REPUBLIKA.CO.ID, JAKARTA -- Pakar forensik digital dari Universitas Gunadarma Ruby Alamsyah menyatakan meskipun cakupan serangan ransomware Petya rendah, namun dampaknya bisa lebih berbahaya dibanding ransomware Wannacry.
"Dampak infeksi Petya lebih berbahaya dibanding Wannacry. Tetapi dari cara penyebarannya, Petya masih lebih rendah cakupannya dibanding dengan Wannacry," kata Ruby di Jakarta, Kamis (6/7).
Menurut Ruby, sejauh ini ransomware Petya belum ada indikasi menjangkit di Indonesia. Ia menjelaskan, rendahnya penyebaran pola penginfeksian jaringan komputer, karena Petya tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR).
Namun, ransomware Petya yang mewabah pada akhir Juni 2017 itu telah menjangkit ratusan ribu komputer di 64 negara itu merangsek dengan melakukan wipe atau menghapus data secara permanen dan tidak bisa di-recovery atau diperbaiki.
Perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows. "Korban infeksi Petya sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," ujar Ruby.
Terkait kemungkinan penyebaran ransomware Peyta bisa merasuk ke sistem teknologi informasi (TI) perbankan, ia menuturkan sejauh ini tidak ada indikasi itu karena Petya sendiri masih menggunakan celah keamanan Windows yang sama, yakni MS17-010.
Selain itu, institusi perbankan yang memiliki risiko keamanan lebih tinggi, tentunya sudah melakukan update atau patch terhadap sistem operasinya. "Bila pengguna sudah meng-update terhadap Operating System Windows mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap Petya maupun Wannacry," jelasnya.
Ruby yang juga ikut membidani berdirinya Badan Siber dan Sandi Negara (BSSN) ini mengatakan, dari sisi kronologi dan pola penyebaran awalnya, ransomware Petya pertama kali beredar di Ukraina. Penyebarannya melalui celah keamanan pada perangkat lunak (software) akunting buatan Ukraina bernama MeDoc, kemudian menginfeksi ke jaringan lokal pada jaringan komputer tersebut.
"Korban masih lebih banyak terfokus di Ukraina, Rusia, Eropa, dan Amerika yang kemungkinan menggunakan sistem serupa," jelas Ruby.