Petya, Varian Ransomware Baru Jadi Ancaman Siber Dunia Hari Ini

BERBAGI

Redaksikota – Hari ini dunia sedang digemparkan dengan munculnya malware Petya. Sebuah ransomware varian baru yang dikabarkan tengah mengacak-acak sistem keamanan komputer di Eropa, Rusia, Amerika dan Ukraina.

Menurut catatan SophosLab, Petya ini merupakan serangan wabah siber baru yang tengah mengancam sistem keamanan. Dan mereka menyebut malware jenis ini dengan istilah PetrWrap, GoldenEye atau EternalBlue.

“SophosLabs telah menetapkan bahwa varian baru dari petya ransomware (juga dikenal sebagai GoldenEye) berada di balik wabah online besar-besaran yang tersebar di Eropa, Rusia, Ukraina dan tempat lain hari ini. Yang lainnya di industri keamanan menyebutnya PetrWrap,” tulis SophosLab dalam situs website resmi mereka.

Serangan ini ada kesamaan dengan ransomware WannaCry yang beberapa waktu yang lalu sempat membuat heboh dunia. Hanya saja perbedaan dari dua jenis ransomware ini adalah pada media serangannya. Jika WannaCry penyebarannya menggunakan akses jaringan internet, sementara Petya hanya melalui jaringan komputer lokal saja.

Baca juga : Eropa dan AS Dikabarkan Sedang Jadi Korban Serangan Siber Besar

“Petya juga mencoba menyebar secara internal dengan cara melanggar password admin dan menginfeksi PC lain di jaringan menggunakan alat admin jarak jauh. Ini juga bisa menyebar secara internal dengan menginfeksi jaringan di komputer lain,” tukasnya.

Kesamaan yang dilakukan oleh penjahat siber di balik serangan tersebut adalah tebusan sejumlah uang, agar serangan dapat dilepaskan dari komputer korban. Walaupun menggunakan akses komputer lokal, namun Petya akan dikendalikan melalui komputer lain di tempat yang sangat jauh dari target kuncinya.

“Hal itu dilakukan dengan menjalankan kode mencuri kredensial untuk memecahkan sandi akun pengguna dan menyebarkan uang tebusan. Untuk menginfeksi komputer jarak jauh, komputer tersebut dilengkapi dengan alat admin jarak jauh yang sah yang disebut PsExec dari sysInternals Microsoft suite,” sambungnya. (mib)