Nyalakan notifikasi untuk berita terbaru dari Okezone

Hati-Hati, WannaCry Menghilang, Kini Muncul Petya Ransomware

Tachta Citra Elfira, Jurnalis · Jum'at 30 Juni 2017 13:01 WIB
https: img-z.okeinfo.net content 2017 06 30 207 1726064 hati-hati-wannacry-menghilang-kini-muncul-petya-ransomware-Cxg9r8RRSU.jpg Foto : Reuters

JAKARTA – Setelah jagat raya diramaikan dengan serangan ransomware WannaCry, kini didapati serangan lainnya yang dijuluki Petya. Virus tersebut dimulai di negara Ukraina sebelum menyebar dengan cepat ke wilayah Eropa dan seluruh dunia.

Ransomware ini mengenkripsi hard disk sampai pemilik file membayar uang terbusan bitcoin sebesar USD300. Namun, studi terbaru mengatakan bahwa serangan baru-baru ini bukanlah alat ransomware, tetapi wiper. Yakni dapat menghancurkan data secara permanen.

Tim keamanan siber di Comae telah menyimpulkan bahwa korban tidak akan bisa mengembalikan file mereka, bahkan jika mereka membayar uang tebusan tersebut. Sebab, tujuan di balik serangan tidak pernah dimaksudkan hanya untuk menghasilkan uang, tapi juga menyebabkan kerusakan.

Petya akan menghancurkan sektor-sektor tertentu dari disk, sehingga tidak mungkin untuk dapat mengambil kembali file-file itu, bahkan jika pemilik mendapatkan kunci pemulihan setelah membayar uang tebusan. Tim tersebut juga menemukan bahwa kode itu terlalu agresif sehingga membuat korban tidak dapat memulihkan data mereka.

"Tujuan dari sebuah wiper adalah untuk menghancurkan dan merusak tujuan dari uang tebusan dan menghasilkan uang. Berbeda dengan motif yang berbeda. Uang tebusan tersebut memiliki kemampuan untuk mengembalikan modifikasinya seperti (mengembalikan MBR seperti pada tahun 2016 Petya, atau dekripsi file jika korban membayar), wiper hanya akan menghancurkan dan mengecualikan kemungkinan restorasi," kata pihak Comae seperti dikutip dari NDTV, Jumat (30/6/2017).

Kaspersky Lab juga memiliki kesimpulan yang sama dan merinci bagaimana wiper bisa menyamar sebagai ransomware untuk mengelabui korban agar membayar uang tebusan. Penelitian tersebut mengatakan, pertama penyerang membutuhkan ID instalasi untuk mendeskripsi disk korban.

ID itu berisi informasi penting untuk kunci pemulihan dalam serangan Petya 2016. Namun, malware yang menyerang Ukraina dihasilkan dengan menggunakan data pseudorandom yang tidak terkait dengan kunci yang sesuai, berarti penyerang tidak dapat mengekstrak informasi deskripsi apa pun.

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini