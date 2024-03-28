Pergeseran besar dalam cara kerja asuransi siber dimulai dengan serangan terhadap raksasa farmasi Merck. Atau mungkinkah dimulai di tempat lain?

Pada Juni 2017, insiden NotPetya melanda sekitar 40.000 komputer Merck, menghancurkan data dan memaksa proses pemulihan selama berbulan-bulan. Serangan itu memengaruhi ribuan perusahaan multinasional, termasuk Mondelēz dan Maersk. Malware ini menyebabkan total kerugian sekitar USD 10 miliar.

Malware NotPetya mengeksploitasi dua kerentanan Windows: EternalBlue, kunci kerangka digital yang bocor dari NSA, dan Mimikatz, eksploitasi yang memanen kata sandi pengguna dari mesin Windows.

Malware ini dirancang untuk menginfeksi tanpa tindakan pengguna, berpindah secara lateral di dalam jaringan dan menyebar dengan sangat cepat, terkadang menghancurkan jaringan dalam waktu kurang dari satu menit. Setelah dieksekusi, malware ini akan menimpa catatan boot master, mencegahnya melakukan tindakan booting.

Sebuah catatan tebusan menuntut pembayaran untuk dekripsi. Tetapi tidak ada mekanisme atau rencana untuk melakukannya. Tujuannya adalah untuk meyakinkan korban bahwa mereka diserang ransomware. Faktanya, NotPetya hanya ada untuk menghancurkan data tanpa jalur pemulihan.