Download Our Application
A Group Member of VIVA

viva.co.id

  • Kamis, 6 Juli 2017 | 12:44 WIB
  • Beda Ransomware Petya dan WannaCry

  • Oleh
    • Amal Nur Ngazis,
    • Afra Augesti
Beda Ransomware Petya dan WannaCry
Photo :
  • Hothardware
Tampilan serangan ransomware Petya.

VIVA.co.id – Baru saja reda setelah kehadiran ransomware WannaCry, dunia dihebohkan lagi dengan Petya. Meski keduanya merupakan virus yang sama-sama mengancam namun ahli forensik digital belum bisa mengatakan Petya adalah sofware yang mampu memeras penggunanya.

Menurut penjelasan ahli forensik digital dari Universitas Gunadarma, Ruby Alamsyah, Petya kemungkinan besar tidak melakukan enkripsi Master File Table (MTF) dan Master Boot Record (MBR). Malah, kata Ruby, Petya kerap menghapus data secara permanen sehingga tidak bisa di-recover.

"Kami menemukan pola penginfeksian ini di komputer korban Petya, makanya belum dapat dipastikan dengan penuh jika Petya adalah ransomware. WannaCry menyerang dokumen dalam OS Windows sedangkan Petya membuat pengguna tidak bisa menggunakan komputernya sama sekali karena sistem langsung terkunci sebelum OS menyala," ujar Ruby di Jakarta, Kamis 6 Juli 2017.

Oleh karena itu, kata Ruby, tidak ada indikasi Petya bisa menyerang sistem IT perbankan karena masih menggunakan celah keamanan Windows, yakni MS17-010. Jika institusi perbankan sudah melakukan update terhadap OS Windows dengan patch Microsoft MS17-010 maka otomatis, diyakini Ruby, akan kebal terhadap Petya.

"Petya ini muncul pertama kali di Ukraina, penyebarannya melalui celah keamanan pada software akunting Ukraina bernama MeDoc. Dari situ dia akan menginfeksi ke jaringan lokal komputer," kata Ruby menjelaskan soal Petya.

Menurut Ruby, penyebaran Petya masih fokus di Ukraina, Rusia, Eropa dan Amerika dan belum ada indikasi menjangkiti Indonesia. Hal ini memberikan keyakinan jika Indonesia tidak akan terlalu terkena dampak besar dari Petya. 

"Petya memang lebih berbahaya dibanding WannaCry tapi dari cara penyebarannya, Petya masih lebih kecil," kata Ruby.