KedaiPena.Com – Setelah ransomware WannaCry menggegerkan melalui serangan siber global, bulan lalu. Kini giliran Petya, virus yang diduga bagian dari keluarga ransomware yang menjangkiti dunia.
Salah satu perusahaan antivirus global, ESET, menyebutkan Petya merupakan virus jenis baru dan dideteksi sebagai Win32/Diskcoder.C. Jika berhasil menginfeksi MBR, ia akan mengenkripsi keseluruhan drive.
“Semakin diperparah, karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance mengeksploitasi SMB yang sebelumnya digunakan WannaCry ke dalam jaringan, kemudian menyebar melalui PSExec untuk menyebar di dalam jaringan,” demikian pernyataan tertulis ESET yang diterima, Kamis (29/6).
Berbeda dengan WannaCry, Petya hanya akan menyebar melalui LAN, bukan melalui internet. Namun, ketika satu komputer yang belum di-patch terinfeksi dan masuk ke dalam jaringan, ia langsung mendapatkan hak administrator serta menyebar ke komputer lain dalam satu jam.
“Akibatnya, banyak bank, jaringan listrik dan perusahaan pos terinfeksi. Bahkan, kantor-kantor pemerintah yang memiliki keamanan berlapis berhasil ditembus,” paparnya.
Perbedaan lainnya, bila pada serangan WannaCry yang menggunakan eksploit kit EternalBlue dapat dihentikan melalui mekanisme KillSwitch dan kemudian mampu menghentikan sebagian besar infeksi. Maka, Petya bisa mengantisipasi dengan tidak menyediakan kemungkinan adanya KillSwitch.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh menerangkan, Petya menduplikasi serangan WannaCry, meski memiliki perbedaan mendasar pada akibatnya. Jika WannaCry hanya mengenkripsi file tertentu, sedangkan Petya mampu mengenkripsi seluruh hardisk.
“Dengan metode ini, ada kemungkinan akan mencapai Indonesia dengan cepat seperti halnya WannaCry, terlebih saat ini sedang libur panjang, di mana kewaspadaan biasanya berkurang dan update sistem/aplikasi terhenti,” ungkapnya.
Kendati demikian, ESET sudah mendeteksi kehadiran Petya melalui update terakhir bernomor 15653.
Dikabarkan serangan Petya mengakibatkan lumpuhnya kegiatan perekonomian di sejumlah negara. 80 persen infeksi dari serangan siber terbaru ini terdeteksi di antara basis globalnya di Ukraina. Infeksi terparah berikutnya melanda Italia, yakni sekitar 10 persen.
