Ransomware Petya Diduga Senjata "Cyber" Perusak

KOMPAS.com - Setelah WannaCry, ransomware baru yang disebut sebagai “Petya” pekan lalu melancarkan serangan global dan melumpuhkan komputer-komputer di sejumlah perusahaan besar.

Serangan terparah terjadi di Ukraina. Sebagian infrastruktur penting negeri ini menjadi korban, termasuk perbankan, bandara, kereta api, bahkan juga reaktor nuklir Chernobyl yang dibuat terpaksa beralih ke sistem manual untuk pendeteksian radiasi.

Petya lebih canggih dan mematikan dibandingkan WannaCry. Ransomware baru tersebut bukan hanya mampu mengunci file target di harddisk dengan enkripsi seperti WannaCry, tapi juga bisa mengenkripsi partition table NTFS sehingga komputer tidak bisa booting ke sistem operasi.

Komputer juga dipaksa crash dan reboot agar pengguna tak bisa memakainya sebelum membayar tebusan yang diminta, yakni sebesar 300 dollar AS dalam bentuk mata uang virtual Bitcoin.

Layaknya program jahat jenis ransomware, Petya “menyandera” komputer dengan kunci enkripsi dan meminta sejumlah uang tebusan pada korban apabila mau kembali mengakses perangkatnya.

Motif dari penjahat cyber pembuat ransomware biasanya adalah untuk mencari uang. Tapi apakah Petya benar-benar ditujukan sebagai pendulang untung? Apakah ia sungguh-sungguh ransomware atau program jahat jenis lain yang lebih mengerikan?

Tak niat cari uang

Sejumlah perusahaan besar seperti FedEx, Merck, AP Moller-Maersk, dan Cadbury menjadi korban Petya. Keempat perusahaan ini punya valuasi gabungan senilai 130 miliar dollar AS sehingga pasti tak masalah untuk membayar uang tebusan 300 dollar AS per komputer seperti yang diminta.

Petya pun pasti bisa mengumpulkan sejumlah besar uang bukan? Ternyata tidak juga. Dalam dua hari semenjak awal penyebarannya Selasa pekan lalu, Petya hanya berhasil mendulang tebusan senilai 10.000 dollar AS.

Jumlah tersebut sangat kecil dibandingkan ransomware lain, seperti misalnya yang menyerang perusahaan penyedia layanan internet Nayana di Korea Selatan awal Juni lalu dan berhasil memeras tebusan sebesar 1,6 juta dollar AS.

Kenapa jumlah tebusan yang dikumpulkan Petya hanya sedikit? Pembuat ransomware ini terkesan tidak niat mencari uang. Metode pembayarannya ribet.

Alamat e-mail tunggal yang dijadikan kontak untuk membayar tebusan telah ditutup sejak Petya mulai banyak diberitakan. Dompet Bitcoin untuk penampung tebusan pun hanya berjumlah satu akun, bukan dibuat banyak untuk masing-masing korban supaya bisa mengetahui korban mana yang sudah membayar .

Kalaupun tebusan dibayar, peneliti keamanan dari Kaspersky menyebutkan bahwa Petya sebenarnya tak akan mengembalikan file karena pembuatnya sejak awal memang tidak berniat melakukan dekripsi.

Update on #NotPetya #ExPetr: threat actors CAN'T decrypt files. Don't pay ransom. It won't help -> https://t.co/Df7tGqXO2Q

— Eugene Kaspersky (@e_kaspersky) June 28, 2017

Dari sini muncul dugaan bahwa Petya sebenarnya bukan ransomware, melainkan program jahat jenis lain yang memakai sebutan dan cara kerja “ransomware” sebagai kedok belaka.