‬‬Menkominfo Paparkan Perbedaan Petya dengan WannaCry

Jakarta - Petya/GoldenEye dianggap sebagai salah satu jenis ransomware yang menjadi ancaman besar bagi pengguna Microsoft Windows di seluruh dunia.

Malware ini mengeksploitasi SMBv1 EternalBlue, sama seperti WannaCry yang memanfaatkan Sistem Operasi Microsoft Windows yang tidak melakukan patching dan update berkala.

Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara, mengatakan, meskipun punya kesamaan, karakteristik Petya dalam menyerang korbannya ternyata berbeda dengan WannaCry, bahkan dianggap menimbulkan dampak yang lebih besar.

"Kalau WannaCry itu mengenkripsi (mengunci) file milik korban, sedangkan Petya yang dikunci adalah hard disk-nya. Kalau dianalogikan, serangan WannaCry itu yang tidak bisa dibuka hanya kamar hotelnya, sementara Petya yang dikunci adalah satu hotelnya," kata Rudiantara, di Jakarta, Jumat (30/6).

Berbeda dengan Ransomware WannaCry, proses enkripsi pada ransomware Petya terjadi setelah pengguna melakukan proses reboot / booting. Sementara itu dari sisi jumlah komputer yang terinfeksi, WannaCry menyebar dengan lebih cepat.

"Ransomware WannaCry dalam waktu 24 jam langsung terpapar 45.000 instalasi atau komputer, sementara Petya dalam waktu yang sama hanya belasan ribu saja yang terpapar. Kebanyakan yang terkena negara-negara di Eropa, kemudian meluas ke negara di kawasan Asia Selatan seperti India," papar Rudiantara.

Menteri yang akrab disapa Chief RA ini menambahkan, serangan siber dari berbagai negara sebetulnya terjadi setiap detik. Bahkan Indonesia masuk dalam 10 besar negara yang paling sering diserang.

Supaya tidak menjadi korban, Rudiantara menyarankan agar dibiasakan untuk selalu backup data, menggunakan sistem operasi yang orisinal dan update secara berkala, install Antivirus dan update berkala, serta menggunakan password yang aman dan diganti secara berkala.

Bila terkena virus Petya, Rudiantara juga mengingatkan untuk tidak membayar uang tebusan berupa BitCoin seperti yang diminta si pelaku.

Pasalnya dari hasil analisa perusahaan AntiVirus, dekriptor atau kunci untuk membuka file yang dienkripsi (disandera) ternyata tidak bisa digunakan. Itu sebabnya Petya banyak disebut sebagai wiper, bukan ransomware. Selain itu, email yang digunakan oleh pelaku untuk berkomunikasi dengan korban domainnya juga telah ditutup.