Telset.id, Jakarta – Setelah masyarakat dunia dikagetkan dengan serangan ransomware baru bernama Petya atau NotPetya. Malware ini menyebabkan banyak kekacauan di dataran Eropa, Amerika dan juga India. Pertanyaannya sekarang adalah, bagaimana penyebaran dan cara kerja dari Petya?
Untungnya seorang Youtubers sekaligus seorang expert di bidang malware bernama danooct1 mengunggah video lengkap yang berisi cara serangan yang dilancarkan oleh Petya.
Pada video tersebut, danooct1 memperlihatkan penyebaran Petya/NotPetya lewat koneksi LAN yang menghubungkan empat virtual machine dengan sistem operasi Windows XP. Awalnya, Petya menginfeksi file dummy yang terdapat pada PC pertama (pojok kiri atas).
[Baca juga: Petya Itu Ransomware atau Wiper? Ini Penjelasannya]
Saat terinfeksi, data dan beberapa file lainnya yang terinfeksi otomatis terenkripsi atau tidak dapat terbaca. Tidak berhenti disitu saja, Petya bahkan langsung merebut sistem secara berkala dengan otomatis mengatur waktu restart dari PC.
Selang beberapa lama, beberapa PC yang terhubung langsung ikut terinfeksi dan sama halnya seperti PC pertama, semua yang terinfeksi akan melakukan restart yang sebenarnya semakin memberikan “keleluasaan” bagi Petya untuk menginfeksi hardisk. Jika muncul peringatan dari Petya, maka proses infeksi berarti telah selesai dilakukan.
Petya sendiri banyak yang menyebutkan bukanlah sebagai ransomware, melainkan sebuah wiper. Hal itu karena tujuan utamanya adalah merusak data korbannya, berbeda dengan ransomware WannaCry yang meretas hardisk korban untuk mendapatkan uang.
Namun menurut Menkomindo Rudiantara, Petya sebenarnya masuk ke golongan ransomware bukan wiper karena meretas hardisk korbannya dan meminta uang tebusan.
[Baca juga: Menkominfo: Jangan Panik Soal Petya]
“Kita berpatokan kepada fakta bahwa peretas menyandera harddisk korban dan meminta uang tebusan. Itu kan mirip dengan WannaCry,” ujar Rudiantara di acara konferensi pers Ransomware Petya di Bakoel Koffie Cikini beberapa waktu lalu. [FHP/HBS]
