Kata Ahli soal Petya, Cara Kerja hingga Bedanya dengan WannaCry

Liputan6.com, Jakarta - Setelah WannaCry, akhir Juni 2017 dunia kembali digemparkan dengan serangan ransomware bernama Petya. Ratusan ribu komputer di 64 negara dilaporkan telah jadi korban ransomware yang mulanya menyerang Ukraina.

Ahli Forensik Digital Ruby Alamsyah, menjelaskan, Petya menyebar melalui celah keamanan pada perangkat lunak (software) akunting buatan Ukraina bernama MeDoc. Kemudian, Petya akan menginfeksi ke network (jaringan) lokal yang berjalan pada jaringan komputer tersebut.

"Korban yang terkena dampaknya lebih banyak di Ukraina, Rusia, Eropa, dan Amerika. Mereka kemungkinan menggunakan sistem serupa," papar Ruby melalui keterangannya, Kamis (6/7/2017) di Jakarta.

Bagaimana dengan Indonesia, apakah aman dari teror Petya? Menurut pria jebolan Universitas Gunadarma tersebut, belum ada indikasi ransomware ini menyebar di Tanah Air.

"Dengan berlangsungnya teror Petya lebih dari tiga hari sejak penyebaran pertama, sepertinya kecil kemungkinan Indonesia akan terkena dampak besar terhadap Petya," Ruby menambahkan.

Ruby belum bisa memastikan bahwa Petya masuk dalam keluarga dari ransomware. Ia mengatakan, korban Petya sama sekali tidak bisa menggunakan komputernya karena sebelum sistem operasi (OS) berjalan, sistem langsung mengunci.

"Ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MFT) dan Master Boot Record (MBR). Namun, Petya melakukan wipe atau penghapusan data secara permanen dan tidak bisa di-recover," ia memaparkan.

Perbedaan Petya dengan WannaCry

Sementara itu, perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini karena Wannacry hanya menyerang file dokumen di dalam OS Windows.

"Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci," Ruby menerangkan.

Di sisi lain, apakah Petya dapat menyerang sistem TI perbankan? Ruby menilai, tidak ada indikasi bahwa Petya bisa menyerang perbankan melalui sistem TI. Pasalnya, Petya masih menggunakan celah keamanan Windows MS17-010.

"Perusahaan perbankan, sudah semestinya melakukan update atau patch terhadap sistem operasinya. Jika sudah melakukan update terhadap OS Windows dengan patch Microsoft MS17-010, dijamin akan kebal terhadap Petya maupun Wannacry," pungkasnya.

(Isk/Cas)

Tonton Video Menarik Berikut Ini: