Waspada, Ransomware Petya Lebih Berbahaya ketimbang WannaCry
JAKARTA – Dunia siber kembali diancam oleh serangan yang terbilang mematikan. Setelah WannaCry, ransomware yang merupakan keluarga Petya menyerang sejumlah perangkat di berbagai negara di dunia.
Ransomware ini juga menyerang secara masif dan merusak sejumlah infrastruktur kritis di Ukraina, seperti mesin ATM dan Bank Sentral Ukraina. Serangan itu membuat sistem pembangkit listrik tenaga nuklir Chernobyl Ukraina mengalami gangguan. Selain itu sistem kereta dan bandara di Ukraina menjadi korban serangan ransomware ini. Belum lagi serangan menghantam salah satu perusahaan minyak terbesar di Rusia, Rosneft.
Pakar keamanan siber Pratama Persadha menjelaskan, serangan ransomware kali ini mirip dengan Wannacry beberapa saat lalu. Dampaknya mengglobal dan juga menggunakan eksploit eternal blue yang juga dipakai oleh ransomware WannaCry.
“Ransomware ini menduplikasi Golden Eye, sebuah ransomeware dari keluarga Petya. Kemungkinan tidak mempunyai tombol kill switch seperti WannaCry, jadi bisa dipastikan jauh lebih berbahaya dibanding WannaCry,” jelasnya.
Selain itu, Pratama menambahkan bahwa ransomware ini punya kemampuan untuk menghentikan proses booting pada Windows, sehingga praktis komputer sama sekali tidak bisa diakses.
Duplikasi golden eye ini mengenkripsi file dan NTFS (New Technology File System) yang secara default sudah ada pada komputer Windows sehingga tidak bisa melakukan booting.
“Melihat serangan yang ada dan keterangan dari berbagai pihak yang menjadi korban, nampaknya update keamanan dari Microsoft praktis tidak berguna sama sekali untuk menghadapi ransomware ini,” terang Pratama, yang juga Chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center).
Sama seperti halnya WannaCry, pelaku serangan ransomware kali ini juga meminta tebusan lewat pembayaran bitcoin. Kenapa bitcoin, karena dianggap lebih aman dan tidak mudah dilacak kepemilikan akun bitcoin itu sendiri. Inilah alasan kenapa para pelaku kejahatan siber hampir selalu menggunakan bitcoin untuk bertransaksi dan memeras korbannya.
(Kemas Irawan Nurrachman)
