Mengenal Cara Kerja Petya, Sang Virus Pemusnah
Jakarta - Kasus terorisme siber masih terus berlanjut. Setelah dunia dibikin heboh dengan ransomware WannaCry, kini ada lagi serangan bernama Petya yang katanya jauh lebih berbahaya. Bagaimana sebenarnya cara kerja virus pemusnah ini?
Ahli forensik digital dari Universitas Gunadarma, Ruby Alamsyah, memaparkan, jika dilihat dari kronologi dan pola penyebaran awalnya, ransomware Petya pertama kali beredar di Ukraina.
Penyebarannya melalui celah keamanan pada perangkat lunak (software) akunting buatan Ukrainan bernama MeDoc. Kemudian, Petya akan menginfeksi ke jaringan lokal pada jaringan komputer tersebut.
"Korban masih lebih banyak terfokus di Ukraina, Rusia, Eropa, dan Amerika yang kemungkinan menggunakan sistem serupa," jelas Ruby di Jakarta, Kamis (6/7/2017).
Lalu, apakah ransomware Petya sudah menyerang Indonesia? Menurut Ruby, belum ada indikasi ransomware ini telah menjangkit di Indonesia.
"Dengan sudah berlangsungnya lebih dari tiga hari sejak penyebaran pertama, sepertinya kemungkinan kecil Indonesia akan kena dampak yang besar terhadap Petya ini," ungkap Ruby.
Beda dengan WannaCry
Ruby sendiri belum bisa memastikan dengan penuh bahwa Petya adalah ransomware. "Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," katanya.
Pasalnya, ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR).
Namun, ransomware Petya malah melakukan wipe atau penghapusan data secara permanen dan tidak bisa di-recover atau diperbaiki.
Adapun perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.
"Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," kata Ruby.
Lalu, apakah ransomware Petya dapat menyerang sistem TI perbankan? Ruby berpandangan, tidak ada indikasi bahwa Petya dapat menyerang institusi perbankan melalui sistem TI.
"Pasalnya, Petya masih menggunakan celah keamanan Windows yang sama, yakni MS17-010," ujarnya.
Selain itu, besar kemungkinan di institusi yang memiliki risiko keamanan lebih tinggi, termasuk perbankan, sudah semestinya sudah melakukan update atau patch terhadap sistem operasinya.
"Bila pengguna sudah melakukan update terhadap OS Windows mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap Petya maupun Wannacry," jelas Ruby. (rou/rou)
Ahli forensik digital dari Universitas Gunadarma, Ruby Alamsyah, memaparkan, jika dilihat dari kronologi dan pola penyebaran awalnya, ransomware Petya pertama kali beredar di Ukraina.
Penyebarannya melalui celah keamanan pada perangkat lunak (software) akunting buatan Ukrainan bernama MeDoc. Kemudian, Petya akan menginfeksi ke jaringan lokal pada jaringan komputer tersebut.
"Korban masih lebih banyak terfokus di Ukraina, Rusia, Eropa, dan Amerika yang kemungkinan menggunakan sistem serupa," jelas Ruby di Jakarta, Kamis (6/7/2017).
Lalu, apakah ransomware Petya sudah menyerang Indonesia? Menurut Ruby, belum ada indikasi ransomware ini telah menjangkit di Indonesia.
 Ahli forensik digital dari Universitas Gunadarma, Ruby Alamsyah Foto: Achmad Rouzni Noor II/detikINET |
"Dengan sudah berlangsungnya lebih dari tiga hari sejak penyebaran pertama, sepertinya kemungkinan kecil Indonesia akan kena dampak yang besar terhadap Petya ini," ungkap Ruby.
Beda dengan WannaCry
Ruby sendiri belum bisa memastikan dengan penuh bahwa Petya adalah ransomware. "Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," katanya.
Pasalnya, ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR).
Namun, ransomware Petya malah melakukan wipe atau penghapusan data secara permanen dan tidak bisa di-recover atau diperbaiki.
Adapun perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.
"Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," kata Ruby.
Lalu, apakah ransomware Petya dapat menyerang sistem TI perbankan? Ruby berpandangan, tidak ada indikasi bahwa Petya dapat menyerang institusi perbankan melalui sistem TI.
 Foto: Reuters |
"Pasalnya, Petya masih menggunakan celah keamanan Windows yang sama, yakni MS17-010," ujarnya.
Selain itu, besar kemungkinan di institusi yang memiliki risiko keamanan lebih tinggi, termasuk perbankan, sudah semestinya sudah melakukan update atau patch terhadap sistem operasinya.
"Bila pengguna sudah melakukan update terhadap OS Windows mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap Petya maupun Wannacry," jelas Ruby. (rou/rou)
Sumber
0 Response to "Mengenal Cara Kerja Petya, Sang Virus Pemusnah"
Post a Comment