Ransomware Petya Lebih Berbahaya daripada Wannacry

REPUBLIKA.CO.ID, JAKARTA -- Pakar keamanan siber Pratama Persadha mengatakan serangan virus ransomware Petya ini mirip dengan Wannacry beberapa saat lalu. Namun, dia memperkirakan, Petya lebih berbahaya daripada Wannacry.

Pratama menjelaskan Petya memiliki dampak berskala global dan menggunakan eksploit eternal blue yang juga dipakai oleh ransomware Wannacry. Ransomware ini menduplikasi Golden Eye, sebuah ransomware dari keluarga Petya.

"Kemungkinan tidak mempunyai tombol kill switch, jadi bisa dipastikan jauh lebih berbahaya dari ransomware Wannacry,” kata Pratama, kepada Republika, Kamis (29/6).

Pratama menjelaskan ransomware ini punya kemampuan untuk menghentikan proses booting sehingga praktis komputer sama sekali tidak bisa diakses. Duplikasi GoldenEye ini mengenkripsi file dan NTFS (New Technology File System) yang secara default sudah ada pada komputer windows.

Melihat serangan yang ada dan keterangan dari berbagai pihak yang menjadi korban, Pratama menduga update atau layanan pembaruan keamanan dari Microsoft praktis tidak berguna sama sekali untuk meghadapi ransomware ini.

Sama seperti Wannacry, pelaku serangan ransomware ini juga meminta tebusan lewat pembayaran bitcoin. Menurut Pratama, bitcoin dianggap lebih aman dan kepemilikan akunnya tidak mudah dilacak. Ini memberi alasan para pelaku kejahatan siber hampir selalu menggunakan bitcoin untuk bertransaksi dan memeras korbannya.

Untuk itu, Pratama meminta Kementerian Komunikasi dan Informatika mewaspadai serangan virus ransomware Petya selama libur Lebaran. Saat ini, sebagian besar sistem informasi di tanah air dalam kondisi 'ditinggalkan' karena libur lebaran.

Di tanah air, belum ada kabar instansi pemerintah atau swasta yang menjadi korban serangan tersebut. Namun, Ketua Lembaga Riset Keamanan Siber CISSReC ini mengatakan Kemenkominfo perlu mewaspadai karena saat ini Indonesia masih libur lebaran.

"Ada risiko yang besar karena sistem di berbagai perkantoran bisa jadi tidak dalam kontrol fisik para admin,” ujar dia.

Serangan virus ransomware Petya melanda beberapa negara seperti Ukraina, Rusia, India, Inggris, Belanda, Australia dan Amerika Serikat sejak Selasa (27/6). Serangan ini berlangsung masif merusak sejumlah infrastruktur kritis di Ukraina, seperti mesin ATM dan Bank Sentral Ukraina.

Serangan ini membuat sistem pembangkit listrik tenaga nuklir Chernobyl mengalami gangguan. Sistem kereta dan bandara di Ukraina sampai saat ini juga belum pulih karena menjadi korban ransomware ini.

Belum lagi, serangan menghantam salah satu perusahaan minyak terbesar di Rusia, Rosneft. Virus ini juga mnyerang, antara lain Maersk (perusahaan energi dan transportasi Denmark), DLA Piper British law firm, WPP British advertising and PR firm, dan Merck (perusahaan obat di Amerika Serikat).

Ikuti Whatsapp Channel Republika