama 24 jam menyerang 45 ribu perangkan.
Sedangkan Petya, dalam 24 jam hanya menyerang 24 belasan ribu perangkat.
3. Proses penyebaran virus Petya terjadi lebih luas di Eropa Tengah, Eropa Timur,
dan Asia Selatan. Namun virus WannaCry lebih menyerang Eropa Barat, Inggris
paling tinggi.
 4. Ransomware Petya varian ini menduplikasi metode serangan WannaCry. Jika
WannaCry hanya mengenkrip file tertentu, maka varian Petya ini mampu
mengenkrip seluruh hardisk pada akhirnya.
5. Tidak seperti WannaCry, Petya hanya akan menyebar melalui LAN. Dan hanya
dibutuhkan satu komputer yang belum di patch untuk masuk ke dalam jaringan.
Ransomware bisa langsung mendapatkan hak administrator dan menyebar ke
komputer lain dalam satu jam. Akibatnya banyak bank, jaringan listrik dan
perusahaan pos terinfeksi. Bahkan kantor-kantor pemerintah yang memiliki
keamanan berlapis berhasil ditembus. (Syadri 2017)
G. Ransomware WannaCry
Serangan ransomware WannaCry adalah serangan cyber di seluruh dunia
pada bulan Mei 2017 oleh cryptoworm WannaCry , yang menargetkan komputer yang
menjalankan sistem operasi Microsoft Windows dengan mengenkripsi data dan
menuntut pembayaran uang tebusan dalam cryptocurrency Bitcoin . Ini disebarkan
melalui EternalBlue, eksploitasi yang ditemukan oleh Badan Keamanan
Nasional Amerika Serikat (NSA) untuk sistem Windows yang lebih lama. EternalBlue
dicuri dan dibocorkan oleh kelompok bernama The Shadow Brokers beberapa bulan
sebelum serangan. Sementara Microsoft telah merilis tambalan sebelumnya untuk
menutup eksploitasi, banyak penyebaran WannaCry berasal dari organisasi yang tidak
menerapkan ini, atau menggunakan sistem Windows yang lebih tua yang
melewati akhir kehidupan mereka. WannaCry juga mengambil keuntungan dari
menginstal backdoors ke sistem yang terinfeksi.
Serangan perangkat pemeras WannaCry adalah sebuah perangkat tebusan. Pada
Mei 2017, serangan siber skala besar menggunakan perangkat ini diluncurkan,
menginfeksi lebih dari 75.000 komputer di 99 negara, menuntut pembayaran tebusan
dalam 20 bahasa. (WIKIPEDIA 2017)
 Pihak yang diduga dalam serangan Ransomware WannaCry ini adalah
Cryptoworm WannaCry. Sedangkan siapa yang membuat virus Ransomware
Wannacry ? Jawabannya yang paling tepat adalah tidak tahu. Akan tetapi virus
ransomware telah menjadi favorit bagi para pelaku kejahatan cyber untuk
memungkinkan mereka mendapatkan keuntungan dengan cepat dari virus. Virus
Ransomware jenis wannaCry tampaknya sengaja dibentuk untuk
mengeksploitasi bug yang ditemukan oleh Badan Keamanan Nasional AS. Ketika
rincian bug itu bocor, virus ransomware itu bergerak sendiri.
 Cara kerja Ransomware WannaCry adalah :
WannaCry mengkspolitasi celah keamanan di komputer berbasis Windows yaitu
Ms 017-010. Malware ini biasanya dikirimkan ke komputer pengguna, melalui
link-link ‘beracun’, baik yang tersebar di beragam situs saat pengguna sedang
melakukan browsing ataupun juga melalui spam yang masuk lewat email. Apabila
pengguna mengklik link tersebut, maka malware akan terunduh dan mulai bekerja.
Data yang ada pada komputer akan dicuri, kemudian diubah dalam bentuk enkripsi
sehingga tidak dapat lagi dibuka oleh pengguna. Setelah itu, penyerang akan
mengirimkan pesan untuk meminta tebusan bila pengguna ingin datanya
dikembalikan. (Irham 2017)
 Studi Kasus Ransomware WannaCry :
Kerugian akibat serangan virus WannaCry bisa capai Rp 53 triliun
Perusahaan siber Cyence memperkirakan kerugian finansial dan ekonomi akibat
serangan virus WannaCry yang melumpuhkan komputer-komputer di 150 negara
dua hari lalu bisa mencapai Rp 53 triliun. Serangan virus ini tercatat paling merusak
sepanjang sejarah.
Selain Cyence, lembaga siber lain memprediksi kerugian akibat WannaCry bisa
mencapai ratusan juta dolar. Serangan virus ini juga tampaknya menjadi yang
serangan dengan permintaan tebusan terburuk sepanjang 2017. Virus ini
menyandera data perusahaan atau organisasi lalu mengancam menghancurkan data
itu kecuali uang tebusan dibayar.
Laman CBS News melaporkan, Selasa (16/5), peneliti pasar Cybersecurity
Ventures pada 2016 menyebut serangan semacam ini bisa merugikan hingga Rp 20
triliun. Angka itu sudah termasuk ongkos berkurangnya produktivitas dan biaya
penyelidikan forensik serta pengembalian data.
"Serangan masif WannaCry ini akan menjadi penyebab utama angka kerugian ini,"
ujar Pendiri dan Pemimpin Redaksi Cybersecurity Ventures Steve Morgan.
Wakil presiden perusahaan keamanan Herjavec Group Matthew Anthony
mengatakan akhir pekan lalu jumlah biaya yang sudah dibayar korban WannaCry
untuk menebus data mereka baru mencapai USD 100 ribu.
"Kebanyakan organisasi tidak mau membayar," kata dia. "Mereka akan mengambil
data dari sumber cadangan yang ada." (Wijaya n.d.)
 Korban yang terkena dampak dari serangan Ransomware WannaCry yaitu
(Kumparan n.d.)
 Hilangnya data data yang ada dikomputer, perangkat mobile, dan server.
Kebanyakan serangan dari virus ransomware di komputer ditemukan pada
komputer pribadi yang berjalan di sistem operasi Windows. Diperangkat mobile,
virus ransomware ini masih dalam tahap percobaan pengembangan, para pelaku kejahatan
cyber mengamati hasilnya terlbeih dahulu, sebelum memutuskan langkah selanjutnya.
Sedangkan serangan virus ransomware terhadap server dilakukan si pelaku kejahatan
cyber dengan cara melancarkan serangan DDoS. (Mediatechnesia n.d.)
 Kerugian yang ditimbulkan akibat serangan Ransomware Wannacry bisa capai
rupiah triliun bahkan lebih karena serangan ini paling merusak sepanjang sejarah,
 Cara untuk mencegah Ransomware WannaCry adalah sebagai berikut :
(CLOUDMATIKA n.d.)
- Melakukan update pada SMB server
- Menonaktifkan fitur SMB jika tidak digunakan
- Blok port 139/445 dan 3389 jika tidak digunakan dengan firewall
- Memisahkan computer yag digunakan sebagai IIS Web Server dengan
jaringan yang lainnya
- Selalu update anti virus
- Aktifkan Turn On Password Protected Sharing
- Hati hati dalam mendownload dan menginstall file yang ber-ekstensi .exe
atau ekstensi installer lain
- Cek address email dan isi email saat menerima email (verifikasi)
- Gunakan Cloud Backup untuk membackup seluruh data
H. Ransomware Petya
Petya merupakan perangkat pemeras (ransomware) pengenkripsi yang pertama
kali ditemukan pada tahun 2016. Petya menyerang komputer dengan sistem
operasi Windows. Dampak yang ditimbulkan dari perangkat pemeras ini adalah
pengguna tidak dapat mengakses komputer dan semua berkas di dalamnya terkunci,
kemudian perangkat tersebut meminta sejumlah tebusan yang dibayarkan
menggunakan Bitcoin.
Varian dari Petya pertama kali terlihat pada Maret 2016, yang menyebar
melalui lampiran surat elektronik. Pada Juni 2017, jenis baru dari Petya digunakan
untuk serangan secara global, dengan target utamanya adalah Ukraina. Jenis baru ini
menggunakan exploit EternalBlue, yang mana dipercaya sebagai buatan Badan
Keamanan Nasional Amerika Serikat (NSA), dan juga digunakan sebelumnya
oleh WannaCry. Kaspersky Lab menyebut versi ini sebagai NotPetya untuk
membedakan dengan Petya yang dibuat pada tahun 2016. (wikipedia, petya perangkat
pemeras komputer n.d.)
 Pihak yang diduga pembuat ransomware petya sampai saat ini belum diketahui.
 Cara kerja Ransomware Petya : (Kumparan n.d.)
- Petya membutuhkan waktu sekitar 1 jam untuk dapat menginfeksi komputer.
Komputer seprti melakukan proses “Checking disk CHKDSK” padahal saat
inilah Petya mengenkripsi hard drive pengguna. Langkah yang dapat
dilakukan adalah dengan mematikan computer dan segara ambil file – file
penting dari komputer dengan LiveCD.
- Petya memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti
'Wannacry' sehingga pencegahan dapat dilakukan dengan mengisntal patch
MS17-010 atau menonaktifkan fungsi SMBv1. Pengguna tetap bisa
menggunakan fungsi SMB pada Microsoft Windows, dengan menggunakan
SMBv2, SMBv3.
- Update Signature anti-virus/anti-malware, beberapa produk anti-virus
dilaporkan telah dapat mendeteksi ransomware Petya.
- Untuk administrator system pada jaringan besar, pastikan Intrusion Prevention
System (IPS) telah ter-update dengan signature terbaru dan lakukan
pemantauan pada port service 139/445 di firewall pengguna, lakukan
pencegahan dengan mematikan layanan tersebut apabila terdapat aktivitas
yang mencurigakan.
- Gunakan system restore untuk mengembalikan komputer Anda jika ternyata
terjangkit ransomware Petya.
 Contoh Studi Kasus :
Ransomware Petya Targetkan Infrastrutur Ukraina (komputer n.d.)
Kurang lebih sebulan setelah serangan WannaCry, dunia kembali dihebohkan
dengan ransomware lain yang dikenal dengan nama Petya. Memiliki nama lain
NotPetya, Nyetya, atau GoldenEye, ransomware ini menyerang sistem komputer
di sekitar 64 negara. Serangan paling parah terjadi di Rusia, Brasil, dan Amerika
Serikat.
Meski demikian, para peneliti menyebutkan bahwa Petya sebenarnya
menargetkan infrastruktur di Ukraina seperti perusahaan listrik, bandara, angkutan
 umum, serta bank sentral. Kecurigaan juga berlanjut karena target yang dibidik
menyerang sistem pemerintah dan serangan ini tak tampak dilakukan oleh penjahat
cyber biasa. Cara kerja Petya berbeda dengan WannaCry.
Petya tidak mengenskripsi file pada sistem yang ditargetkan satu per satu
namun akan me-reboot sistem dan membajak komputer serta mengenkripsi tabel
file master hard drive. Selanjutnya Petya akan menggantikan master boot record
(MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan
tebusan dan membuat komputer tidak dapat melakukan booting.
 Korban yang terkena dampak
Petya paling banyak menginfeksi komputer di Ukraina, menurut catatan Symantec.
Lalu ke Amerika Serikat, Rusia, Prancis, Inggris, Jerman, India, China, Jepang,
Irlandia, sampai Brazil, Korea, dan Australia. Berikut data 20 negara yang
terdampak Petya, menurut Symantec. (kumparan n.d.)
 Kerugian yang ditimbulkan oleh Ransomware Petya adalah tak terduga, karena
Petya hamper sama dengan Wannacry. Sama – sama memeras.
 Cara untuk mencegah Ransomware Wannacry :
- Ransomware Petya membutuhkan waktu sekitar satu jam untuk dapat
menginfeksi komputer. Ketika itu, komputer kamu seperti melakukan proses
checking disk (CHKDSK), padahal sebenarnya ransomware sedang
mengenkripsi hard drive Anda. Hal yang dapat kamu lakukan adalah
mematikan komputer dan segera copy file-file penting kamu dari komputer
dengan LiveCD.
- Seperti ransomware WannaCry, Petya mengeksploitasi kelemahan pada
Microsoft SMBv1. Hal ini dapat dicegah dengan menginstal patch MS17-010
atau menonaktifkan fungsi SMBv1. Kamu tetap bisa menggunakan SMB
(Server Message Block) pada Microsft Windows, dengan menggunakan
SMBv2, SMBv3.
- Jangan lupa untuk meng-update signature antivirus atau anti-malware,
beberapa produk antivirus dilaporkan telah dapat mendeteksi ransomware
Petya.
- Untuk administrator system pada network besar, pastikan Intrusion Prevention
System (IPS) telah ter-update dengan signature terbaru dan lakukan
 monitoring pada port service 139/445 di firewall. Lakukan pencegahan dengan
mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.
- Gunakan system restore untuk mengembalikan komputer kamu jika ternyata
terinfeksi ransomware Petya.
Sekadar informasi, hingga saat ini masih belum ada cara mengatasi komputer yang
terinfeksi ransomware Petya ini. Opsi terburuk jika memang terinfeksi, kamu harus
menginstal ulang komputer dengan asumsi data-data penting yang ada di dalam
komputer sudah di-copy. (yuslianson n.d.)
 KESIMPULAN DAN SARAN
A Kesimpulan
Dapat disimpulkan bahwa Ransomware Petya dan Ransomware Wannacry
sama sama meminta tebusan kepada korban yang terkena virus Wannacry dan Petya,
dan untuk perbedaannya Ransomware Petya ini menduplikasi metode serangan
WannaCry. Jika WannaCry hanya mengenkrip file tertentu, maka varian Petya ini
mampu mengenkrip seluruh hardisk pada akhirnya. Tujuannya sama-sama merusak
komputer korban.

B Saran
Virus ransomware ini sudah menjalar ke seluruh dunia, jadi ada baiknya dan
sudah seharusnya dicegah sebelum terkena infeksinya. Karena jika sudah terkena
maka file-file dikomputer akan tidak berdaya dengan kata lain tidak bisa dibuka.