Telset.id, Jakarta – Merebaknya ransomware Petya membuat berbagai pihak mencari sumber dari penyerangan tersebut, serta cara melumpuhkannya. Namun seiring penyelidikan, beberapa pihak menyatakan bahwa Petya sebenarnya bukan merupakan ransomware, melainkan wiper. Apa perbedaannya?
Sebelumnya, melansir dari laman threatpost, perusahaan antivirus asal Rusia, Kaspersky mengatakan bahwa modus serangan Petya lebih dekat atau lebih mirip disebut sebagai wiper ketimbang ransomware.
Sebagai informasi, pada intinya perbedaan dari wiper dan ransomware adalah tujuan sebuah wiper adalah merusak, sedangkan tujuan ransomware adalah untuk mendapatkan uang.
Namun Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara memiliki pendapat yang berbeda, karena menurutnya saat ini pemerintah Indonesia menyatakan bahwa Petya termasuk dalam golongan ransomware.
“Kita berpatokan kepada fakta bahwa peretas menyandera harddisk korban dan meminta uang tebusan. Itu kan mirip dengan WannaCry,” ujar Rudiantara di acara konferensi pers Ransomware Petya di Bakoel Koffie Cikini, Jakarta, Jumat (30/6/2017).
[Baca juga: Menkominfo: Jangan Panik Soal Petya]
Sementara itu, Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII), Bisyron Wahyudi menambahkan bahwa ada perbedaan antara wiper dan ransomware.
“Petya ini motif awalnya memang mencari keuntungan seperti ransomware lainnya, tetapi desainnya kurang lengkap sehingga terlihat lebih mirip seperti wiper,” jelas Bisyron.
Di tambahkannya lagi, menurut laporan yang dia terima, decryptor — pembuka dari enkripsi — Petya ternyata tidak berfungsi. Apa lagi email milik peretas sudah dinonaktifkan oleh pihak otoritas setempat, sehingga membuat malware ini lebih terlihat sebagai wiper.
“Oleh karena itu, jangan memberikan apa yang diminta oleh peretas. Jangan bantu mereka mendapatkan uang,” ujar Bisyron menegaskan.
Hingga saat ini, Indonesia masih aman dari ancaman ransomware Petya. Namun pemerintah meminta masyarakat Indonesia untuk tidak lengah terhadap serangan ransomware Petya.
Apa Bedanya Petya dengan Ransomware Biasa
Menurut penjelasan yang dikutip dari laman WinPoin, ransomware biasanya akan mengenkripsi data, sehingga rusak dan tidak tetap bisa dibuka. Ransomware tersebut kemudian akan meminta uang tebusan, yang jika dibayar maka sang pembuat ransomware akan mengirimkan key dekripsi untuk mengembalikan data yang rusak karena terenkripsi.
Selain itu, berbagai perusahaan security seringkali bisa membuat decryptor tool untuk keperluan mengembalikan lagi data yang terenkripsi.
Petya 2016 juga masih dikategorikan sebagai ransomware, karena data yang rusak akibat modifikasi MBR masih bisa di-restore dan dikembalikan lagi jika korban membayar sejumlah uang.
Nah, Petya 2017/ NotPetya tidaklah demikian. Cara kerja Petya 2017 bukan sekedar mengenkripsi data, meminta tebusan uang, dan memberikan solusi untuk mengembalikan data. Petya kali ini dibuat dan dimodifikasi dengan tujuan yang jelas, yakni merusak — bukan sekedar mencari uang.
[Baca juga: Ini yang Harus Dilakukan Jika Terserang Ransomware Petya]
Begitu menginfeksi, maka Petya akan langsung memodifikasi sektor di MBR hardisk. Sektor pertama akan di-encode dan diletakkan di sektor 34. Permasalahannya adalah, 24 sektor setelah sektor pertama tersebut secara sengaja di overwrite, tidak dibaca atau disimpan dimanapun.
Hal ini membuat data pengguna PC yang terinfeksi akan rusak permanen, tidak bisa dikembalikan lagi, bahkan jika mereka sudah membayar uang tebusan sekalipun.
Sekali lagi yang perlu diingat, Petya ini tidak mengenkripsi data secara langsung, tetapi melakukan enkripsi terhadap Master File Table (MFT) yang berisi indeks dan informasi setiap file tersimpan di hardisk.
Selain itu alamat email yang digunakan oleh Petya 2017 tidak aktif. Jadi meskipun para korban sudah membayar sejumlah uang, pembuat Petya tidak akan bisa dihubungi melalui email, ataupun mengirim solusi untuk mengembalikan data.
Faktanya, sang pembuat Petya kemungkinan besar tidak bisa lagi mengembalikan data korban karena memang data tersebut sudah rusak permanen. Terlebih lagi, personal installation key yang ditampilkan ke komputer korban tidaklah konsisten dan hanya berupa karakter random.
[Baca juga: Seganas Apa Ransomware Petya]
Artinya sang pembuat Petya memang tidak berniat mengembalikan data para korbannya. Jadi meskipun dibungkus seperti ransomware yang meminta tebusan uang, tetapi Petya 2017/ NotPetya merupakan Wiper, bukan sekedar ransomware seperti Petya 2016 lalu. [NC/HBS]