Ransomware Petya Diduga Senjata “Cyber” Perusak

 Teknologi

Setelah WannaCry, ransomware baru yg disebut sebagai “Petya” minggu dulu melancarkan serangan global dan melumpuhkan komputer-komputer di sejumlah perusahaan besar.

Serangan terparah terjadi di Ukraina. Sebagian infrastruktur utama negeri ini menjadi korban, termasuk perbankan, bandara, kereta api, bahkan juga reaktor nuklir Chernobyl yg dibuat terpaksa beralih ke sistem manual buat pendeteksian radiasi.

Petya lebih canggih dan mematikan dibandingkan WannaCry. Ransomware baru tersebut bukan cuma bisa mengunci file target di harddisk dengan enkripsi seperti WannaCry, tetapi juga dapat mengenkripsi partition table NTFS sehingga komputer tak mampu booting ke sistem operasi.

Komputer juga dipaksa crash dan reboot agar pengguna tidak dapat memakainya sebelum membayar tebusan yg diminta, yakni sebesar 300 dollar AS dalam bentuk mata uang virtual Bitcoin.

Layaknya program jahat macam ransomware, Petya “menyandera” komputer dengan kunci enkripsi dan meminta sejumlah uang tebusan pada korban apabila mau kembali mengakses perangkatnya.

Motif dari penjahat cyber pembuat ransomware biasanya adalah bagi mencari uang. Tapi apakah Petya benar-benar ditujukan sebagai pendulang untung? Apakah ia sungguh-sungguh ransomware atau program jahat macam yang lain yg lebih mengerikan?

Tak niat cari uang

Sejumlah perusahaan besar seperti FedEx, Merck, AP Moller-Maersk, dan Cadbury menjadi korban Petya. Keempat perusahaan ini milik valuasi gabungan senilai 130 miliar dollar AS sehingga pasti tidak persoalan bagi membayar uang tebusan 300 dollar AS per komputer seperti yg diminta.

Petya pun pasti mampu mengumpulkan sejumlah besar uang bukan? Ternyata tak juga. Dalam beberapa hari semenjak awal penyebarannya Selasa minggu lalu, Petya cuma berhasil mendulang tebusan senilai 10.000 dollar AS.

Jumlah tersebut sangat kecil dibandingkan ransomware lain, seperti misalnya yg menyerang perusahaan penyedia layanan internet Nayana di Korea Selatan awal Juni dahulu dan berhasil memeras tebusan sebesar 1,6 juta dollar AS.

Kenapa jumlah tebusan yg dikumpulkan Petya cuma sedikit? Pembuat ransomware ini terkesan tak niat mencari uang. Metode pembayarannya ribet.

Alamat e-mail tunggal yg dijadikan kontak buat membayar tebusan sudah ditutup sejak Petya akan banyak diberitakan. Dompet Bitcoin buat penampung tebusan pun cuma berjumlah sesuatu akun, bukan dibuat banyak bagi masing-masing korban supaya mampu mengetahui korban mana yg telah membayar .

Kalaupun tebusan dibayar, peneliti keamanan dari Kaspersky menyebutkan bahwa Petya sebenarnya tak mulai mengembalikan file karena pembuatnya sejak awal memang tak berniat melakukan dekripsi.

Dari sini muncul dugaan bahwa Petya sebenarnya bukan ransomware, melainkan program jahat macam yang lain yg menggunakan sebutan dan cara kerja “ransomware” sebagai kedok belaka.

Sumber: http://tekno.kompas.com

Anda telah membaca berita Ransomware Petya Diduga Senjata “Cyber” Perusak. Silahkan Bagikan berita ini. Baca juga berita lain tentang Teknologi lainnya.

Related Posts

Comments are closed.