Mengenal ransomware Petya

Jakarta (ANTARA GORONTALO) - Eropa dan Amerika Serikat (AS) baru-baru ini dihebohkan serangan program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus (ransomware) jenis baru bernama Petya.

Laman The Guardian menyebutkan ransomware tersebut tersebar ke perusahaan besar, termasuk produsen makanan Mondelez, firma hukum DLA Piper dan jasa angkutan kapal Denmark Maesk.

Serangan itu menginfeksi data di komputer, membuatnya terkunci sehingga perlu ditebus dengan sejumlah uang.

Sebelumnya, jagad internet global juga diserang ransomware Wannacry beberapa bulan lalu, yang menginfeksi sekitar 230.000 komputer di lebih dari 150 negara.

Bagaimana Petya bekerja?

Ransomware adalah salah satu tipe malware yang memblokir akses ke data atau komputer dan meminta tebusan untuk memperbaikinya. 

Bila perangkat komputer terinfeksi, maka dokumen penting terenkripsi dan pengguna harus membayar, biasanya dalam Bitcoin, untuk mendapatkan kunci digital pembuka berkas.

Begitu terkena Petya, penyerang meminta 300 dolar Amerika Serikat (AS) dibayar dalam Bitcoin. Virus ini cepat menyebar dalam sebuah orginasis jika ada satu komputer yang terinfeksi, hacker memanfaatkan kelemahan di Microsoft Windows.

“Mekanisme penyebarannya lebih bagus dari WannaCry,” kata Ryan Kalember dari perusahaan keamanan siber Proofpoint.

Mengapa bernama Petya?

Malware tersebut berbagi kode tertentu dari ransomware lama bernama Petya. Beberapa jam setelah wabah, ahli keamanan siber melihat “kemiripanna hanya di permukaan”.

Kasperksy Lab Rusia menyebutnya NotPetya. Malware itu diduga menyebar melalui pembaruan software yang dikerjakan oleh perusahaan, untuk digunakan Pemerintah Ukraina.

Siapa dalangnya?

Belum diketahui siapa individu atau kelompok di balik ransomware Petya.

Ahli keamanan siber Nicholas Weaver menyebut Petya sebagai "serangan terencana, jahat dan menghancurkan atau juga tes yang disamarkan sebagai ransomware".

Pakar anonim yang dipanggil Grugq menyebut Petya adalah perusahaan kriminal untuk mencari uang, tapi, versi terbaru ini tidak dirancang untuk menghasilkan uang.

“Ini dirancang untuk menyebar cepat dan membuat kerusakan, dengan samaran yang masuk akal ransomware,” katanya.

Pakar siber menilai metode pembayaran serangan ini terlalu amatir untuk seorang pelaku kriminal karena alamat pembayaran Bitcoin selalu sama.

Kebanyakan ransomware membuat alamat berbeda untuk setiap korban.

Alasan kedua, malware itu juga meminta korban untuk berkomunikasi dengan penyerang melalui satu alamat emial, yang sudah ditangguhkan begitu ketahuan digunakan untuk aksi kejahatan.

Artinya, bila korban membayar, mereka pun tidak bisa berkomunikasi dengan penyerang untuk meminta kunci dekripsi pembuka berkas.