Kalau bukan ransomware, lalu apakah Petya sebetulnya? Peneliti keamanan Matt Suiche dari Comae menyebut Petya sebagai “wiper”, yakni program jahat yang memang dibuat untuk mengunci komputer secara permanen. Dengan kata lain, Petya sebenarnya adalah senjata cyber perusak.
“Tujuan wiper adalah untuk menghancurkan dan merusak. Sementara, tujuan ransomware adalah mencari uang,” tulis Suiche dalam sebuah artikel.
Hacker jadi kambing hitam?
Dari “sifat asli” Petya yang mulai terkuak, muncul spekulasi bahwa ia sebenarnya merupakan senjata cyber yang sengaja dilepas oleh suatu negara untuk menyerang negara lain dalam sebuah perang cyber.
Saling serang antar negara lewat ranah maya sudah menjadi hal lumrah di era internet. Korea Utara pernah membobol server Sony di AS lantaran tersinggung pemimpinnya diolok-olok dalam film Hollywood. Hacker Rusia pun pernah mematikan pembangkit listrik Ukraina saat kedua negara berkonflik.
Kecurigaan soal dalang serangan Petya kali ini pun mengarah ke Rusia. Terlebih, sebanyak 60 persen serangan Petya dilaporkan terjadi di Ukraina. Memang, Petya turut menyebar ke negara lain. Tapi pakar forensik digital Lesley Carhart berpendapat hal itu hanya sekedar collateral damage atau efek samping saja.
Ransomwares and hackers are becoming the scapegoats of nation state attackers. Petya is a wiper not a ransomware.https://t.co/lkrfWMw2Zl
— Matthieu Suiche (@msuiche) June 28, 2017
“Sabotase biasanya memang menimbulkan collateral damage. Ini bukan hal baru, hanya terjadinya di ranah digital saja,” kata Carhart, sebagaimana dirangkum KompasTekno dari Cnet, Senin (3/7/2017).
Lantas, supaya negara pembuatnya tak dicurigai, digunakanlah kedok ransomware sehingga Petya sang senjata cyber dikira sebagai alat hacker untuk mencari uang.
“Ransomware dan hacker dijadikan kambing hitam oleh aktor negara pelaku serangan cyber. Petya adalah wiper, bukan ransomware,” kicau Matthieu Suiche di Twitter.
Petya atau bukan Petya?
Tapi ternyata bukan. Alih-alih ransomware jelmaan Petya, dia rupanya adalah wiper tipe anyar yang belum pernah ditemukan sebelumnya.
Kaspersky yang sempat kecele dan menyebut nama si wiper sebagai “Petya” akhirnya mengubah sebutan sang program jahat sebagai “NotPetya” alias “Bukan Petya”.
Baca: Serangan Ransomware Teranyar Ternyata dari Jenis Baru
Pakar keamanan Alfons Tanujaya dari Vaksincom juga menyebut si program jahat dengan nama lainnya, yakni “GoldenEye”. “Mesin” yang digunakan diambil dari ransomware “Petya” yang asli, kemudian dipermak lebih lanjut.
“Ini adalah source code Petya, tetapi sudah dimodifikasi teknik penyebarannya menjadi mirip WannaCry,” sebut Alfons lewat pesan singkat kepada KompasTekno.
“Kalau Petya tidak memiliki kemampuan menyebar otomatis, GoldenEye punya kemampuan menyebar otomatis di dalam intranet,” lanjut Alfons.
Kedua file digunakan oleh GoldenEye untuk menandai komputer yang telah terinfeksi.
“Dengan menambahkan file kosong dengan nama perfc.dll dan perfc, maka kita membohongi GoldenEye sehingga ia akan melewatkan dan tidak menginfeksi komputer karena mengira sudah terinfeksi,” tandas Alfons.
Baca: Apa Itu Ransomware Petya?
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.