REPUBLIKA.CO.ID, JAKARTA -- Serangan siber global kembali terjadi. Setelah serangan ransomware "WannaCry" bulan lalu, kini virus komputer yang diduga merupakan bagian dari keluarga ransomware telah menjangkit sejumlah negara dikenal sebagai Petya.
Dikutip dari keterangan tertulis ESET, ransomware Petya jenis baru ini dideteksi ESET sebagai Win32/Diskcoder.C. Malware ini jika berhasil menginfeksi MBR, akan mengenkripsi keseluruhan drive.
"Kondisi ini semakin diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance mengeksploitasi SMB yang sebelumnya digunakan WannaCry ke dalam jaringan, kemudian menyebar melalui PSExec untuk menyebar di dalam jaringan," tulis pernyataan dari ESET yang diterima Republika.co.id, Rabu (28/6).
Tidak seperti WannaCry, Petua hanya akan menyebar melalui LAN dan tidak melalui internet. Hanya dibutuhkan satu komputer yang belum di patch untuk masuk ke dalam jaringan, ransomware bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu jam.
"Akibatnya banyak bank, jaringan listrik dan Perusahaan pos terinfeksi. bahkan kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil ditembus," tulis pernyataan.
Jika pada serangan WannaCry yang menggunakan eksploit kit EternalBlue dapat dihentikan melalui mekanisme KillSwitch, yang kemudian mampu menghentikan sebagian besar infeksi. Versi terbaru Petya sudah mengantisipasi dengan tidak menyediakan kemungkinan adanya KillSwitch.
Technical Consultant PT Prosperita - ESET Indonesia, Yudhi Kukuh mengatakan, ransomware Petya varian ini menduplikasi serangan WannaCry meskipun ada perbedaan mendasar pada akibatnya. Jika WannaCry hanya mengenkrip file tertentu, maka varian Petya ini mampu mengenkrip seluruh hardisk pada akhirnya.
"Dengan metode ini, ada kemungkinan akan mencapai Indonesia dengan cepat seperti halnya WannaCry, terlebih saat ini sedang libur panjang dimana kewaspadaan biasanya berkurang dan udpdate sistem/applikasi terhenti," kata dia.
ESET sendiri sudah mendeteksi kehadiran ransomware ini melalui update terakhir bernomor 15653.
"Namun demikian, pengguna tetap harus selalu mawas diri dan terus meng-update seluruh software atau aplikasi yang digunakan dalam komputer," ujar dia.
Sebelumnya dikabarkan serangan ini mengakibatkan lumpuhnya kegiatan perekonomian di sejumlah negara. 80 persen infeksi dari serangan siber terbaru ini terdeteksi di antara basis globalnya di Ukraina. Infeksi terparah berikutnya melanda Italia, yakni sekitar 10 persen. Akibat serangan virus ini, aktivitas perekonomian di sejumlah negara terhambat.