Ransomware Petya Lumpuhkan Jaringan Komputer Global, Sama Ganasnya dengan WannaCry

FLORIDA - Ransomware Petya melumpuhkan jaringan komputer global sejak Selasa (27/6/2017) pagi. Virus ini sama ganasnya dengan WannaCry.

Seperti dilansir laman berita Reuters, Rabu, 28 Juni 2017, sudah banyak yang menjadi korban. Di antaranya, yaitu perusahaan minyak di Rusia, bank-bank di Ukraina, pabrik cokelat di Australia, dan perusahaan pengelola peti kemas di India.

Jaringan sistem komputer tersebut lumpuh. Agar bisa mengaktifkannya kembali perusahaan harus membayar tebusan sebesar US$ 300, atau setara Rp4 juta.

''Serangan siber dapat menghancurkan kita dengan mudah ketimbang serangan militer secara fisik,'' ucap bos perusahaan keamanan digital Secure Ideas, Kevin Johnson.

Seperti WannaCry, ransomware Petya alias GoldenEye ini mengunci akses ke data apapun pada komputer yang menggunakan sistem operasi Windows.

Menurut Johnson, seluruh komputer Windows bisa berpotensi terinfeksi ransomware Petya. Termasuk, kata dia, komputer yang sudah diupdate. Dia menjelaskan, virus ini masuk melalui WMIC (Windows Management Instrumentation Command Line) dan PSEXEs, penghubung ke jaringan Internet untuk Windows.

Ransomware Petya hanya butuh satu komputer yang punya akses administrator untuk masuk ke dalam jaringan. Selain itu, virus ini juga bisa menyebar melalui e-mail phising.

Namun, menurut dia, jangan terlalu banyak berharap dengan antivirus meski sudah update. Sebab, ransomware Petya akan selalu mengubah dirinya agar menghindari deteksi. ''Yang penting adalah selalu backup data Anda,'' ujar Johnson.

Dalam dua hari ini, di media sosial Twitter banyak orang yang mengunggah foto komputer mereka yang terinfeksi.

Teks yang ditampilkan hacker berbunyi begini, ''Jika Anda melihat ini, file Anda sudah tidak bisa diakses kembali. Tapi jangan buang waktu Anda untuk memulihkan file karena tak ada yang bisa selain kami.''

Salah satu korban ransomware Petya adalah perusahaan kilang minyak milik Rusia, Rosneft. "Kami diserang dua jam yang lalu, kami harus mematikan semua komputer agar virus tidak semakin menyebar," kata juru Kyivenergo Power Company. ''Kami menunggu izin dari Dinas Keamanan Ukraina (SBU) untuk mengaktifkannya kembali.''

Ada laporan bahwa hacker juga menyerang Bank Nasional Ukraina (NBU) dan Oschabank menggunakan Petya. Selain itu, ada juga perusahaan raksasa di dunia yang dikabarkan diserang Petya. Juga, pembangkit listrik tenaga nuklir Chernobyl.

Memantau dan Mitigasi

Menteri Komunikasi dan Informatika (Kominfo) Rudiantara angkat bicara terkait dengan serangan virus siber Rancomware Petya yang kini tengah menyerang banyak negara. "Cara kerja virus #ransomware #petya mirip dengan rancomware wannacry, yang menyerang skala global pada 13 mei yang lalu," kata Rudiantara melalui akun Twitternya pada Rabu petang, 28 Juni 2017.

Rudiantara mengatakan bahwa saat ini dalam skala global sedang terjadi serangan virus ransomware petya. Kata dia, saat ini pemerintah terus memantau dan memitigasi pergerakan penyebaran virus tersebut di Indonesia.

Pihaknya juga menjelaskan bahwa organisasi yang diampu Kemkominfo bernama Id-SIRTI telah memberi peringatan atas serangan siber tersebut. Organisasi itu juga nantinya akan bertugas mengenai insiden seperti serangan siber.

''Kepada para mitra yang bekerjasama seperti penyelenggara layanan internet, NAP maupun kementerian/lembaga (untuk melakukan pencegahan),'' ucap dia. Saat ini Kominfo tengah menyebarkan imbauan bagi masyarakat dan mengantisipasi agar virus tak menyerang komputer.

Sebelumnya, Chief Research Officer di F-Secure, Mikko Hypponen menegaskan seperti dikutip dari The Hacker News melaporkan adanya serangan siber global bernama virus Ransomware Petya. Saat ini virus yang dikenal dengan nama lain Petwrap itu telah menyebar dengan cepat melalui kerentanan Windows SMBv1.

''Petya tidak hanya menggunakan eksploitasi NSA Eternalblue tapi juga menyebar di jaringan internal dengan WMIC dan PSEXEC. Karena itulah sistem yang ditambal bisa terkena pukulan,'' kata dia pada Rabu, 28 Juni 2017.

Mikko menjelaskan virus Petya sama kuatnya dengan Wannacry. Sebelumnya virus Wannacry dilaporkan telah menyerang lebih dari 300 ribu sistem dan server di seluruh dunia dalam waktu 72 jam, pada bulan lalu.

Kata dia, virus Petya memang sejenis ransomware yang berbeda dibanding malware ransomware lainnya. Dia tidak seperti rancomware tradisional. ''Petya tidak mengenskripsi file pada sistem yang ditargetkan,'' ucap dia.

Sebaliknya, Petya biasanya ''reboot'' atau mematikan komputer secara paksa dan mengenskripsi tabel master hard drive (MFT) dan melumpuhkan master boot record (MBR). Virus itu bisa mengakses penuh seluruh informasi tentang nama file, ukuran, dan lokasi, pada disk fisik komputer.***