news-card-video
Jakarta
imsak
subuh
terbit
dzuhur
ashar
maghrib
isya

Kaspersky: Petya adalah Virus Penghancur Data Berkedok Ransomware

30 Juni 2017 13:58 WIB
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Analis keamanan siber di Kaspersky Lab. (Foto: Kaspersky)
zoom-in-whitePerbesar
Analis keamanan siber di Kaspersky Lab. (Foto: Kaspersky)
ADVERTISEMENT
Petya. Saat ini kita menyebutnya sebagai program jahat ransomware karena modusnya yang mengunci dokumen di komputer dan meminta uang tebusan jika korban ingin mendapatkan datanya kembali. Tetapi perusahaan keamanan siber Kaspersky punya data berbeda. Mereka mengatakan Petya adalah program jahat jenis wiper yang menyamar jadi ransomware. Perusahaan asal Rusia itu mengatakan Petya dirancang sebagai wiper yang punya tujuan merusak, atau bahkan menghancurkan data yang ada di media penyimpanan komputer. Si penjahat atau peretas kemudian mengemas Petya seolah-olah adalah ransomware atau virus penyandera data. Petya menjanjikan akan memberikan kode unik untuk membuka kunci dokumen yang terenkripsi. Tetapi menurut analisis yang dilakukan oleh Kaspersky, sekalipun Petya memberikan kode unik itu, maka sejatinya itu hanyalah kode acak biasa. Berdasarkan analisis Kaspersky, maka bisa kita sebut Petya tidak punya kode unik untuk membuka kunci dokumen yang telah terenkripsi, karena dia adalah program jahat penghancur data di hard drive yang sekali lagi, menyamar jadi ransomware.
ADVERTISEMENT
Data ini sekaligus jadi berita buruk untuk korban, karena walaupun mereka telah membayar uang tebusan, si penjahat tidak akan mengembalikan datanya. Analisis ini sekaligus memperkuat anggapan bahwa penjahat Petya bukan hanya termotivasi oleh keuntungan finansial, tetapi juga ingin merusak sistem komputer korban. Pendiri perusahaan keamanan siber Comae, Matt Suiche, berkata kepada The Verge bahwa kode pemorgraman Petya telah ditulis ulang sehingga ia menjadi program wiper dan bukan ransomware yang sebenarnya. Suiche tidak mengetahui secara pasti mengapa peretas mengubah Petya menjadi wiper, tetapi kedok ransomware yang dipakai Petya menjadi "daya tarik untuk mengendalikan narasi media." Petya mulai menyerang jaringan komputer global pada Selasa, 27 Juni 2017, lalu dengan cepat menginfeksi komputer di Rusia, Ukraina, Eropa Barat, dan sampai ke Amerika Serikat. Sudah banyak perusahaan besar yang mengaku terinfeksi Petya dan ini mengganggu operasional mereka. Petya secara khusus menyerang komputer Windows, sistem operasi buatan Microsoft yang paling banyak digunakan di muka Bumi ini. [Baca juga: Daftar Perusahaan Besar Korban Ransomware Petya] Petya meminta uang tebusan setara 300 dolar AS dalam bentuk Bitcoin. Diketahui penjahat ransomware Petya ini cuma menggunakan satu nomor rekening dompet Bitcoin, yang hingga Kamis (29/6) pukul 22.30 WIB, sudah ada 45 transaksi senilai 3.99009155 BTC atau setara Rp 134,1 juta. Jika telah mentransfer dana dalam bentuk Bitcoin, si penjahat meminta korban untuk mengirim email konfirmasi ke alamat [email protected] yang dijanjikan bakal dikirimi kode khusus untuk membuka kunci dokumen. Perusahaan penyedia platform email Posteo asal Berlin, Jerman, telah memblokir email tersebut dan praktis jalur komunikasi antara korban dan peretas terputus. Jangan pernah berharap si penjahat akan mengirim kode unik untuk membuka kunci dokumen yang terenkripsi. Permintaan transfer Bitcoin adalah akal-akalan peretas untuk memeras korban dan memperkaya dirinya.
ADVERTISEMENT
Notifikasi infeksi ransomware Petya. (Foto: Istimewa)
zoom-in-whitePerbesar
Notifikasi infeksi ransomware Petya. (Foto: Istimewa)