Virus Petya, Lebih Kejam dari WannaCry
Tanggal: 28 Jun 2017 19:52 wib.
Tampang.com - Setelah WannaCry yang meneror dunia, kini kelompok hacker kembali melancarkan serangan yang tidak kalah bahaya dengan WannaCry. Serangan ini menggunakan Ransomware Petya. Ransomware ini menyerang melalui kerentanan Windows SMBv1.
F-Secure, perusahaan teknologi keamanan yang berbasis di Helsinski, Finlandia pun angkat bicara. "Petya tidak hanya menggunakan alat Eternalblue dari NSA, melainkan juga menyebar di jaringan internal dengan WMIC dan PSEXEC", Menurut Chief Research Officer F-Secure, Mikkor Hypponen, seperti dikutip dari laman berita The Hacker News, Rabu, 28 Juni 2017.
Hypponen menjelaskan, Petya sama kuatnya dengan WannaCry. WannaCry menyerang lebih dari 300 ribu sistem dan server di seluruh dunia hanya dalam 72 jam, pada Mei lalu.
Hanya, Petya tidak dirancang untuk mengenskripsi file pada sistem yang menjadi target. Sebaliknya, Petya me-reboot komputer secara paksa dan mengenskripsi tabel master hard drive (MFT) dan melumpuhkan master boot record (MBR). Setelah melakukan penyusupan, virus ini bisa mengakses seluruh informasi tentang nama file, ukuran, dan lokasi, pada drive Anda.
"Artinya, Anda sama sekali tidak bisa mengakses komputer sama sekali," kata Hypponen. Tentunya, ini menjadi berita yang cukup mengejutkan.
Hacker kemudian akan menampilkan catatan tebusan agar Anda bisa menggunakan kembali komputer Anda dan berhubungan melalui alamt e-mail Anda yang lain. Namun, Hypponen menyarankan untuk tidak melakukan tebusan. "Karena hacker bisa mendapatkan alamat e-mail Anda yang lain," ujarnya.
Dalam dua hari ini, di media sosial Twitter banyak orang yang mengunggah foto komputer mereka yang terinfeksi. Hacker tersebut meminta tebusan sebesar US$ 300 sekitar Rp 4 juta.
Adapun teks yang ditampilkan oleh si Hacker, "Jika Anda melihat ini, file Anda sudah tidak bisa diakses kembali. Tapi jangan buang waktu Anda untuk memulihkan file karena tak ada yang bisa selain kami."
Salah satu yang terkena virus ini adalah perusahaan kilang minyak milik Rusia, Rosneft. "Kami diserang dua jam yang lalu, kami harus mematikan semua komputer agar virus tidak semakin menyebar," kata juru bicara Kyivenergo Power Company. "Kami menunggu izin dari Dinas Keamanan Ukraina (SBU) untuk mengaktifkannya kembali."
Selain Rosneft, terdengar kabar bahwa hacker juga menyerang Bank Nasional Ukraina (NBU) dan Oschabank. Selain itu, ada juga perusahaan raksasa di dunia yang dikabarkan diserang Petya. Namun, kabar tersebut belum terkonfirmasi.