Bagi-bagi Uang Tebusan di Balik Serangan Petya
CNN Indonesia
Kamis, 29 Jun 2017 17:15 WIB
Jakarta, CNN Indonesia -- Penyebar dan pencipta virus Petya/GoldenEye dilaporkan bekerja sama dan berbagi hasil uang tebusan yang mereka terima.
Cara kerja Petya, virus yang menyerang 65 negara pada Selasa (7/6), memang serupa dengan ransomware WannaCry dengan menyandera data penting di komputer.
Data tersebut bisa dibebaskan apabila korban membayarkan tebusan sebesar US$300 atau sekitar Rp4 juta dalam bentuk BitCoin.
Jakub Kroustek dari Threat Lab Team Lead Avast menyatakan, salah satu karakteristik mengerikan paket uang asuransi Petya adalah penciptanya menawarkannya di darknet, atau jalur internet yang tidak terdeteksi mesin pencari dan hanya bisa diakses lewat aplikasi peramban khusus Tor.
"Model afiliasinya memberi pangsa distributor hingga 85 persen dari jumlah tebusan yang dibayar," kata Kroustek dalam pernyataan resmi.
Sisa bagi hasil senilai 15 persen lalu diberikan kepada penulis malware yang bertugas menyiapkan infrastruktur, server, dan metode pengiriman uang.
Istilah untuk metode ini adalah "ransomware as a service" atau RaaS.
Sejatinya virus Petya sudah berkeliaran di dunia maya sejak 2016. Tim Avast mengidentifikasi keberadaan mereka saat itu dari perkembangan di darknet.
Analisis mereka menyebutkan, Petya memang ditujukan untuk menyerang organisasi atau institusi besar. Logikanya adalah semakin besar entitas yang mereka sandera, maka uang yang akan dipanen pun makin banyak.
Tim Avast juga Petya bisa menyerang institusi besar dengan dibantu oleh orang dalam. Mengingat jatah bagi distributor yang dijanjikan oleh pembuat virus mencapai 85 persen.
"Persentase keuntungan yang ditawarkan bisa menggoda karyawan di dalam perusahaan sendiri untuk melancarkan serangan tersebut," tulis tim Avast Threat Intelligence dalam blog mereka bertanggal 20 September 2016.
Korban serangan Petya sendiri rata-rata memang institusi besar. Sebut saja bank nasional dan bandara Ukraina, perusahaan minyak Rosneft asal Rusia, perusahaan periklanan terbesar di dunia asal Inggris WPP, perusahaan logistik raksasa dari Denmark, Maersk, perusahan farmasi Merck, hingga perusahan peti kemas di India.
Namun ada analisis lain menyatakan bahwa tujuan penyebaran Petya atau GoldenEye sebenarnya bukan uang, karena hanya menghasilkan uang tebusan senilai US$10 ribu, atau setara Rp133 juta -- jauh dari jumlah kerugian yang ditimbulkan di berbagai instansi.
Comae Technologies menganalisis bahwa Petya sebenarnya bertujuan menghapus data-data penting ketimbang meminta tebusan. Beberapa ahli juga memperkirakan serangan sebenarnya didanai oleh pemerintah Rusia untuk mendestabilisasi Ukraina.
Sebelum menyebar ke negara-negara lain, Petya memang menyerang Ukraina terlebih dahulu. Petya juga menyerang bertepatan dengan hari Konstitusi Ukraina.
Petya yang berkeliaran saat ini merupakan virus yang sudah dimodifikasi saat ditemukan oleh tim Avast setahun yang lalu. Avast mendeteksi ada 38 juta PC di seluruh dunia yang rentan terhadap serangan Petya dengan porsi sistem operasi yang paling banyak diincar Windows 7.
Namun perlu diingat juga bahwa Petya bisa menyerang PC Windows mana saja termasuk Windows 10 terbaru.
Cara kerja Petya, virus yang menyerang 65 negara pada Selasa (7/6), memang serupa dengan ransomware WannaCry dengan menyandera data penting di komputer.
Data tersebut bisa dibebaskan apabila korban membayarkan tebusan sebesar US$300 atau sekitar Rp4 juta dalam bentuk BitCoin.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Model afiliasinya memberi pangsa distributor hingga 85 persen dari jumlah tebusan yang dibayar," kata Kroustek dalam pernyataan resmi.
Istilah untuk metode ini adalah "ransomware as a service" atau RaaS.
 Sebelum Petya atau GoldenEye menyerang, ransomware GoldenEye juga menyerang berbagai institusi di dunia. (cookelma) |
Sejatinya virus Petya sudah berkeliaran di dunia maya sejak 2016. Tim Avast mengidentifikasi keberadaan mereka saat itu dari perkembangan di darknet.
Analisis mereka menyebutkan, Petya memang ditujukan untuk menyerang organisasi atau institusi besar. Logikanya adalah semakin besar entitas yang mereka sandera, maka uang yang akan dipanen pun makin banyak.
Tim Avast juga Petya bisa menyerang institusi besar dengan dibantu oleh orang dalam. Mengingat jatah bagi distributor yang dijanjikan oleh pembuat virus mencapai 85 persen.
"Persentase keuntungan yang ditawarkan bisa menggoda karyawan di dalam perusahaan sendiri untuk melancarkan serangan tersebut," tulis tim Avast Threat Intelligence dalam blog mereka bertanggal 20 September 2016.
Korban serangan Petya sendiri rata-rata memang institusi besar. Sebut saja bank nasional dan bandara Ukraina, perusahaan minyak Rosneft asal Rusia, perusahaan periklanan terbesar di dunia asal Inggris WPP, perusahaan logistik raksasa dari Denmark, Maersk, perusahan farmasi Merck, hingga perusahan peti kemas di India.
Namun ada analisis lain menyatakan bahwa tujuan penyebaran Petya atau GoldenEye sebenarnya bukan uang, karena hanya menghasilkan uang tebusan senilai US$10 ribu, atau setara Rp133 juta -- jauh dari jumlah kerugian yang ditimbulkan di berbagai instansi.
Comae Technologies menganalisis bahwa Petya sebenarnya bertujuan menghapus data-data penting ketimbang meminta tebusan. Beberapa ahli juga memperkirakan serangan sebenarnya didanai oleh pemerintah Rusia untuk mendestabilisasi Ukraina.
Sebelum menyebar ke negara-negara lain, Petya memang menyerang Ukraina terlebih dahulu. Petya juga menyerang bertepatan dengan hari Konstitusi Ukraina.
Petya yang berkeliaran saat ini merupakan virus yang sudah dimodifikasi saat ditemukan oleh tim Avast setahun yang lalu. Avast mendeteksi ada 38 juta PC di seluruh dunia yang rentan terhadap serangan Petya dengan porsi sistem operasi yang paling banyak diincar Windows 7.
Namun perlu diingat juga bahwa Petya bisa menyerang PC Windows mana saja termasuk Windows 10 terbaru.
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK