Ternyata Petya Merupakan Ransomware Dan Juga Wiper
Lebakcyber.net – pada tanggal 27 Juni kemarin, lebih dari 12.500 komputer di negara Ukraina terkena serangan Petya. Petya dengan cepat melakukan penyebarannya ke lebih dari 64 negara yang ada didunia, seperti Brazil, Belgia, Jerman, Rusia bahkan tidak mungkin negara kita tercinta ini juga bisa menjadi korban Petya. Namun tahukah kamu Ternyata Petya Merupakan Ransomware Dan Juga Wiper.
Sebenarnya Petya masih masuk dalam kategori Ransomware, namun dampak yang terjadi lebih parah dari Ransomware itu sendiri. Jadi bisa disimpulkan kalau Petya itu merupakan Ransomware sekaligus Wiper. Hal ini berdasarkan analisa yang dilakukan oleh Kaspersky dan Comae.
Apa itu wiper? Wiper lebih parah dari ransomware, jika ransomware hanya mengenkripsi data agar tidak bisa dibuka lalu kemudian meminta sejumlah uang tebusan agar data dapat di deksripsi dan digunakan kembali. Namun wiper lebih parah dari itu, cara kerja Petya bukan hanya mengenkripsi data lalu meminta tebusan sejumlah uang yang harus dikirim ke akun bitcoin. Petya dibuat dengan tujuan yang jelas, yaitu merusak data dan bukan hanya sekedar meminta tebusan uang.
Begitu menginfeksi, maka Petya akan langsung memodifikasi sektor di MBR hardisk. Sector pertama akan di-encode dan diletakkan di sector 34. Permasalahannya adalah, 24 sector setelah sector pertama tersebut secara sengaja di overwrite, tidak dibaca atau disimpan dimanapun. Hal ini membuat data pengguna PC yang terinfeksi akan rusak permanen, tidak bisa dikembalikan lagi, bahkan jika mereka sudah membayar uang tebusan.
Petya yang menyerang saat ini bukan merupakan varian baru, karena petya juga sudah pernah melakukan serangannya pada tahun 2016. Namun efek yang ditimbulkan dari varian petya terbaru ini memiliki efek merusak yang jauh lebih parah dari versi sebelumnya.
Saat komputer terserang oleh Petya, nanti akan diberikan informasi email yang bisa dihubungi jika korban sudah melakukan sejumlah uang tebusan yang diminta. Namun alamat email pembuat Petya tidak dapat dihubungi, sehingga dapat dipastikan mereka tidak akan memberikan solusi walaupun korban sudah mengirim sejumlah uang tebusan. Hal tersebut kemungkinan besar karena data korban yang terkena Petya sudah rusak permanen dan tidak dapat dikembalikan lagi.
Petya memanfaatkan EternalBlue yang merupakan celah eksploit Windows yang ditemukan oleh NSA untuk dapat menyebar luas melalui jaringan. Cara kerjanya juga sama seperti Ransomware WannaCry, namun Petya juga menggunakan eksploit SMB lainnya dari NSA yaitu EternalRomance.