Lebih Ganas dari WannaCry, Petya Serang Komputer di 64 Negara

Ransomware Petya telah menyerang 64 negara, disebutkan bahwa ransomware ini pertama kali menyebar karena software MeDoc.

oleh Agustin Setyo Wardani diperbarui 30 Jun 2017, 12:30 WIB
Diterbitkan 30 Jun 2017, 12:30 WIB
Ransomware
Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Liputan6.com, Jakarta - Setelah WannaCry, kini dunia kembali diserang oleh ransomware bernama Petya. Menurut peneliti keamanan, ransomware Petya ini memberi efek lebih buruk dibandingkan WannaCry dan kemungkinan lebih sulit untuk dihentikan penyebarannya.

Ukraina menjadi negara pertama yang melaporkan serangan siber dari Petya ini. Sistem di bandar udara, bank nasional, hingga kantor pemerintahan. Bahkan, perusahaan minyak Rusia dan perusahaan logistik Belanda Maersk pun melaporkan telah menjadi target Petya.

Sebagaimana Tekno Liputan6.com kutip dari Business Insider, Jumat (30/6/2017), Microsoft menyebut bahwa ransomware Petya telah menyerang setidaknya 64 negara termasuk Rusia, Brasil, hingga Amerika Serikat.

Serangan tersebut menargetkan PC Windows dan memiliki cara kerja yang mirip dengan ransomware lainnya, yakni mengenkripsi file dan meminta tebusan pada korban untuk membebaskan file tersebut.

Pada kasus Petya ini, si penjahat siber meminta tebusan dengan mata uang Bitcoin yang nilainya US$ 300 atau sekitar Rp 4 juta. Sejauh ini, setidaknya sudah ada 36 pembayaran tebusan dengan Bitcoin senilai total US$ 9.000 atau sekitar Rp 117 juta.

Tak seperti WannaCry yang menyerang sistem kesehatan Inggris NHS, Petya bukanlah ransomware yang berupaya mendulang uang. Peneliti Keamanan Kevin Beaumont juga menyebut perbedaan lainnya, yakni hacker Petya memiliki dana untuk pengembangan sehingga kemungkinan dampaknya bisa lebih parah dari WannaCry.

Saat ini disebutkan bahwa perusahaan Jerman yang mengoperasikan alamat e-mail milik hacker Petya telah menutup alamatnya.

 

Salahkan Software Ukraina

Beberapa ahli keamanan mengatakan, salah satu alasan penyebaran ransomware Petya begitu cepat karena sebuah program akunting Ukraina bernama MeDoc. Hal itulah yang membuat korban pertama serangan ini berasal dari Ukraina dan Rusia.

Melalui laman Facebook, perusahaan MeDoc pun menolak pihaknya disebut sebagai penyebab pertama menyebarnya Petya. Kendati demikian, perusahaan keamanan Talos, Microsoft, dan departemen keamanan siber Ukraina tetap menuding MeDoc adalah penyebabnya.

Petya

Dalam sebuah pernyataan, Microsoft menulis, "Microsoft kini telah memiliki bukti bahwa infeksi aktif ransomware ini mulanya dari proses update MeDoc."

Sementara itu, peneliti keamanan MalwareTech yang menghentikan peredaran WannaCry menyebut, ada kemungkinan MeDoc diretas dan software-nya dipakai untuk menyebarkan ransomware Petya ke PC yang memakai layanan akunting MeDoc.

"Tak ada kill switch untuk mematikan Petya dan belum ada cara untuk menghentikan malware tersebut," kata MalwareTech.

(Tin/Isk)

Tonton Video Menarik Berikut Ini:

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya