Petya, Ransomware Jilid Dua yang Sedang Mencari Popularitas

Oki Tri Hutomo Pengamat Teknologi Informasi Surabaya mengatakan, Petya Ransomware yang diduga seri kedua dari WannaCry merupakan bentuk varian serangan yang dibikin oleh para pembuat ransomware.

“Karena ternyata kemarin di eropa dan negara-negara lainnya terinfeksi, beritanya cukup heboh, tapi tercatat pada kenyataannya transaksi (uang) yang mereka (para peminta tebusan) dapat tidak terlalu besar,” ujarnya kepada Radio Suara Surabaya, Rabu (28/6/2017).

Oki menegaskan, sebenarnya, konsepnya sama. Para penyebar ransomware Petya ini meminta tebusan. Perbedaannya, kalau WannaCry merupakan jenis ransomware perusak sehingga komputer tidak bisa dipakai sekarang tidak sekadar mengambil data.

“Sekarang ini berbeda, tidak sekedar mengambil data, tapi tidak bisa mengakses jaringan data lebih tinggi. Misalkan untuk mengakses sistem antivirus. Tapi masyarakat tidak perlu khawatir,” ujar Oki.

Ransomware yang bisa dikatakan jilid kedua ini, kata Oki, tidak perlu dibesar-besarkan. Masyarakat tidak perlu khawatir. Masyarakat bisa mengantisipasi ransomware ini dengan cara melengkapi komputernya dengan antivirus.

“Minimal dengan memasang antivirus atau internet security. Serta tidak menggunakan internet dengan, boleh dibilang, tidak baik. Apalagi mengunduh sesuatu dari situs-situs yang terindikasi berbahaya dan tidak jelas peruntukannya. Saya sarankan tidak melakukan itu,” katanya.

Oki menceritakan cara kerja WannaCry, ransomware sebelumnya, yang heboh dibincangkan masyarakat Indonesia karena telah menginfeksi sistem komputer di beberapa Rumah Sakit di Jakarta. Penyebaran WannaCry saat itu karena rincian bug sebuah vendor sistem operasi yang banyak digunakan di dunia, yang ditemukan oleh Badan Keamanan Nasional AS, bocor.

Para pembuat program jahat memanfaatkan rincian bug itu untuk menyelipkan atau menyembunyikan program jahat yang mereka buat supaya bisa masuk ke banyak sistem operasi komputer di dunia dan mengakses daata-data. “Jadi sebenarnya, ransomware jilid kedua ini tidak perlu dibesar-besarkan. Sebenarnya ini seperti virus-virus biasanya,” kata Oky.

Sebab menurutnya, sebuah virus juga butuh popularitas. Semakin populer virus itu, yakni dengan semakin banyak dibincangkan dan diberitakan oleh media, maka para peminta tebusan akan memiliki posisi tawar yang lebih tinggi kepada perusahaan atau negara-negara yang terinfeksi.

“Menurut saya, sebenarnya mereka bukan hanya meminta bitcoin. Tapi ada yang lebih tinggi. Kalau semakin populer, mereka mungkin akan menawarkan sesuatu yang lebih tinggi kepada sebuah negara atau sebuah pemerintah, misalnya negosisasi tentang sistem keamanan informasi,” kata Oki.

Dia menceritakan, bagaimana virus-virus pada tahun 2000-an sejenis virus LOVE dan sebagainya.

Setelah populer, kata Oki, para pembuat virus ini akhirnya memiliki poisisi tawar yang baik saat bernegosiasi dengan perusahaan antivirus, atau dengan sistem keamanan informasi suatu negara atau institusi tertentu. “Jadi, yang dikejar bukan hanya hal yang sepele, semacam minta bitcoin saja,” katanya.(den)