Jakarta (ANTARA GORONTALO) - Pakar forensik digital dari Universitas
Gunadarma Ruby Alamsyah menyatakan meskipun cakupan serangan ransomware
Petya rendah, namun dampaknya bisa lebih berbahaya dibanding ransomware
Wannacry.
"Dampak infeksi Petya lebih berbahaya dibanding Wannacry. Tetapi
dari cara penyebarannya, Petya masih lebih rendah cakupannya dibanding
dengan Wannacry," kata Ruby di Jakarta, Kamis.
Menurut Ruby, sejauh ini ransomware Petya belum ada indikasi menjangkit di Indonesia.
Ia menjelaskan, rendahnya penyebaran pola penginfeksian jaringan
komputer, karena Petya tidak melakukan enkripsi Master File Table (MFT)
dan Master Boot Record (MBR).
Namun, ransomware Petya yang mewabah pada akhir Juni 2017 itu telah
menjangkit ratusan ribu komputer di 64 negara itu merangsek dengan
melakukan "wipe" atau menghapus data secara permanen dan tidak bisa
direcovery atau diperbaiki.
Perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses
Windows pada perangkat komputernya. Ini lantaran Wannacry hanya
menyerang file-file dokumen di dalam OS Windows.
"Korban infeksi Petya sama sekali tidak bisa menggunakan
komputernya karena sebelum OS dimulai, sistem langsung mengunci," ujar
Ruby.
Terkait kemungkinan penyebaran ransomware Peyta bisa merasuk ke
sistem teknologi informasi (TI) perbankan, ia menuturkan sejauh ini
tidak ada indikasi itu karena Petya sendiri masih menggunakan celah
keamanan Windows yang sama, yakni MS17-010.
Selain itu, institusi perbankan yang memiliki risiko keamanan lebih
tinggi, tentunya sudah melakukan update atau patch terhadap sistem
operasinya.
"Bila pengguna sudah meng-update terhadap Operating System Windows
mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap
Petya maupun Wannacry," jelasnya.
Ruby yang juga ikut membidani berdirinya Badan Siber dan Sandi
Negara (BSSN) ini mengatakan, dari sisi kronologi dan pola penyebaran
awalnya, ransomware Petya pertama kali beredar di Ukraina.
Penyebarannya melalui celah keamanan pada perangkat lunak (software)
akunting buatan Ukraina bernama MeDoc, kemudian menginfeksi ke jaringan
lokal pada jaringan komputer tersebut.
"Korban masih lebih banyak terfokus di Ukraina, Rusia, Eropa, dan
Amerika yang kemungkinan menggunakan sistem serupa," jelas Ruby.
Pakar: Petya bisa lebih berbahaya dibanding Wannacry
Kamis, 6 Juli 2017 23:40 WIB