Jakarta (Antarariau.com) - Eropa dan Amerika Serikat (AS) baru-baru ini dihebohkan serangan program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus (ransomware) jenis baru bernama Petya.
Laman The Guardian menyebutkan ransomware tersebut tersebar ke perusahaan besar, termasuk produsen makanan Mondelez, firma hukum DLA Piper dan jasa angkutan kapal Denmark Maesk.
Serangan itu menginfeksi data di komputer, membuatnya terkunci sehingga perlu ditebus dengan sejumlah uang.
Sebelumnya, jagad internet global juga diserang ransomware Wannacry beberapa bulan lalu, yang menginfeksi sekitar 230.000 komputer di lebih dari 150 negara.
Bagaimana Petya bekerja?
Ransomware adalah salah satu tipe malware yang memblokir akses ke data atau komputer dan meminta tebusan untuk memperbaikinya.
Bila perangkat komputer terinfeksi, maka dokumen penting terenkripsi dan pengguna harus membayar, biasanya dalam Bitcoin, untuk mendapatkan kunci digital pembuka berkas.
Begitu terkena Petya, penyerang meminta 300 dolar Amerika Serikat (AS) dibayar dalam Bitcoin. Virus ini cepat menyebar dalam sebuah orginasis jika ada satu komputer yang terinfeksi, hacker memanfaatkan kelemahan di Microsoft Windows.
Mekanisme penyebarannya lebih bagus dari WannaCry, kata Ryan Kalember dari perusahaan keamanan siber Proofpoint.
Mengapa bernama Petya?
Malware tersebut berbagi kode tertentu dari ransomware lama bernama Petya. Beberapa jam setelah wabah, ahli keamanan siber melihat kemiripanna hanya di permukaan.
Kasperksy Lab Rusia menyebutnya NotPetya. Malware itu diduga menyebar melalui pembaruan software yang dikerjakan oleh perusahaan, untuk digunakan Pemerintah Ukraina.
Siapa dalangnya?
Belum diketahui siapa individu atau kelompok di balik ransomware Petya.
Ahli keamanan siber Nicholas Weaver menyebut Petya sebagai "serangan terencana, jahat dan menghancurkan atau juga tes yang disamarkan sebagai ransomware".
Pakar anonim yang dipanggil Grugq menyebut Petya adalah perusahaan kriminal untuk mencari uang, tapi, versi terbaru ini tidak dirancang untuk menghasilkan uang.
Ini dirancang untuk menyebar cepat dan membuat kerusakan, dengan samaran yang masuk akal ransomware, katanya.
Pakar siber menilai metode pembayaran serangan ini terlalu amatir untuk seorang pelaku kriminal karena alamat pembayaran Bitcoin selalu sama.
Kebanyakan ransomware membuat alamat berbeda untuk setiap korban.
Alasan kedua, malware itu juga meminta korban untuk berkomunikasi dengan penyerang melalui satu alamat emial, yang sudah ditangguhkan begitu ketahuan digunakan untuk aksi kejahatan.
Artinya, bila korban membayar, mereka pun tidak bisa berkomunikasi dengan penyerang untuk meminta kunci dekripsi pembuka berkas.
Berita Lainnya
Tahukah Anda WhatsApp bakal punya fitur baru?
13 June 2020 11:10 WIB
Tahukah Anda, Wajah Bisa Menjadi Pendeteksi Kondisi Kesehatan Tubuh Lho...
06 January 2018 9:10 WIB
Tahukah Anda, Minuman Beralkohol Dapat Tingkatkan Risiko Kanker
05 January 2018 8:50 WIB
Tahukah Anda, Kini Alat USG Sudah Tersedia Dalam Bentuk Portabel
21 December 2017 10:25 WIB
Tahukah Anda, Keluhan Pelayanan Kesehatan Tertinggi Berasal Dari Pekanbaru
20 December 2017 23:25 WIB
Tahukah Anda ...? 69 Pohon di Surabaya Identik Dengan Nama Tempat
17 December 2017 14:35 WIB
Tahukah Anda, 29 Teridana Korupsi Di Riau Masih DPO
08 December 2017 22:10 WIB
Tahukah Anda, Berjalan Kaki Saat Udara Buruk Justru Merusak Kesehatan
06 December 2017 9:20 WIB