BABAT POST – Para pemilik komputer harus exstra waspada terhadapa aksi nakal para pencuri data pasca serangan WannaCry, kini sistem komputer kembali mendapat ancaman dari ransomware lainnya, yakni Petya. Seperti banyak diberitakan serangan ransomware ini telah menyebar di wilayah Eropa. Lalu, apa sebenarnya ransomware Petya ini?
Seperti diungkap Acronis dalam keterangan resminya, Petya merupakan varian dari ransomware yang menggunakan versi yang sama, jika tidak merupakan versi yang telah dimodifikasi dari exploit EternalBlue, seperti yang digunakan oleh ransomware WannaCry, untuk menyebar ke semuat titik pada jaringan yang terinfeksi.
Soal karakteristik serangan, ransomware Petya berbeda dengan WannaCry lantaran Petya mempengaruhi Master Boot Record (MBR). Pertama-tama Petra me-reboot komputer, kemudian mengenkripsi file table hard drive, yang membuat MBR tidak bisa diperasikan. Dari sini dan seterusnya, ransomware akan membatasi akses ke sistem dengan memanfaatkan informasi nama file, ukuran, dan lokasi pada disk fisik.
Acronis menyebut telah ada laporan di Australia terkait perusahaan yang terkena dampak serangan ransomware Petya, di antaranya pabrik coklat Tasmanian Cadbury, kantor hukum DLA Piper, dan Jawaharlal Nehru Port Trust.
“Jika serangan Wannacry pada bulan Mei lalu adalah indikasi, ransomware Petya berpotensi menyebar ke seluruh dunia dalam waktu 72 jam ke depan,” tulis Acronis.
Acronis menulis kehadiran ransomware jenis Petya juga akan melahirkan model bisnis baru – jika tidak menjijikkan – : Ransomware-as-a-service (RaaS).
“Walaupun masih ada perdebatan soal varian dari Petya, GoldenEye, atau versi baru dari Wannacry, kami yakin bahwa itu pasti bukan dari penulis asli dari varian Petya. Ini berarti hacker benar-benar membeli source code dan menggunakan banyak model untuk melakukan serangan,” tulis Acronis.
Sementara potensi pembayaran dari korban bisa mencapai jutaan dollar, sejatinya ransomware tersebut tidak mahal, antara 50 – 150 USD. Penulis kode kemudian menawarkan uang tebusan mereka di darknet, dan menawarkan sejumlah uang tebusan yang dibayarkan kepada distributor potensial, sementara penulis akan mendapatkan sisanya.
Dengan potensi yang bisa saja merugikan pengguna yang terkena serangan ransomware ini, Acronis mengklaim bahwa pihaknya memiliki solusi untuk melawan Petya. Adalah Acronis Active Protection, yang diklaim telah terbukti melawan Petya.
“Dalam tes yang dilakukan pada ransomware Petya, kami dapat memastikan bahwa Acronis Active Protection dapat secara efektif melindungi pengguna dari serangan,” klaim Acronis.
Lebih jauh Acronis Active Protection disebut telah diuji secara independen oleh MRG Effitas and AV Test, dan telah terbukti efektif melawan ransomware. Acronis Active Protection telah tersedia di Acronis True Image generasi terbaru, serta di Acronis Backup 12.5 untuk bisnis.
