Baca berita tanpa iklan. Gabung Kompas.com+

Pembuat "Ransomware" Petya Minta Tebusan Rp 3 Miliar

Kompas.com - 07/07/2017, 16:38 WIB
Oik Yusuf

Penulis

KOMPAS.com - Pekan ini, kelompok pembuat ransomware Petya yang sempat mewabah di berbagai belahan dunia tiba-tiba muncul ke permukaan. Mereka menarik empat keping Bitcoin senilai 10.000 dollar AS yang masuk ke alamat dompet digital untuk menampung tebusan korban.

Sejumlah kecil Bitcoin (0,1 keping) ditransfer ke layanan text sharing PasteBin dan DeepPaste yang biasa dipakai hacker untuk menyampaikan pengumuman. Sisanya dipindahkan ke alamat lain yang tidak diketahui.

Penarikan terjadi pada Selasa kemarin. Setelahnya, para pembuat program jahat tersebut mengunggah pengumuman di DeepPaste dan PasteBin. Di dalamnya, mereka menawarkan “obat” alias kunci enkripsi untuk merestorasi berkas-berkas digital yang dikunci oleh ransomware Petya. Tapi ada harga yang diminta.

“Kirimkan 100 Bitcoin dan Anda akan mendapat private key untuk membuka kunci enkripsi harddisk mana pun (kecuali disk booting),” tulis sang pembuat Petya, sambil menyertakan signature private key Petya, untuk membuktikan bahwa pesan tersebut benar-benar ditulis oleh orang di balik Petya.

Baca: Apa Itu Ransomware Petya?

Tak ada alamat Bitcoin yang diberikan untuk melakukan pembayaran. Alih-alih membayar langsung, peminat diarahkan ke sebuah chatroom di dark web untuk bertransaksi.

Menurut Motherboard yang berhasil berkomunikasi dengan pembuat Petya, harga yang relatif tinggi itu (100 Bitcoin bernilai lebih dari Rp 3,4 miliar, dengan nilai tukar 2.560 dollar AS per keping) dipatok lantaran kunci enkripsi ini merupakan “master key” yang bisa membuka file di semua komputer korban Petya.

Meski demikian, sebagaimana dirangkum KompasTekno, Jumat (7/7/2017), ketika diminta untuk membuka file yang terkunci dengan master key sebagai bukti bahwa kuncinya memang bekerja sesuai janji, sang pembuat Petya tak bersedia melakukan.  

Upaya pengalihan isu?

Berbeda dari ransomware kebanyakan yang biasanya hanya menyandera berkas-berkas (file) di komputer, Petya menghapus system file di harddisk sehingga komputer tidak bisa booting. Meski begitu, kunci enkripsi yang dijanjikan si pembuat seharusnya bisa digunakan untuk membuka file individual yang dienkripsi.

Petya sendiri sebenarnya kurang tepat disebut “Petya” karena merupakan malware varian baru, sementara ransomware “Petya” yang asli sudah eksis sejak tahun lalu.

Pesan berisi penawaran kunci enkripsi seharga 100 Bitcoin dari pembuat Petya. Motherboard Pesan berisi penawaran kunci enkripsi seharga 100 Bitcoin dari pembuat Petya.

Pakar-pakar sekuriti pun memberikan sebutan baru untuk sang malware, yakni “NotPetya” dan “GoldenEye”. Seperti WannaCry, Petya alias NotPetya alias GoldenEye menggunakan exploit EternalBlue sebagai senjata untuk menyebar dengan cepat dan meluas di dunia internasional.

Petya alias NotPetya alias GoldenEye dicurigai hanya menggunakan sebutan “ransomware” sebagai kedok. Sementara sifat aslinya adalah “wiper”, yakni program jahat yang memang ditujukan untuk menghapus file dan merusak komputer, bukan mengunci dan meminta tebusan layaknya ransomware.

Dugaan itu muncul lantaran pembuat Petya alias NotPetya alias GoldenEye terkesan tidak niat mencari uang. Jumlah tebusan yang dikumpulkan dari korban pun hanya 10.000 dollar AS, sangat kecil dibandingkan ransomware lain yang bisa meraup hingga jutaan dollar AS.

Sejumlah pihak, termasuk organisasi Parta Pertahanan Atlantik Utara (NATO) berpendapat bahwa Petya alias NotPetya alias GoldenEye sebenarnya bukan ransomware, melainkan senjata cyber yang sengaja dibikin oleh sebuah negara untuk menyerang negara lain.

Karena itu pula muncul dugaan bahwa permintaan uang senilai miliaran rupiah dari pembuatnya kali ini merupakan upaya pengalihan isu belaka. Tujuannya supaya Petya alias NotPetya alias GoldenEye kembali dikira sebagai ransomware dengan motif mencari uang, bukan senjata cyber.

Ukraina yang menderita kerusakan terparah dalam serangan Petya alias NotPetya alias GoldenEye menuding Rusia merupakan pembuat program jahat tersebut. Tapi Rusia menampik tudingan ini.

Baca: Ransomware Petya Diduga Senjata Cyber Perusak

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com