Apa Itu Ransomware Petya?
- Pada hari Selasa (27/6/2017), dunia cyber kembali dikejutkan. Setelah ransomware bernama WannaCry, kini giliran program jahat baru bernama Petya yang menyerang jaringan komputer di sejumlah negara.
Komputer korban yang terinfeksi Petya akan menampilkan sebuah pesan. Intinya menyatakan bahwa komputer tersebut sudah diblokir. Pemilik komputer diharuskan untuk menebusnya dengan membayar senilai 300 dollar AS dalam bentuk mata uang elektronik Bitcoin.
"Jika Anda melihat teks ini, maka file Anda tidak dapat diakses lagi, karena telah dienkripsi. Mungkin Anda sibuk mencari cara untuk memulihkan file Anda, tapi jangan buang waktu Anda. Tidak ada yang bisa memulihkan file Anda tanpa dekripsi kami, "kata pesan tersebut, menurut sebuah screenshot yang diposting oleh Channel 24 Ukraina.
Mengenal Petya
Program jahat ini hadir dengan berbagai nama. Banyak perusahaan keamanan menyebutnya sebagai Petya.
Kaspersky, salah satu perusahaan keamanan jaringan, menyebutnya sebagai NotPetya. Sementara itu, ESET mendeteksinya sebagai Win32/Diskcoder.C.
Menurut ESET, jika Petya berhasil menginfeksi komputer, ia akan mengenkripsi keseluruhan drive alias harddisk.
Kondisi ini diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance. Kemudian ia mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke jaringan dan menyebar melalui PSExec untuk menyebar di dalam jaringan.
Tidak seperti WannaCry, Petya akan menyebar hanya melalui LAN, dan tidak melalui internet. Hanya dibutuhkan satu komputer yang belum di-patch untuk masuk ke jaringan, ransomware bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu jam.
Akibatnya banyak bank, jaringan listrik dan perusahaan pos terinfeksi. Bahkan kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil ditembus.
Bukan untuk cari uang
Alfons Tanujaya dari Vaksincom menyebut, tidak seperti WannaCry, Petya sebenarnya diciptakan bukan untuk mencari uang. Petya hadir untuk merusak sistem komputer.
"Petya tetap bisa infeksi komputer meskipun sudah di-patch lengkap. Petya enkripsi bukan untuk uang, tetapi merusak sistem komputer," kata Alfons melalui layanan pesan singkat.
Si pembuat Petya sendiri diduga tidak mengetahui kunci dari enkripsi tersebut. Jadi, percuma saja membayar tebusan sebesar 300 dollar AS itu.
"Jadi (si pembuat Petya) tidak peduli untuk simpan kunci deskripsi. Kalau WannaCry itu rapi banget sistem penyimpanan kunci dan pengiriman kunci dijaga dengan sangat baik, supaya bisa dapat uang tebusan dari kunci deskripsi," tutur Alfons.
Terkini Lainnya
- Menggenggam HP Lipat Tiga Huawei Mate XT Ultimate, Smartphone Tipis Rasa Tablet
- Smartphone Vivo Y29 4G Meluncur, Bawa Baterai Jumbo 6.500 mAh
- 3 Cara Mengaktifkan Touchpad Laptop Windows dengan Mudah dan Praktis
- HP Lipat Oppo Find N5 Sangat Tipis, Ini Rahasia di Baliknya
- Fitur Foto Anti-gagal di Samsung Galaxy S25 Ultra Ini Wajib Dipakai Saat Nonton Konser
- Gimbal Smartphone DJI Osmo Mobile 7 Pro Dirilis, Sudah Bisa Dibeli di Indonesia
- 10 Aplikasi untuk Menunjang Ibadah Puasa Ramadhan 2025 di iPhone dan Android
- Merekam Foto dan Video Konser Makin "Seamless" dengan Cincin Pintar Galaxy Ring
- Angin Segar Investasi Apple, Harapan iPhone 16 Masuk Indonesia Kian Terbuka
- Melihat Tampilan iPhone 16e, Serupa tapi Tak Sama dengan iPhone 14
- HP Lipat Oppo Find N5 Segera Rilis di Indonesia, Kapan?
- Lagu "Bayar Bayar Bayar" Band Sukatani Menghilang dari Spotify dkk
- Menjajal Huawei MatePad Pro 13.2, Tablet Tipis yang Siap Rilis di Indonesia
- 5 Fitur Baru di DM Instagram, Sudah Bisa Dicoba di Indonesia
- iPhone 16e Meluncur, iPhone 14 dan SE 2022 Pensiun