Kaspersky Lab Sebut Petya Bukan Virus Penyandera Data

SINGAPURA, KOMPAS.com - Kaspersky Lab, perusahaan keamanan jaringan asal Rusia, menyebut bahwa Petya sebenarnya bukan berjenis ransomware. Pasalnya, program jahat yang sempat bikin heboh dunia internasional itu memiliki motif yang berbeda dari ransomware.

"(Petya) Merupakan malware yang mengimitasi ransomware," tutur Vitaly Kimluk, Director Global Research & Analysis Team APAC Kaspersky Lab, kepada jurnalis KompasTekno, Deliusno, di ajang Palaeontology of Cybersecurity, Singapura, Kamis (6/8/2017).

Menurut hasil pengamatan Kamluk, serangan cyber yang ditemukan baru-baru ini pun sebenarnya bukan Petya. Program jahat itu memiliki perbedaan sangat signifikan dari versi awal Petya. Oleh karena itulah, Kaspersky Lab menamakannya sebagai ExPetr.

Komputer yang terdampak ExPetr biasanya akan menampilkan sebuah pesan ancaman. Jika tidak mengirimkan Bitcoin senilai 300 dollar AS, korban tidak akan bisa mengakses file-file yang ada di komputer.

Menurut Kimluk, pesan tersebut tidaklah benar. Pada kenyataannya, ExPetr disebar tidak dengan tujuan untuk mencari uang. Si pembuat ternyata ingin merusak sistem komputer si korban menggunakan program jahat jenis baru itu.

"Kemiripannya dengan WannaCry adalah menggunakan celah keamanan yang sama," ucap Kimluk.

Meski sudah ada beberapa bukti, Kaspersky Lab sendiri menyatakan belum mengetahui siapa pihak di balik serangan tersebut.

"Sangat sulit untuk menemukan kelompok pelakunya," ujar Kimluk.

Ukraina yang menderita kerusakan terparah dalam serangan Petya alias NotPetya alias GoldenEye menuding Rusia merupakan pembuat program jahat tersebut. Tapi Rusia menampik tudingan ini.