Ransomware Petya Diduga Senjata Cyber Perusak
In English Text: Click Here
Serangan terparah terjadi di Ukraina. Sebagian infrastruktur penting negeri ini menjadi korban, termasuk perbankan, bandara, kereta api, bahkan juga reaktor nuklir Chernobyl yang dibentuk terpaksa beralih ke sistem manual untuk pendeteksian radiasi.
Petya lebih canggih dan mematikan dibandingkan WannaCry. Ransomware gres tersebut bukan hanya bisa mengunci file sasaran di harddisk dengan enkripsi menyerupai WannaCry, tapi juga bisa mengenkripsi partition table NTFS sehingga komputer tidak bisa booting ke sistem operasi.
Komputer juga dipaksa crash dan reboot semoga pengguna tak bisa memakainya sebelum membayar tebusan yang diminta, yakni sebesar 300 dollar AS dalam bentuk mata uang virtual Bitcoin.
Layaknya agenda jahat jenis ransomware, Petya “menyandera” komputer dengan kunci enkripsi dan meminta sejumlah uang tebusan pada korban apabila mau kembali mengakses perangkatnya.
Motif dari penjahat cyber pembuat ransomware biasanya yaitu untuk mencari uang. Tapi apakah Petya benar-benar ditujukan sebagai pendulang untung? Apakah ia sungguh-sungguh ransomware atau agenda jahat jenis lain yang lebih mengerikan?
Sejumlah perusahaan besar menyerupai FedEx, Merck, AP Moller-Maersk, dan Cadbury menjadi korban Petya. Keempat perusahaan ini punya valuasi adonan senilai 130 miliar dollar AS sehingga niscaya tak duduk kasus untuk membayar uang tebusan 300 dollar AS per komputer menyerupai yang diminta.
Petya pun niscaya bisa mengumpulkan sejumlah besar uang bukan? Ternyata tidak juga. Dalam dua hari semenjak awal penyebarannya Selasa pekan lalu, Petya hanya berhasil mendulang tebusan senilai 10.000 dollar AS.
Jumlah tersebut sangat kecil dibandingkan ransomware lain, menyerupai contohnya yang menyerang perusahaan penyedia layanan internet Nayana di Korea Selatan awal Juni kemudian dan berhasil memeras tebusan sebesar 1,6 juta dollar AS.
Kenapa jumlah tebusan yang dikumpulkan Petya hanya sedikit? Pembuat ransomware ini terkesan tidak niat mencari uang. Metode pembayarannya ribet.
Alamat e-mail tunggal yang dijadikan kontak untuk membayar tebusan telah ditutup semenjak Petya mulai banyak diberitakan. Dompet Bitcoin untuk penampung tebusan pun hanya berjumlah satu akun, bukan dibentuk banyak untuk masing-masing korban supaya bisa mengetahui korban mana yang sudah membayar .
Kalaupun tebusan dibayar, peneliti keamanan dari Kaspersky menyebutkan bahwa Petya bergotong-royong tak akan mengembalikan file alasannya pembuatnya semenjak awal memang tidak berniat melaksanakan dekripsi.
Kalau bukan ransomware, kemudian apakah Petya sebetulnya? Peneliti keamanan Matt Suiche dari Comae menyebut Petya sebagai “wiper”, yakni agenda jahat yang memang dibentuk untuk mengunci komputer secara permanen. Dengan kata lain, Petya bergotong-royong yaitu senjata cyber perusak.
“Tujuan wiper yaitu untuk menghancurkan dan merusak. Sementara, tujuan ransomware yaitu mencari uang,” tulis Suiche dalam sebuah artikel.
SB : tekno.kompas.com
SB Asli : http://bit.ly/2uBB0mA