KOMPAS.com - Pada
hari Selasa (27/6/2017), dunia cyber kembali dikejutkan. Setelah ransomware
bernama WannaCry, kini giliran program jahat baru bernama Petya yang menyerang
jaringan komputer di sejumlah negara. Komputer korban yang terinfeksi Petya
akan menampilkan sebuah pesan. Intinya menyatakan bahwa komputer tersebut sudah
diblokir.
Pemilik komputer
diharuskan untuk menebusnya dengan membayar senilai 300 dollar AS dalam bentuk
mata uang elektronik Bitcoin. "Jika Anda melihat teks ini, maka file Anda
tidak dapat diakses lagi, karena telah dienkripsi. Mungkin Anda sibuk mencari
cara untuk memulihkan file Anda, tapi jangan buang waktu Anda. Tidak ada yang
bisa memulihkan file Anda tanpa dekripsi kami, "kata pesan tersebut,
menurut sebuah screenshot yang diposting oleh Channel 24 Ukraina.
Mengenal Petya
Program jahat ini hadir dengan berbagai nama. Banyak perusahaan keamanan
menyebutnya sebagai Petya. Kaspersky, salah satu perusahaan keamanan jaringan,
menyebutnya sebagai NotPetya. Sementara itu, ESET mendeteksinya sebagai
Win32/Diskcoder.C. Menurut ESET, jika Petya berhasil menginfeksi komputer, ia
akan mengenkripsi keseluruhan drive alias harddisk. Kondisi ini diperparah
karena serangan dikombinasikan melalui celah keamanan EternalBlue dan
EternalRomance. Kemudian ia mengeksploitasi SMB yang sebelumnya digunakan
WannaCry untuk masuk ke jaringan dan menyebar melalui PSExec untuk menyebar di
dalam jaringan. Tidak seperti WannaCry, Petya akan menyebar hanya melalui LAN,
dan tidak melalui internet. Hanya dibutuhkan satu komputer yang belum di-patch
untuk masuk ke jaringan, ransomware bisa
langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu
jam. Akibatnya banyak bank, jaringan listrik dan perusahaan pos terinfeksi.
Bahkan kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil
ditembus. Bukan untuk cari uang Alfons Tanujaya dari Vaksincom menyebut, tidak
seperti WannaCry, Petya sebenarnya diciptakan bukan untuk mencari uang. Petya
hadir untuk merusak sistem komputer. "Petya tetap bisa infeksi komputer
meskipun sudah di-patch lengkap. Petya enkripsi bukan untuk uang, tetapi
merusak sistem komputer," kata Alfons melalui layanan pesan singkat. Si
pembuat Petya sendiri diduga tidak mengetahui kunci dari enkripsi tersebut. Jadi,
percuma saja membayar tebusan sebesar 300 dollar AS itu. "Jadi (si pembuat
Petya) tidak peduli untuk simpan kunci deskripsi. Kalau WannaCry itu rapi
banget sistem penyimpanan kunci dan pengiriman kunci dijaga dengan sangat baik,
supaya bisa dapat uang tebusan dari kunci deskripsi," tutur Alfons. Sudah
masuk Indonesia? Pertanyaannya, apakah ransomware Petya sudah terdeteksi di
Indonesia? Menurut Alfons, saat ini belum ada laporan mengenai Petya di
Indonesia.
Namun, para
pengguna komputer tetap harus waspada. "Mungkis pas Senin (3/7/2017) baru
ketahuan pas balik dari liburan (Lebaran 2017)," tutur Alfons. Saat ini,
Petya baru diketahui menginfeksi server di perusahaan minyak terbesar Rusia,
mengganggu operasi di bank Ukraina, dan mematikan komputer di perusahaan
perkapalan serta periklanan multinasional. Laporan pertama organisasi yang
diserang muncul dari Rusia dan Ukraina, namun dampaknya cepat menyebar ke barat
ke komputer di Rumania, Belanda, Norwegia, dan Inggris. Perusahaan farmasi
Merck tercatat sebagai pihak pertama di Amerika Serikat yang melaporkan
mengalami serangan. Perusahaan lain yang mengaku telah terkena serangan cyber
termasuk produsen minyak Rusia Rosneft, perusahaan bahan konstruksi Prancis
Saint Gobain, dan biro iklan terbesar di dunia WPP - meskipun tidak jelas
apakah masalah mereka disebabkan oleh virus yang sama.
Komentar
Posting Komentar