NotPetya adalah serangan ransomware yang menyerang perusahaan-perusahaan besar di seluruh dunia pada tahun 2017.
Serangan NotPetya ini dikenal sebagai salah satu serangan ransomware terbesar dan terburuk dalam sejarah teknologi informasi.
Serangan NotPetya dimulai pada tanggal 27 Juni 2017 dan menyebar dengan cepat di seluruh dunia. Serangan ini awalnya terlihat seperti infeksi ransomware biasa, di mana korban akan diminta membayar sejumlah uang untuk mendapatkan kembali data mereka yang terenkripsi oleh virus tersebut.
Namun, kemudian diketahui bahwa serangan ini tidak hanya bertujuan untuk mendapatkan uang dari korban, melainkan juga memiliki tujuan politis. Serangan NotPetya diduga berasal dari Rusia dan memiliki tujuan untuk merusak sistem komputer Ukraina sebagai bagian dari konflik politik antara Rusia dan Ukraina.
Serangan NotPetya menargetkan perusahaan-perusahaan besar, termasuk perusahaan energi dan transportasi, yang mengakibatkan kerugian miliaran dolar. Beberapa perusahaan yang terkena dampak serangan NotPetya antara lain Maersk, Merck, dan FedEx.
Serangan NotPetya menggunakan teknik yang sangat canggih untuk menyebar dan menginfeksi komputer korban. Virus ini menggunakan celah keamanan yang terdapat pada perangkat lunak akuntansi Ukraina yang sangat populer, yaitu M.E.Doc.
Kemudian, virus tersebut menyebar ke jaringan perusahaan-perusahaan melalui berbagai cara, termasuk email phishing dan exploit EternalBlue yang sama dengan WannaCry.
Akibat serangan NotPetya, banyak perusahaan yang mengalami kerugian besar, baik secara finansial maupun reputasi. Serangan ini juga menunjukkan betapa pentingnya keamanan siber bagi perusahaan dan organisasi di seluruh dunia.
GoldenEye adalah salah satu varian dari NotPetya yang memperlihatkan bagaimana serangan ini dapat menyebabkan kerusakan yang besar. Serangan ini menyebabkan beberapa perusahaan kehilangan akses ke sistem mereka selama berhari-hari dan bahkan berbulan-bulan.
Ketika sistem terinfeksi oleh GoldenEye, serangan akan menonaktifkan akses pengguna ke sistem dan mengenkripsi semua data yang tersimpan di dalamnya. Korban kemudian diberikan permintaan tebusan untuk membayar sejumlah uang agar data mereka dapat didekripsi dan diakses kembali.
Pemerintah dan lembaga keamanan siber di seluruh dunia terus meningkatkan upaya mereka dalam mengatasi serangan ransomware dan ancaman siber lainnya. Para pengguna juga perlu meningkatkan kesadaran mereka tentang keamanan siber dan mengambil langkah-langkah yang tepat untuk melindungi diri mereka dari serangan siber.