news-card-video
Jakarta
imsak
subuh
terbit
dzuhur
ashar
maghrib
isya

Ransomware Petya Minta Korban Bayar Bitcoin dan Kirim Email Konfirmasi

28 Juni 2017 15:37 WIB
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Virus Ransomware. (Foto: Thinkstock)
zoom-in-whitePerbesar
Virus Ransomware. (Foto: Thinkstock)
ADVERTISEMENT
Gelombang serangan global ransomware kembali terjadi yang diyakini adalah varian Petya. Sebut saja ini adalah serangan ransomware jilid dua, setelah jilid pertama adalah varian WannaCry yang telah melumpuhkan komputer rumah sakit sampai pabrik mobil di pertengahan Mei 2017. Kembali lagi ke Petya. Sejauh ini belum diketahui secara pasti ada berapa komputer yang telah terinfeksi Petya yang mulai disebar pada Selasa, 27 Juni 2017. Namun, jumlahnya komputer yang terinfeksi Petya diyakini telah mencapai ribuan di kawasan Rusia, Ukraina, Eropa Barat, bahkan sampai ke Amerika Serikat. Modus kejahatan Petya sama seperti ransomware pada umumnya yang mengunci atau menyandera dokumen pada komputer yang telah terinfeksi. Jika korban ingin data-datanya kembali, si peretas Petya menuntut yang tebusan sebesar 300 dolar AS yang harus ditransfer dalam bentuk Bitcoin.
ADVERTISEMENT
Yang berbeda dari Petya dengan para peretas yang menyebar virus ransomware lain, adalah pada metode pengumpulan uang tebusan. Sebagian besar program ransomware membuat sejumlah dompet Bitcoin untuk setiap targetnya, sehingga mudah dilacak korban mana saja yang melakukan pembayaran. Sementara Petya, ia meminta uang tebusan sebesar 300 dolar AS dan dikirim ke dompet Bitcoin yang sama. Kemudian, korban diminta mengirim email ke [email protected] sebagai metode konfirmasi telah membayar uang tebusan, lalu memberi bukti transfer, dan korban dijanjikan akan mendapat kode unik untuk membuka dokumen yang terkunci (walaupun mungkin si peretas tidak sepenuhnya akan memberikan kode untuk membuka dokumen itu). Celakanya, email milik si peretas itu ternyata sudah diblokir oleh perusahaan penyedia email Posteo asal Berlin, Jerman, dan ini membuat korban tidak lagi bisa berkomunikasi dengan si peretas yang menyebar Petya. Posteo mengumumkan bahwa semua akses ke akun email beralamatkan "wowsmith" telah diblokir, sehingga pemilik tidak bisa merespons atau membaca pesan yang dikirim ke alamat tersebut. Dengan demikian berarti korban ransomware Petya tidak lagi memiliki cara untuk menghubungi si peretas setelah mereka membayar uang tebusan. Tidak ada lagi sarana komunikasi lain yang ditawarkan oleh peretas alih-alih memberikan kode unik untuk membuka dokumen yang terkunci. "Kami tidak mentolerir penyalahgunaan platform kami," kata perusahaan dalam pernyataannya. "Pemblokiran langsung akun email yang disalahgunakan merupakan pendekatan yang diperlukan oleh penyedia layanan dalam kasus tersebut."
ADVERTISEMENT
Virus Ransomware. (Foto: Thinkstock)
zoom-in-whitePerbesar
Virus Ransomware. (Foto: Thinkstock)
Peneliti dari Symantec mengonfirmasi bahwa ransomware varian Petya ini juga mengeksploitasi celah keamanan EternalBlue yang ada di sistem operasi Windows buatan Microsoft, termasuk meretas alat jaringan Windows seperti Windows Management Instrumentation (WMI) dan PSExec sehingga seluruh komputer dengan sistem operasi Windows yang telah diperbarui sekalipun, akan bisa diinfeksi oleh Petya. Sejauh ini, lebih dari 4.600 dolar AS sudah dibayarkan ke dompet bitcoin penyerang dalam 19 pembayaran. Seluruh pakar keamanan siber tidak pernah merekomendasikan para korban ransomware untuk membayar uang tebusan, karena sama sekali tidak ada jaminan si peretas akan memberi kode untuk membuka dokumen yang terkunci. Sebaliknya, si peretas bisa jadi malah ngelunjak dengan meminta bayaran yang lebih besar. Sekali lagi, jangan pernah memberi uang tebusan, dan selalu perbarui sistem keamanan dan beri proteksi berlapis kepada semua komputer kamu.
ADVERTISEMENT