Pemerintah Minta Korban Ransomware Petya Tidak Bayar Tebusan Bitcoin
PerbesarADVERTISEMENT
Ransomware WannaCry menyerang dunia pada Mei lalu, kemudian di bulan Juni ini giliran ransomware Petya. Apa pun varian atau nama ransomware itu, pemerintah Indonesia kukuh mengimbau warga yang jadi korban ransomware, agar tidak memberi uang tebusan kepada si penjahat yang menyebarkan virus.
Langkah pertama yang harus dilakukan jika diketahui komputer telah terinfeksi ransomware, korban disarankan agar tidak panik.
Bisyron Wahyudi selaku Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), menjelaskan bahwa Petya menerapkan modus serupa ransomware lain yang mengunci dokumen di komputer korban. Jika korban ingin dokumennya bisa diakses kembali, si penjahat meminta uang tebusan dalam bentuk Bitcoin dengan iming-iming memberikan kode unik untuk membuka kunci dokumen yang telah terenkripsi.
ID-SIRTII sendiri adalah lembaga di bawah payung Kementerian Komunikasi dan Informatika, yang khusus mengawasi dan mengatasi masalah keamanan pada infrastruktur Internet di Indonesia. ID-SIRTII nantinya akan melebur jadi Badan Siber dan Sandi Negara (BSSN) bersama Direktorat Keamanan Informasi, Ditjen Aplikasi Informatika Kemkominfo, dan Lembaga Sandi Negara.
Khusus ransomware Petya, penjahat meminta tebusan senilai 300 dolar AS yang dikirim ke satu rekening dompet Bitcoin. Setelah mentransfer, korban diminta untuk mengirim email konfirmasi untuk mendapatkan kode unik pembuka kunci dokumen.
Bisyron mengatakan bahwa janji kode pembuka dokumen itu adalah bohong belaka, dan cuma akal-akalan peretas untuk memeras korban.
"Jangan panik dan jangan bayar (tebusan). Jangan tertipu. Setelah ini ada email palsu juga yang seolah membantu ketika sudah dibayar, tapi itu semua tidak bisa dilakukan," kata Bisyron dalam jumpa pers mengantisipasi serangan Petya di Cikini, Jakarta, Jumat (30/6).
ADVERTISEMENT
Petya diketahui menyerang jaringan komputer perusahaan swasta dan lembaga pemerintahan di Ukraina dan Rusia mulai 27 Juni 2017, menurut data perusahaan keamanan siber Symantec. Ia dengan cepat menyebar ke Amerika Serikat, Australia, dan Asia.
Petya sejauh ini hanya menyerang komputer bersistem operasi Windows. Virus ini mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows, yang juga jadi celah utama yang ditargetkan WannaCry. Ransomware WannaCry sendiri, berasal dari sebuah program mata-mata yang dibuat Badan Intelijen Amerika Serikat (National Security Agency/NSA). Program mata-mata ini kemudian bocor dan dipakai para peretas untuk menerobos keamanan Windows.
Perbesar
Petya Bisa Berkembang Mandiri dan Hancurkan Data
Petya adalah program jahat jenis worm (cacing) yang berarti ia memiliki kemampuan untuk berkembang biak secara mandiri (self-propagate). Dengan cara ini ia bisa menyebar dari komputer ke komputer tanpa harus diklik atau instalasi atas persetujuan pemilik komputer.
Petya menyebar sendiri dengan memanfaatkan kerentanan MS17-010 yang juga dikenal sebagai EternalBlue.
Perusahaan keamanan siber Kaspersky asal Rusia, mengatakan Petya dirancang sebagai wiper yang punya tujuan merusak, atau bahkan menghancurkan data yang ada di media penyimpanan komputer. Si penjahat atau peretas kemudian mengemas Petya seolah-olah adalah ransomware atau virus penyandera data.
ADVERTISEMENT
Petya menjanjikan akan memberikan kode unik untuk membuka kunci dokumen yang terenkripsi. Tetapi menurut analisis yang dilakukan oleh Kaspersky, sekalipun Petya memberikan kode unik itu, maka sejatinya itu hanyalah kode acak biasa. Oleh karena itu, bisa kita sebut Petya tidak punya kode unik untuk membuka kunci dokumen yang telah terenkripsi, karena dia adalah program jahat penghancur data di hard drive yang sekali lagi, menyamar jadi ransomware.
Data Kaspersky jadi berita buruk untuk korban, karena walaupun mereka telah membayar uang tebusan, si penjahat tidak akan mengembalikan datanya. Analisis ini turut memperkuat anggapan bahwa penjahat Petya bukan hanya termotivasi oleh keuntungan finansial, tetapi juga ingin merusak sistem komputer korban.