Kabar Teknologi – Kata Ahli Forensik Digital, Terkait Cara Kerja hingga Perbedaan Petya dengan WannaCry

 

Setelah sempat dihebohkan dengan malware WannaCry, kini dunia kembali dihebohkan dengan munculnya serangan ransomeware yang bernama Petya. Ratusan ribu perangkat komputer yang ada di 64 negara dilaporkan telah menjadi korban dari serangan ransomware Petya, yang sebenarnya serangan tersebut bermula dari Ukraina.

Ruby Alamsyah Ahli Forensik Digital, menjelaskan jika penyebaran Petya memanfaatkan celah keamanan yang ada pada perangkat lunak (software) akunting buatan dari Ukraina yang bernama MeDoc. Setalah itu, Petya akan menginfeksi ke jaringan (network) lokal yang saat itu sedang berjalan pada jaringan komputer yang terinfeksi tersebut.

“Korban yang terkena dampak serangan Petya tersebut lebih banyak di Ukraina, Eropa, Rusia dan juga Amerika. Mereka kemungkinan menjalankan sistem serupa,” terang Ruby melalui keterangannya, pada Kamis (06/07/2017) di Jakarta.

Bagaimana dengan Indonesia, apakah juga terimbas dengan adanya teror serangan Petya? Menurut pria lulusan Universitas Gunadarma itu, sampai saat ini belum ada indikasi jika ransomeware tersebut sudah menyebar di Tanah Air.

“Dengan berlangsungnya teror serangan Petya yang sudah lebih dari tiga hari semenjak penyebaran pertamanya, sepertinya kecil kemungkinan Indonesia akan terkena dampak besar dari serangan Petya tersebut,” tambah Ruby.

Ruby sampai saat ini juga belum bisa memastikan jika Petya masuk dalam keluarga dari ransomeware. Dirinya mengatkan, jika korban dari teror Petya sama sekali tak bisa mengoperasikan perangkat komputernya sebelum sistem operasi (OS) berjalan, sistem dengan otomatis akan langsung mengunci.

“Sudah ditemukan data dari pola penginfeksian pada perangkat kompter korban jika Petya kemungkinan besar tak akan melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR). Akan tetapi Petya akan melakukan wiper atau penghapusan pada data secara permanen dan hal itu tidak bisa lagi direcover,” paparnya.

Sementara itu, perbedaan dari Petya dengan Wannacry adalah korban bisa mengakses Windows pada komputernya. Hal ini karena Wannacry hanya menyerang file dokumen yang ada di dalam OS Windows.

“Kalau Petya korbannya sama sekali sudah tidak bisa mengoperasikan perangkat komputernya sebab sebelum OS dimulai, sistem langsung mengunci,” terang Ruby.

Muncul pertanyaan apakah ransomeware Petya ini dapat menyerang TI perbankan? Menurut Ruby, tidak ada indikasi jika Petya mampu menyerang perbankan melalui sistem, sebab Petya hanya menggunakan celah keamanan yang ada di Windows MS17-010.

Be Sociable, Share!