Ransomware Petya Diduga Senjata "Cyber" Perusak

Kompas.com - 03/07/2017, 12:12 WIB
ilustrasi BBCilustrasi
Penulis Oik Yusuf
|
EditorReska K. Nistanto

KOMPAS.com - Setelah WannaCry, ransomware baru yang disebut sebagai “Petya” pekan lalu melancarkan serangan global dan melumpuhkan komputer-komputer di sejumlah perusahaan besar.

Serangan terparah terjadi di Ukraina. Sebagian infrastruktur penting negeri ini menjadi korban, termasuk perbankan, bandara, kereta api, bahkan juga reaktor nuklir Chernobyl yang dibuat terpaksa beralih ke sistem manual untuk pendeteksian radiasi.

Petya lebih canggih dan mematikan dibandingkan WannaCry. Ransomware baru tersebut bukan hanya mampu mengunci file target di harddisk dengan enkripsi seperti WannaCry, tapi juga bisa mengenkripsi partition table NTFS sehingga komputer tidak bisa booting ke sistem operasi.

Komputer juga dipaksa crash dan reboot agar pengguna tak bisa memakainya sebelum membayar tebusan yang diminta, yakni sebesar 300 dollar AS dalam bentuk mata uang virtual Bitcoin.

Layaknya program jahat jenis ransomware, Petya “menyandera” komputer dengan kunci enkripsi dan meminta sejumlah uang tebusan pada korban apabila mau kembali mengakses perangkatnya.

Motif dari penjahat cyber pembuat ransomware biasanya adalah untuk mencari uang. Tapi apakah Petya benar-benar ditujukan sebagai pendulang untung? Apakah ia sungguh-sungguh ransomware atau program jahat jenis lain yang lebih mengerikan?

Tak niat cari uang

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Sejumlah perusahaan besar seperti FedEx, Merck, AP Moller-Maersk, dan Cadbury menjadi korban Petya. Keempat perusahaan ini punya valuasi gabungan senilai 130 miliar dollar AS sehingga pasti tak masalah untuk membayar uang tebusan 300 dollar AS per komputer seperti yang diminta.

Petya pun pasti bisa mengumpulkan sejumlah besar uang bukan? Ternyata tidak juga. Dalam dua hari semenjak awal penyebarannya Selasa pekan lalu, Petya hanya berhasil mendulang tebusan senilai 10.000 dollar AS.

Jumlah tersebut sangat kecil dibandingkan ransomware lain, seperti misalnya yang menyerang perusahaan penyedia layanan internet Nayana di Korea Selatan awal Juni lalu dan berhasil memeras tebusan sebesar 1,6 juta dollar AS.

Kenapa jumlah tebusan yang dikumpulkan Petya hanya sedikit? Pembuat ransomware ini terkesan tidak niat mencari uang. Metode pembayarannya ribet.

Alamat e-mail tunggal yang dijadikan kontak untuk membayar tebusan telah ditutup sejak Petya mulai banyak diberitakan. Dompet Bitcoin untuk penampung tebusan pun hanya berjumlah satu akun, bukan dibuat banyak untuk masing-masing korban supaya bisa mengetahui korban mana yang sudah membayar .

Kalaupun tebusan dibayar, peneliti keamanan dari Kaspersky menyebutkan bahwa Petya sebenarnya tak akan mengembalikan file karena pembuatnya sejak awal memang tidak berniat melakukan dekripsi.


Dari sini muncul dugaan bahwa Petya sebenarnya bukan ransomware, melainkan program jahat jenis lain yang memakai sebutan dan cara kerja “ransomware” sebagai kedok belaka.

Halaman:


Sumber CNET
Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.