Belakangan ini, dunia cyber kembali dikejutkan dengan serangan malware jenis baru bernama Ransomware Petya setelah beberapa bulan yang lalu malware Ransomware wannacry menyerang komputer diseluruh dunia.
Komputer korban yang terinfeksi Petya akan menampilkan sebuah pesan, intinya menyatakan bahwa komputer tersebut sudah diblokir oleh sang hacker dan pemilik komputer tersebut di haruskan untuk membayar tebusan sebesar 300 dollar dalam bentuk mata uang elektronik bitcoin.
“Jika anda melihat teks ini, maka dipastikan file anda tidak dapat diakses lagi, karena telah di enkripsi, mungkin anda sibuk mencari cara untuk memulihkan file anda, tapi jangan buang waktu anda, tidak ada yang dapat memulihkan file anda tanpa dekripsi kami” kata pesan tersebut menurut sebuah screenshot yang diposting oleh Channel 24 Ukraina.
Mengenal Petya
Program jahat ini hadir dengan berbagai nama, banyak perusahaan keamanan menyebutnya sebagai Petya.
Kaspersky contohnya, salah satu perusahaan keamanan jaringan, menyebutnya sebagai NotPetya, sementara itu ESET mendeteksinya sebagai Win32/Diskcoder C.
Menurut ESET, Jika Petya berhasil meninfeksi komputer korban, ia akan meng-enkripsi keseluruhan drive alias hardisk.
kondisi ini diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue atau EternalRomance, kemudia ia meng-ekploitasi SMB yang sebelumnya digunakan Wannacry untuk masuk ke jaringan dan menyebar melalui PSExec untuk menyebar untuk masuk dalam jaringan.
Tidak seperti Wannacry, Petya akan menyebar hanya melalui LAN, dan tidak melalui internet. Hanya dibutuhkan satu komputer yang belum di Patch untuk masuk ke jaringan, dan ransomware langsung mendapatkan hak akses Administrator dan menyebar ke komputer lain dalam satu jam.
Akibatnya banyak bank, jaringan listrik dan perusahaan pos terinfeksi bahkan kantor – kantor pemerintahan yang memiliki keamanan berlapis berhasil ditembus.
Bukan cari uang
Alfons Tanujaya dari Vaksincom menyebut, tidak seperti wannacry, Petya sebenarnya diciptakan bukan untuk mencari uang. Petya hadir untuk merusak sistem komputer.
“Petya tetap bisa infeksi komputer meskipun sudah di patch lengkap. Petya enkripsi untuk mencari uang, tetapi untuk merusak sistem komputer” kata alfons melalui pesan sinkgkat.
Si pembuat petya sendiri diduga tidak mengetahui kunci deskripsi tersebut, jadi percuma juga membayar tebusan sebesar 300 dollar AS itu.
Sudah masuk ke indonesia?
Pertanyaanya, apakah ransomware petya sudah terdeteksi di indonesia? menurut alfons, saat ini belum ada laporan mengenai petya di indonesia. Namun, penggunaa harus tetap harus waspada.
Saat ini petya baru diketahui menginfeksi server diperusahaan minyak terbesar Rusia, mengganggu operasional bank di Ukraina dan mematikan komputer di perusahaan perkapalan serta periklanan multinasional.
Laporan pertama organisasi yang diserang muncul dari Rusia dan Ukraina, namun dampaknya cepat menyebar ke Rumania, Belanda, Norwegia dan Inggris.
Sementara itu, perusahaan farmasai Merck tercatat sebagai pihak pertama di amerika serikat yang melaporkan mengalami serangan ransomware Petya.
Perusahaan lain yang mengaku telah terkena serangan Cyber termasuk produsen minya Rusia, Rosneft, perusahaan bahan konstruksi prancis, Saint Gobain dan biro iklan terbesar didunia, WPP.
