Liputan6.com, Jakarta - Setelah WannaCry, kini dunia kembali diserang oleh ransomware bernama Petya. Menurut peneliti keamanan, ransomware Petya ini memberi efek lebih buruk dibandingkan WannaCry dan kemungkinan lebih sulit untuk dihentikan penyebarannya.
Ukraina menjadi negara pertama yang melaporkan serangan siber dari Petya ini. Sistem di bandar udara, bank nasional, hingga kantor pemerintahan. Bahkan, perusahaan minyak Rusia dan perusahaan logistik Belanda Maersk pun melaporkan telah menjadi target Petya.
Baca Juga
Advertisement
Sebagaimana Tekno Liputan6.com kutip dari Business Insider, Jumat (30/6/2017), Microsoft menyebut bahwa ransomware Petya telah menyerang setidaknya 64 negara termasuk Rusia, Brasil, hingga Amerika Serikat.
Serangan tersebut menargetkan PC Windows dan memiliki cara kerja yang mirip dengan ransomware lainnya, yakni mengenkripsi file dan meminta tebusan pada korban untuk membebaskan file tersebut.
Pada kasus Petya ini, si penjahat siber meminta tebusan dengan mata uang Bitcoin yang nilainya US$ 300 atau sekitar Rp 4 juta. Sejauh ini, setidaknya sudah ada 36 pembayaran tebusan dengan Bitcoin senilai total US$ 9.000 atau sekitar Rp 117 juta.
Tak seperti WannaCry yang menyerang sistem kesehatan Inggris NHS, Petya bukanlah ransomware yang berupaya mendulang uang. Peneliti Keamanan Kevin Beaumont juga menyebut perbedaan lainnya, yakni hacker Petya memiliki dana untuk pengembangan sehingga kemungkinan dampaknya bisa lebih parah dari WannaCry.
Saat ini disebutkan bahwa perusahaan Jerman yang mengoperasikan alamat e-mail milik hacker Petya telah menutup alamatnya.
Salahkan Software Ukraina
Beberapa ahli keamanan mengatakan, salah satu alasan penyebaran ransomware Petya begitu cepat karena sebuah program akunting Ukraina bernama MeDoc. Hal itulah yang membuat korban pertama serangan ini berasal dari Ukraina dan Rusia.
Melalui laman Facebook, perusahaan MeDoc pun menolak pihaknya disebut sebagai penyebab pertama menyebarnya Petya. Kendati demikian, perusahaan keamanan Talos, Microsoft, dan departemen keamanan siber Ukraina tetap menuding MeDoc adalah penyebabnya.
Dalam sebuah pernyataan, Microsoft menulis, "Microsoft kini telah memiliki bukti bahwa infeksi aktif ransomware ini mulanya dari proses update MeDoc."
Sementara itu, peneliti keamanan MalwareTech yang menghentikan peredaran WannaCry menyebut, ada kemungkinan MeDoc diretas dan software-nya dipakai untuk menyebarkan ransomware Petya ke PC yang memakai layanan akunting MeDoc.
"Tak ada kill switch untuk mematikan Petya dan belum ada cara untuk menghentikan malware tersebut," kata MalwareTech.
(Tin/Isk)
Tonton Video Menarik Berikut Ini:
Advertisement