Telset.id, Jakarta – Belum lama serangan ransomware WannaCry mereda, kini para hacker kembali berulah dengan menebar ransomware jenis baru bernama Petya. Para hacker melancarkan serangan dalam skala global dengan menyerang melalui kerentanan Windows SMBv1.
Menurut Chief Research Officer F-Secure, Mikkor Hypponen, Petya tidak hanya menggunakan perangkat Eternalblue dari NSA, tapi juga menyebar di jaringan internal dengan WMIC dan PSEXEC.
“Petya sama kuatnya dengan WannaCry. Padahal WannaCry menyerang lebih dari 300 ribu sistem dan server di seluruh dunia hanya dalam 72 jam pada Mei lalu.,” kata Hypponen, seperti dikutip Telset.id dari laman The Hacker News.
Meski lebih ganas, namun Petya tidak dirancang untuk mengenskripsi file pada sistem yang menjadi target. Sebaliknya, Petya me-reboot komputer secara paksa dan mengenskripsi tabel master hard drive (MFT) dan melumpuhkan master boot record (MBR). Setelah melakukan penyusupan, virus ini bisa mengakses seluruh informasi tentang nama file, ukuran, dan lokasi, pada drive Anda.
“Artinya, Anda sama sekali tidak bisa mengakses komputer sama sekali,” jelas Hypponen.
Modus serangan Petya sama seperti ransomware pada umumnya. Setelah berhasil mengunci atau menyandera dokumen pada komputer yang telah terinfeksi, para hacker akan menuntut tebusan sebesar USD 300 dolar (sekitar Rp 4 jutaan) yang harus ditransfer dalam bentuk Bitcoin jika ingin data-datanya kembali.
Tapi ada yang berbeda dari Petya dengan para hacker yang menyebar virus ransomware lain, yakni pada metode pengumpulan uang tebusan. Selama ini sebagian besar program ransomware membuat beberapa dompet Bitcoin untuk setiap targetnya, sehingga mudah dilacak korban mana saja yang melakukan pembayaran.
Sementara Petya meminta uang tebusan yang dikirim ke dompet Bitcoin yang sama. Kemudian, korban diminta mengirim email ke wowsmith123456@posteo.net sebagai metode konfirmasi telah membayar uang tebusan, lalu memberi bukti transfer.
Setelah itu, hacker menjanjikan akan memberika kode unik kepada korban, untuk membuka dokumen yang terkunci. Meski begitu, peretas belum tentu akan memenuhi janjinya atau bisa saja tidak sepenuhnya memberikan kode untuk membuka dokumen itu.
Oleh sebab itu, Hypponen menyarankan untuk tidak memberikan uang tebusan, karena hacker justru akan bisa mendapatkan alamat e-mail Anda yang lain.
Serangan Petya ini langsung menghebohkan warganet. Menurut laporan, dalam dua hari ini, di media sosial Twitter banyak orang yang mengunggah foto komputer mereka yang terinfeksi Petya.
“Jika Anda melihat pesan ini, file Anda sudah tidak bisa diakses kembali. Tapi jangan buang waktu Anda untuk memulihkan file karena tak ada yang bisa selain kami,” demikian pesan yang ditulis hacker
Salah satu korban ransomware Petya adalah perusahaan minyak milik Rusia, Rosneft. Selain itu, hacker juga disebutkan menyerang Bank Nasional Ukraina (NBU) dan Oschabank, serta beberapa perusahaan raksasa dunia lainnya.
“Kami diserang dua jam yang lalu, kami harus mematikan semua komputer agar virus tidak semakin menyebar. Kami menunggu izin dari Dinas Keamanan Ukraina (SBU) untuk mengaktifkannya kembali,” kata juru bicara Kyivenergo Power Company. [HBS]