Ahli IT: Petya Belum Tentu Ransomware
CNN Indonesia
Kamis, 06 Jul 2017 14:33 WIB
Jakarta, CNN Indonesia -- Dunia digemparkan oleh serangan ransomware Petya yang lebih bahaya dari Wannacry. Padahal, Petya belum dipastikan dengan penuh sebagai jenis ransomware.
Ransomware sendiri merupakan sejenis virus yang menyerang komputer kemudian menyanderanya sampai sang korban membayarkan sejumlah bitcoin sebagai tebusan.
Ahli forensik digital dari Universitas Gunadarma Ruby Alamsyah menyatakan ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR).
Namun, ransomware Petya malah melakukan wipe atau penghapusan data secara permanen dan tidak bisa di-recover atau diperbaiki.
Adapun perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.
"Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," kata Ruby.
Lalu, apakah ransomware Petya dapat menyerang sistem teknologi informasi (TI) perbankan?
Ruby berpandangan, tidak ada indikasi bahwa Petya dapat menyerang institusi perbankan melalui sistem TI. Pasalnya, Petya masih menggunakan celah keamanan Windows yang sama, yakni MS17-010.
Selain itu, besar kemungkinan di institusi yang memiliki resiko keamanan lebih tinggi, termasuk perbankan, sudah semestinya sudah melakukan update atau patch terhadap sistem operasinya.
"Bila pengguna sudah melakukan update terhadap Operating Ssystem Windows mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap Petya maupun Wannacry," jelas Ruby.
Bagaimana sebenarnya cara kerja ransomware ini?
Ruby menyatakan, dilihat dari kronologi dan pola penyebaran awalnya, ransomware Petya pertama kali beredar di Ukraina.
Penyebarannya melalui celah keamanan pada perangkat lunak (software) akunting buatan Ukrainan bernama MeDoc. Kemudian, Petya akan menginfeksi ke jaringan lokal pada jaringan komputer tersebut.
"Korban masih lebih banyak terfokus di Ukraina, Rusia, Eropa, dan Amerika yang kemungkinan menggunakan sistem serupa," jelas Ruby.
Lalu, apakah ransomware Petya sudah menyerang Indonesia? Menurut Ruby, belum ada indikasi ransomware ini telah menjangkit di Indonesia.
"Dengan sudah berlangsungnya lebih dari 3 hari sejak penyebaran pertama, sepertinya kemungkinan kecil Indonesia akan kena dampak yang besar terhadap Petya ini," ungkap Ruby.
Lebih lanjut, Ruby menuturkan, belum dapat dipastikan seratus persen bahwa Petya adalah ransomware.
Pasalnya, ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR), namun malah melakukan wipe atau penghapusan data secara permanen dan tidak bisa di-recover atau diperbaiki.
Adapun perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.
"Kalau melihat dampak akhir setelah terinfeksi Petya, memang Petya menjadi lebih berbahaya dibanding Wannacry, tetapi bila dilihat dari cara penyebarannya, Petya masih lebih rendah cakupannya dibanding dengan Wannacry," jelas Ruby.
Ransomware sendiri merupakan sejenis virus yang menyerang komputer kemudian menyanderanya sampai sang korban membayarkan sejumlah bitcoin sebagai tebusan.
Ahli forensik digital dari Universitas Gunadarma Ruby Alamsyah menyatakan ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Adapun perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.
Lalu, apakah ransomware Petya dapat menyerang sistem teknologi informasi (TI) perbankan?
Ruby berpandangan, tidak ada indikasi bahwa Petya dapat menyerang institusi perbankan melalui sistem TI. Pasalnya, Petya masih menggunakan celah keamanan Windows yang sama, yakni MS17-010.
Selain itu, besar kemungkinan di institusi yang memiliki resiko keamanan lebih tinggi, termasuk perbankan, sudah semestinya sudah melakukan update atau patch terhadap sistem operasinya.
"Bila pengguna sudah melakukan update terhadap Operating Ssystem Windows mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap Petya maupun Wannacry," jelas Ruby.
Bagaimana sebenarnya cara kerja ransomware ini?
Ruby menyatakan, dilihat dari kronologi dan pola penyebaran awalnya, ransomware Petya pertama kali beredar di Ukraina.
Penyebarannya melalui celah keamanan pada perangkat lunak (software) akunting buatan Ukrainan bernama MeDoc. Kemudian, Petya akan menginfeksi ke jaringan lokal pada jaringan komputer tersebut.
"Korban masih lebih banyak terfokus di Ukraina, Rusia, Eropa, dan Amerika yang kemungkinan menggunakan sistem serupa," jelas Ruby.
Lalu, apakah ransomware Petya sudah menyerang Indonesia? Menurut Ruby, belum ada indikasi ransomware ini telah menjangkit di Indonesia.
"Dengan sudah berlangsungnya lebih dari 3 hari sejak penyebaran pertama, sepertinya kemungkinan kecil Indonesia akan kena dampak yang besar terhadap Petya ini," ungkap Ruby.
Lebih lanjut, Ruby menuturkan, belum dapat dipastikan seratus persen bahwa Petya adalah ransomware.
Pasalnya, ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR), namun malah melakukan wipe atau penghapusan data secara permanen dan tidak bisa di-recover atau diperbaiki.
Adapun perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.
"Kalau melihat dampak akhir setelah terinfeksi Petya, memang Petya menjadi lebih berbahaya dibanding Wannacry, tetapi bila dilihat dari cara penyebarannya, Petya masih lebih rendah cakupannya dibanding dengan Wannacry," jelas Ruby.
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK