Kamis, 06 Jul 2017 11:57 WIB

Mengenal Cara Kerja Petya, Sang Virus Pemusnah

Achmad Rouzni Noor II - detikInet
Foto: Internet Foto: Internet
Jakarta - Kasus terorisme siber masih terus berlanjut. Setelah dunia dibikin heboh dengan ransomware WannaCry, kini ada lagi serangan bernama Petya yang katanya jauh lebih berbahaya. Bagaimana sebenarnya cara kerja virus pemusnah ini?

Ahli forensik digital dari Universitas Gunadarma, Ruby Alamsyah, memaparkan, jika dilihat dari kronologi dan pola penyebaran awalnya, ransomware Petya pertama kali beredar di Ukraina.

Penyebarannya melalui celah keamanan pada perangkat lunak (software) akunting buatan Ukrainan bernama MeDoc. Kemudian, Petya akan menginfeksi ke jaringan lokal pada jaringan komputer tersebut.

"Korban masih lebih banyak terfokus di Ukraina, Rusia, Eropa, dan Amerika yang kemungkinan menggunakan sistem serupa," jelas Ruby di Jakarta, Kamis (6/7/2017).

Lalu, apakah ransomware Petya sudah menyerang Indonesia? Menurut Ruby, belum ada indikasi ransomware ini telah menjangkit di Indonesia.

Ahli forensik digital dari Universitas Gunadarma, Ruby AlamsyahAhli forensik digital dari Universitas Gunadarma, Ruby Alamsyah
Foto: Achmad Rouzni Noor II/detikINET


"Dengan sudah berlangsungnya lebih dari tiga hari sejak penyebaran pertama, sepertinya kemungkinan kecil Indonesia akan kena dampak yang besar terhadap Petya ini," ungkap Ruby.

Beda dengan WannaCry

Ruby sendiri belum bisa memastikan dengan penuh bahwa Petya adalah ransomware. "Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," katanya.

Pasalnya, ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR).

Namun, ransomware Petya malah melakukan wipe atau penghapusan data secara permanen dan tidak bisa di-recover atau diperbaiki.

Adapun perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.

"Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," kata Ruby.

Lalu, apakah ransomware Petya dapat menyerang sistem TI perbankan? Ruby berpandangan, tidak ada indikasi bahwa Petya dapat menyerang institusi perbankan melalui sistem TI.

Mengenal Cara Kerja Petya, Sang Virus PemusnahFoto: Reuters


"Pasalnya, Petya masih menggunakan celah keamanan Windows yang sama, yakni MS17-010," ujarnya.

Selain itu, besar kemungkinan di institusi yang memiliki risiko keamanan lebih tinggi, termasuk perbankan, sudah semestinya sudah melakukan update atau patch terhadap sistem operasinya.

"Bila pengguna sudah melakukan update terhadap OS Windows mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap Petya maupun Wannacry," jelas Ruby. (rou/rou)
-
Load Komentar ...

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed