TUGAS INDIVIDU II

KEAMANAN INFORMASI DAN JARINGAN

PERBEDAAN RANSOMWARE PETYA DAN RANSOMWARE

WANNACRY

DISUSUN OLEH:

FAYEDH KAAFI

43A87006170269
 KATA PENGANTAR

Puji syukur saya panjatkan kepada Tuhan YangMaha Esa karena atas rahmat-Nyalah saya
mampu menyelesaikan makalah ini.

Makalah yang berjudul “PERBEDAAN RANSOMWARE PETYA DAN

RANSOMWARE WANNACRY” ini disusun dengan tujuan untuk memenuhi tugas. Saya
mengucapkan terima kasih kepada google yang telah membantu saya dalam proses
penyusunan makalah ini, khususnya kepada dosen Keamanan Infomasi dan Jaringan ,saya
Bapak Prima Intrusiano,S.T, M.kom yang bersedia membimbing dalam perkuliahan ini.

Semoga penyusunan makalah ini dapat bermanfaat bagi pembaca dan penulis yang lain.

Bekasi, 31 November 19

Penulis
 DAFTAR ISI
KATA PENGANTAR.........................................................................................................................2
DAFTAR ISI.............................................................................................................................................3
BAB I PENDAHULUAN....................................................................................................................4
1.1. Latar Belakang....................................................................................................................4
BAB II PEMBAHASAN.....................................................................................................................5
2.1. Pengertian Ransomware dan Jenis..........................................................................................5
2.2. Pihak yang diduga pembuat Ransomware.............................................................................7
2.3. Cara kerja Ransomware dan Penyebarannya........................................................................7
2.4. Studi Kasus mengenai Ransomware.......................................................................................9
2.5. Korban yang terdampak........................................................................................................10
2.6. Kerugian yang ditimbulkan...................................................................................................10
2.7. Usaha untuk mencegah Ransomware Petya.........................................................................10
BAB IV PENUTUP............................................................................................................................12
3.1 Kesimpulan..............................................................................................................................12
3.1 Saran.........................................................................................................................................12
DAFTAR PUSTAKA........................................................................................................................13
 BAB I PENDAHULUAN

1.1. Latar Belakang

Kemudahan yang dirasakan beriringan dengan berkembangnya zaman, membuat setiap

manusia juga dimudahkan dalam setiap urusannya. Kemajuan teknologi tidak dipungkiri
selalu menjadi kebutuhan yang berdampingan dalam kegiatan setiap manusia pada
kesehariannya. Teknologi berkembang pada setiap bidang, salah satunya yaitu dalam media
penyimpanan informasi, suatu informasi yang kita miliki kini bisa di simpan (save) dalam
bentuk digital. Penyimpanan informasi atau data yang kita miliki dapat dimuat dalam suatu
dokumen (file) pada suatu perangkat keras (hardware) yang biasa disebut sebagai komputer.
Namun terkadang kemudahan tersebut dapat dimanfaatkan oleh beberapa pihak yang tidak
bertanggungjawab dan dijadikan suatu keuntungan individu atas pihak yang dirugikan.
Ransomware adalah jenis perangkat lunak berbahaya (malicious software, malware) yang
melakukan serangan dengan memblokir akses ke data dan menampilkan pesan yang meminta
pembayaran untuk membukanya sampai uang tebusan di bayarkan. Ransomware yang
sederhana sebenarnya hanya dapat mengunci sistem, sehingga orang yang berpengetahuan
dalam bidang IT (atau system security) dapat dengan “mudah” membalikan keadaan dengan
melewati blokiran tersebut.

Namun ransomware jenis trojan biasanya mengenkripsi file korban, membuatnya tidak dapat

di akses walaupun pengguna sudah berhasil melewati blokiran tersebut, untuk
mengembalikan keadaan file seperti semula file atau data tersebut harus di dekripsi.

Enkripsi dan dekripsi merupakan bagian dari suatu disiplin ilmu yang di sebut kriptografi
(dikenal juga dengan sebutan kriptologi), secara bahasa berarti “tulisan tersembunyi”, pada
awalnya teknik ini di gunakan untuk kebutuhan militer agar pesan rahasia yang di sampaikan
tidak di ketahui oleh musuh, walaupun di ketahui, pesan tersebut tidak akan (atau sulit) di
mengerti oleh musuh [ CITATION Dad \l 1057 ]
 BAB II PEMBAHASAN

2.1. Pengertian Ransomware dan Jenis

Ransomware adalah salah satu jenis malware yang bertujuan untuk meminta tebusan kepada

korban. Ransomware, sesuai dengan namanya, ransom = tebusan ( dalam bahasa Inggris ),
jenis malware ini bertujuan untuk memeras korban yang komputernya terinfeksi ransomware
dengan meminta sejumlah uang sebagai tebusan.

Bagi yang sering berselancar di internet, tentu akan sering bertemu dengan malware
ransomware. Karena biasanya, malware ini  muncul saat kita men-download suatu file atau
mengunjungi website tertentu. Terlebih link- link website yang kurang aman untuk
dikunjungi. [ CITATION Nur \l 1057 ]

Lalu, apa itu WannaCry ? WannaCry (wcry) atau juga dikenal sebagai Wanna Decryptor
adalah program ransomware spesifik yang mengunci semua data pada sistem komputer dan
membiarkan korban hanya memiliki dua file: instruksi tentang apa yang harus dilakukan
selanjutnya dan program Wanna Decryptor itu sendiri.

Saat program itu dibuka, komputer akan memberitahukan kepada korban bahwa file mereka
telah di-encrypt, dan memberikan mereka tenggat waktu untuk membayar, dengan
memperingatkan bahwa file mereka akan dihapus.

Pelaku serangan menuntut pembayaran Bitcoin, memberikan petunjuk bagaimana cara

membelinya, dan memberikan alamat Bitcoin untuk dikirim.

Diwartakan Telegraph, Minggu (14/5/2017), sebagian besar perusahaan keamanan komputer

memiliki decryption tools yang bisa 'menyelami' perangkat lunak itu. Ini digunakan dalam
serangan siber besar yang mempengaruhi organisasi di seluruh dunia, termasuk National
Health Service (NHS) dan Telefonica di Spanyol. [ CITATION Isk17 \l 1057 ]
 Jenis jenis Ransomware

Sementara setiap varian ransomware memiliki cara penyebarannya sendiri, semua

varian ransomware bergantung pada taktik rekayasa sosial yang serupa untuk menipu
pengguna dan menyandera data mereka. Mari kita lihat berbagai jenis varian ransomware:

1. CryptoLocker

Botnet CyptoLocker adalah salah satu bentuk serangan cyber tertua yang telah ada selama
dua dekade terakhir. Ransomware CyptoLocker muncul pada tahun 2013 ketika peretas
menggunakan pendekatan botnet CryptoLocker asli dalam ransomware.

Ransomware CyptoLocker adalah bentuk ransomware yang paling merusak karena

menggunakan algoritma enkripsi yang kuat. Sering kali mustahil untuk mendekripsi
(memulihkan) komputer dan file yang terinfeksi Crypto ransomware tanpa membayar uang
tebusan.

2. WannaCry

WannaCry adalah varian ransomware paling dikenal di seluruh dunia. Ransomware

WannaCry telah menginfeksi hampir 125.000 organisasi di lebih dari 150 negara. Beberapa
nama alternatif yang diberikan kepada WannaCry ransomware adalah WCry atau
WanaCrypt0r.

3. Bad Rabbit

Bad Rabbit adalah jenis ransomware lain yang telah menginfeksi organisasi di seluruh Rusia
dan Eropa Timur. Biasanya menyebar melalui pembaruan Adobe Flash palsu di situs web
yang disusupi.

4. Cerber

Cerber adalah varian ransomware lain yang menargetkan pengguna Office 365 berbasis
cloud. Jutaan pengguna Office 365 telah menjadi mangsa kampanye phishing rumit yang
dilakukan oleh ransomware Cerber. [ CITATION ITC \l 1057 ]
2.2. Pihak yang diduga pembuat Ransomware

Dalang serangan ransomware Wannacry yang menghebohkan ratusan negara sejak beberapa

hari lalu, belum juga diketahui. Namun dua perusahaan antivirus, Symantec dan Kaspersky,
mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

Dilansir The Sun, Selasa (16/5/2017), Symantec dan Kaspersky mengatakan petunjuk teknis
mengenai asal Wannacry, mengarahkan mereka ke kelompok hacker yang memiliki
hubungan dengan Korut, yaitu Lazarus. Kelompok ini diyakini terlibat dalam serangkaian
aksi peretasan sejak 2009, termasuk terhadap Sony Pictures Entertainment pada 2014.

Menurut Kaspersky dan Symantec, rincian teknis dalam versi awal kode WannaCry, mirip
dengan kode yang digunakan sebuah backdoor pada 2015, yang dibuat oleh Lazarus. Mereka
juga diketahui menggunakan dan menargetkan Bitcoin dalam kegiatan peretasannya.
Persamaan ini pertama kali diketahui oleh peneliti keamanan Google, Neal Mehta, dan
disuarakan oleh para peneliti lain termasuk Matthieu Suiche dari Gomae Technologies.

Kemiripan kode memang bukan berarti kelompok hacker sama yang bertanggung jawab. Bisa
jadi kelompok berbeda menggunakan kembali kode backdoor Lazarus untuk menyulitkan
proses identifikasi pelaku. Namun kode yang dimaksud tersebut tampaknya telah dihapus dari
versi terbaru WannaCry, sehingga menurut Kaspersky, dugaan keterlibatan Lazarus cukup
kuat. [ CITATION And17 \l 1057 ]

Sedangkan Rasomware Petya, belum diketahui siapa individu atau kelompok dibalik itu.

2.3. Cara kerja Ransomware dan Penyebarannya

Cara Kerja Malware Ransomware Wannacry

Apabila komputer sobat mengalami masalah - masalah dibawah ini, kemungkinan besar
komputer sobat terkena Malware Ransomware Wannacry.
1. Program Dan Tools Tidak Berfungsi

Malware ini akan melumpuhkan beberapa program atau tools yang ada pada registry
komputer, sehingga apabila komputer sobat mengalaminya, bisa jadi komputer sobat
terinfeksi Malware Ransomware Wannacry ini.

2. Keyboard Dan Mouse Tidak Berfungsi

Malware Ransomware Wannacry akan mematikan fungsi keyboard dan mouse sehingga
sobat tidak akan bisa menggunakan perangkat I/O tersebut. Tombol keyboard yang aktif
hanyalah tombol keyboard angka dan enter.

3. Adanya Pesan Peringatan

Pesan peringatan yang disampaikan oleh Malware Ransomware Wannacry adalah pengakuan
bahwa yang melakukannya semuanya adalah para penegak hukum, tidak hanya itu sobat akan
diminta untuk melakukan pembayaran agar supaya komputer sobat dapat terbebas dari
Malware Ransomware Wannacry. [ CITATION adm17 \l 1057 ]

Cara kerja Ransomware Petya

Ransomware Petya. Cara kerja Virus ini hampir sama dengan Virus Ransomware
WannaCry, yaitu dengan mengunci semua data dan mengharuskan pemilik data yang
terserang Virus tersebut untuk membayar melalui Bitcoin. Ransomware Petya ini sudah
menyebar dengan cepat ke beberapa negara di Eropa.

Yang lebih menakutkan, Ransomware Petya ini telah menyerang Sistem Perbankan,

Telekomunikasi, dan Sistem Keuangan lainnya. Seperti yang telah di informasikan oleh ID-
SIRTII dan Kementerian Kominfo bahwa, untuk mengantisipasi serangan Virus Ransomware
Petya dan Virus-virus yang lainnya salah satunya yakni dengan melakukan Backup Data.
Backup Data tidak hanya menggunakan Hardisk Eksternal, tetapi juga dapat dilakukan di
Cloud (Awan) yang selalu tersedia setiap saat serta memiliki keamanan tinggi. [ CITATION
Luk \l 1057 ]
2.4. Studi Kasus mengenai Ransomware

Dua rumah sakit di Jakarta terjangkit program jahat jenis ransomware bernama WannaCry.
Malware bermodus menyandera data dan meminta tebusan uang itu telah mengunci sistem
dan data pasien di RS Dharmais dan RS Harapan Kita. Pembuat WannaCry meminta uang Rp
4 juta sebagai tebusan.

Belum ada informasi apakah kedua rumah sakit bersedia membayar tebusan yang diminta.
Berbeda dengan rumah sakit di Hollywood Presbyterian Medical Center di Los Angeles,
Amerika Serikat (AS).

Pihak rumah sakit tersebut rela merogoh kantongnya dalam-dalam pada Februari lalu. Pihak
rumah sakit harus mengeluarkan uang hingga 17.000 dollar atau sekitar Rp 226 juta demi
menebus data yang disandera penyerang.

Sebagaimana dilansir KompasTekno dari New York Times, Minggu (14/5/2017),

Presbyterian menjelaskan pihaknya membayar tebusan karena itu merupakan solusi tercepat.

Keberadaan WannaCry diketahui berada dalam jaringan komputer rumah sakit pada 5
Februari 2017 lalu. Kemudian ransomware ini mengunci segala bentuk komunikasi
elektronik di rumah sakit.

Serangan tersebut, menurut President of Hollywood Presbyterian Allen Stefanek, tidak

sampai mengganggu jalannya proses pengobatan pasien atau mencuri data pribadi pasien dan
pengguna. Namun efeknya cukup untuk membuat pegawai kesulitan berkomunikasi
menggunakan perangkat elektronik.

Presbyterian lalu berusaha menangani serangan ransomware itu dan sudah menghubungi
pemerintah untuk meminta bantuan. Sayangnya, kendati telah dua pekan berusaha, serangan
ransomware tersebut masih belum teratasi. [CITATION Yog17 \l 1057 ]
2.5. Korban yang terdampak

Serangan tersebut, menurut President of Hollywood Presbyterian Allen Stefanek, tidak

sampai mengganggu jalannya proses pengobatan pasien atau mencuri data pribadi pasien dan
pengguna. Namun efeknya cukup untuk membuat pegawai kesulitan berkomunikasi
menggunakan perangkat elektronik.

2.6. Kerugian yang ditimbulkan

Pihak rumah sakit sangat kerugian karna harus mengeluarkan uang hingga 17.000 dollar atau
sekitar Rp 226 juta demi menebus data yang disandera penyerang.

2.7. Usaha untuk mencegah Ransomware Petya

1. Selalu Lakukan Backup

Backup data merupakan satu- satunya cara yang paling ampuh dalam menghadapi berbagai
macam jenis virus. Selalu lakukan backup data penting di berbagai media seperti lain hardisk,
flashdisk dan cloud seperti Dropbox atau Google Drive.

2. Non Aktifkan Fungsi Macros

Anda dapat menonaktifkan fungsi macros yang ada di Microsoft. Fungsi Macros ini berfungsi
untuk merekam perintah- perintah yang digunakan dalam dokumen.

3. Menonaktifkan Fitur File Sharing (SMB)

Celah pada SMB inilah yang merupakan salah satu penyebab Ransomware WannaCry dan
Petya dapat masuk. Apabila memungkinkan, anda dapat menonaktfikan fitur SMB yang ada
di Windows ini. Sebenarnya, fitur tersebut berfungsi untuk file sharing. Karena Ransomware
Petya persebarannya melalui LAN maka untuk mengantisipasiinya, anda dapat
menonaktifkan fitur SMB.
4. Menonaktifkan WMIC

WMIC merupakan Windows Management Instrumentation Command line. Dengan fitur ini
anda dapat menuliskan suatu scipt kode agar dapat dieksekusi oleh komputer yang sedang
diremote. Petya menyebar melalui WMIC and PSEXEC ke komputer- komputer yang
terhubung.

5. Selalu Update Anti Virus

Yaps, selalu instal antivirus di laptop. Antivirus dibuat sebagai usaha preventif untuk
mencegah masuknya malware ke komputer anda. [ CITATION Pop17 \l 1057 ]
 BAB IV PENUTUP

3.1 Kesimpulan

Ransomware merupakan jenis malware yang bertujuan melakukan

pemerasan terhadap korbannya, dengan cara kerjanya ransomware yang sudah
tertanam pada perangkat korban akan melakukan enkripsi pada data-data atau file
korban. Salah satu ransomware yang masih hangat diperbincangkan yaitu
ransomware wannacry, dan rasomware petya. Ransomware tersebut tersebar
diberagam situs saat pengguna melakukan browsing ataupun juga melalui spam
yang masuk lewat email. Namun untuk mencegah dari ransomware tersebut
banyak cara yang dapat dilakukan salah satunya adalah menambah proteksi
dengan menginstal anti-virus juga internet security serta rutin untuk melakukan
backup data penting yang ada dikomputer.

3.1 Saran
Selalu tetap berhati hati, waspada. Perbaharui selalu antivirus dan anti-ransomware.
Backup semua data data yang menurut anda penting. Matikan komputer jika sudah tidak
dipakai atau diperlukan. Jangan menonaktifkan antivirus anda, karna sangar berbahaya dan
sangat mudah kemasukan virus virus.
 DAFTAR PUSTAKA
admin. 2017. Bagaimana Cara Kerja Dan Mengatasi Malware Ransomware Wannacry ? Mei 14.
https://www.utopicomputers.com/bagaimana-cara-kerja-dan-mengatasi-malware-
ransomware-wannacry/.

Dadan Abdullah, S.Kom. n.d. Virus Ransomware – Pengertian, Ciri ciri, Penanganan.
https://dosenit.com/jaringan-komputer/security-jaringan/virus-ransomware.

fajar, Nur. n.d. Pengertian dan Jenis Malware Ransomware. https://www.it-jurnal.com/pengertian-

dan-jenis-malware-ransomware/.

Iskandar. 2017. Apa Itu WannaCry dan Bagaimana Cara Mencegah Serangan Ganasnya? mei 14.
https://www.liputan6.com/tekno/read/2950472/apa-itu-wannacry-dan-bagaimana-cara-
mencegah-serangan-ganasnya.

ITCOMINDO. n.d. Ini 9 Nama Jenis Ransomware Yang Harus Anda Ketahui Berikut Mencegahnya.
https://itcomindo.com/ini-nama-jenis-ransomware-yang-harus-anda-ketahui-berikut-
mencegahnya/.

Librianty, Andina. 2017. Hacker Korut Diduga Dalang Serangan Ransomware WannaCry. Mei 16.
https://www.liputan6.com/tekno/read/2953112/hacker-korut-diduga-dalang-serangan-
ransomware-wannacry.

Lukman. n.d. Hati-Hati Ransomware Petya! Antisipasi Dengan Cloud Backup Segera!
https://www.cloudmatika.co.id/tag/ransomware-petya/.

PopulerSofik. 2017. Awas! Ransomware Petya Berkeliaran! Juli 10.

https://www.domainesia.com/berita/6-tips-mencegah-ransomware-petya/.

Widiartanto, Yoga Hastyadi. 2017. Kena Ransomware, Rumah Sakit Ini Terpaksa Bayar Tebusan Rp
226 Juta. Mei 14.
https://tekno.kompas.com/read/2017/05/14/11181737/kena.ransomware.rumah.sakit.ini.t
erpaksa.bayar.tebusan.rp.226.juta?page=all.