Inilah Cara Ransomware Petya Serang Komputer Korbannya
Ransomware Petya - Setelah Ransomware WannaCry membuat kehobohan pada pertengahan Mei 2017 lalu, pekan ini giliran Ransomware Petya/GoldenEye yang membuat kegaduhan di seluruh dunia.
Serangan Petya diketahui telah menjangkiti ribuan komputer dalam waktu singkat beberapa hari yang lalu di Ukraina, kemudian menyebar ke seluruh Eropa dan akhirnya sampai ke beberapa negara di kawasan Asia Selatan.
"Modus kejahatan siber dari ransomware adalah dengan menyandera atau mengunci data milik korban, kemudian meminta uang tebusan bila ingin data tersebut bisa diakses kembali," ungkap Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII), Bisyron Wahyudi.
Bagaimana virus ini bisa masuk ke komputer korban? Bisyron menjelaskan, ransomware biasanya masuk melalui email tipuan (phising). Untuk meyakinkan korban kalau email tersebut tidak berbahaya, email yang dikirim pembuat ransomware akan disamarkan seolah-olah datang dari pihak resmi, misalnya dari lembaga keuangan. Begitu file dalam email tersebut dibuka, data-data di perangkat milik korban bakal langsung terkunci.
"Pada kasus Ransomware Petya di Ukraina, email tipuan yang diterima korban kebanyakan berupa informasi tentang lowongan pekerjaan. Ada file yang seolah-olah merupakan dokumen untuk mengisi biodata. Begitu di-klik, ternyata itu virus Petya," papar Bisyron.
Setelah ada satu korban yang terkena Ransomware Petya dalam satu jaringan, Bisyron menjelaskan komputer lainnya yang ada dalam jaringan tersebut bisa ikut terkena tanpa memerlukan email tipuan lagi.
Meskipun modus yang dilakukan sama dengan ransomware jenis lainnya, Bisyron mengatakan karaktersitik Petya sebetulnya juga mirip dengan wiper. Kedua malware ini memiliki tujuan yang berbeda dalam menyerang korbannya. Wiper untuk merusak, sementara ransomware untuk mendapatkan uang.
"Petya ini motif awalnya memang mencari keuntungan seperti ransomware lainya, tetapi desainnya kurang lengkap sehingga lebih mirip seperti wiper. Dari hasil analisa perusahaan AntiVirus, kunci untuk membuka file yang dienkripsi (disandera) ternyata tidak bisa digunakan. Makanya banyak yang menyebut Petya sebagai wiper karena modusnya merusak," jelas Bisyron.
"Modus kejahatan siber dari ransomware adalah dengan menyandera atau mengunci data milik korban, kemudian meminta uang tebusan bila ingin data tersebut bisa diakses kembali," ungkap Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII), Bisyron Wahyudi.
Bagaimana virus ini bisa masuk ke komputer korban? Bisyron menjelaskan, ransomware biasanya masuk melalui email tipuan (phising). Untuk meyakinkan korban kalau email tersebut tidak berbahaya, email yang dikirim pembuat ransomware akan disamarkan seolah-olah datang dari pihak resmi, misalnya dari lembaga keuangan. Begitu file dalam email tersebut dibuka, data-data di perangkat milik korban bakal langsung terkunci.
"Pada kasus Ransomware Petya di Ukraina, email tipuan yang diterima korban kebanyakan berupa informasi tentang lowongan pekerjaan. Ada file yang seolah-olah merupakan dokumen untuk mengisi biodata. Begitu di-klik, ternyata itu virus Petya," papar Bisyron.
Setelah ada satu korban yang terkena Ransomware Petya dalam satu jaringan, Bisyron menjelaskan komputer lainnya yang ada dalam jaringan tersebut bisa ikut terkena tanpa memerlukan email tipuan lagi.
Meskipun modus yang dilakukan sama dengan ransomware jenis lainnya, Bisyron mengatakan karaktersitik Petya sebetulnya juga mirip dengan wiper. Kedua malware ini memiliki tujuan yang berbeda dalam menyerang korbannya. Wiper untuk merusak, sementara ransomware untuk mendapatkan uang.
"Petya ini motif awalnya memang mencari keuntungan seperti ransomware lainya, tetapi desainnya kurang lengkap sehingga lebih mirip seperti wiper. Dari hasil analisa perusahaan AntiVirus, kunci untuk membuka file yang dienkripsi (disandera) ternyata tidak bisa digunakan. Makanya banyak yang menyebut Petya sebagai wiper karena modusnya merusak," jelas Bisyron.
0 Response to "Inilah Cara Ransomware Petya Serang Komputer Korbannya"
Post a Comment