Baca juga: Tips: Membuat sendiri vaksin Petya (NotPetya) agar kebal infeksiApa itu Petya?
27 Juni kemarin lebih dari 12500 komputer di Ukraina terinfeksi Petya. Infeksi ini kemudian menyebar dengan cepat ke 64 negara lainnya di dunia, termasuk Belgia, Brazil, Jerman, Rusia, Amerika - dan bukan tidak mungkin - Indonesia juga.
Sebenarnya Petya yang menyerang saat ini merupakan varian baru dari ransomware Petya versi sebelumnya (Ransom:Win32/Petya) - atau sebut saja Petya 2016. Hanya saja Petya yang ditemukan kemarin (NotPetya / Petya 2017) punya efek merusak yang jauh lebih ganas dari sebelumnya. Bahkan dari hasil analisa mendalam oleh Kaspersky dan Comae, ditemukan bahwa Petya yang kali ini bukanlah ransomware, melainkan sebuah wiper. (sumber: winpoin.com)
Baca juga: Microsoft Stream Kalahkan YouTube Dengan Adanya Fitur AI!Kenapa lebih berbahaya dari ransomware?
Cara kerja Petya 2017 bukan sekedar mengenkripsi data, meminta tebusan uang, dan memberikan solusi untuk mengembalikan data. Petya kali ini dibuat dan dimodifikasi dengan tujuan yang jelas: merusak, bukan sekedar mencari uang.
Begitu menginfeksi, maka Petya akan langsung memodifikasi sektor di MBR hardisk. Sector pertama akan di-encode dan diletakkan di sector 34. Permasalahannya adalah, 24 sector setelah sector pertama tersebut secara sengaja di overwrite, tidak dibaca atau disimpan dimanapun. Hal ini membuat data pengguna PC yang terinfeksi akan rusak permanen, tidak bisa dikembalikan lagi, bahkan jika mereka sudah membayar uang tebusan.
Sekali lagi, Petya ini tidak mengenkripsi data secara langsung, tetapi melakukan enkripsi terhadap Master File Table (MFT) yang berisi indeks dan informasi setiap file tersimpan di hardisk.
Jadi, itulah mengapa Petya lebih berbahaya dari ransomware. Serem juga ya kalo sampai wiper ganas ini menyebar ke Indonesia, hii...
Maka dari itu kita perlu mempersiapkan agar komputer kita 'kebal' dari serangan Petya ini. Baca: Tips: Membuat sendiri vaksin Petya (NotPetya) agar kebal infeksi
