Hacker Penyebar Ransomware Petya Raup Uang Tebusan Rp 91 Juta

TEMPO.CO, Yogyakarta - Serangan ransomware Petya selama 24 jam terakhir sudah berhasil mengumpulkan uang sebesar 6.775 dollar Amerika Serikat. Jumlah yang berasal dari 23 korban tersebut setara dengan Rp 91,5 juta.

Angka tersebut berhasil diungkap dari akun bitcoin dengan identitas '1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX'. Akun ini disinyalir digunakan para hacker untuk menampung uang tebusan pembayaran.

Baca: Jangan Remehkan Ransomware Petya, Cara Infeksinya Sungguh Hebat

Penyebaran ransomware Petya memanfaatkan exploit yang dikenal dengan nama EternalBlue. Hacker lalu mengkombinasikannya dengan client side attack (CVE-2017-0199) dan network based threat (kode MS17-010) yang muncul karena adanya vulnerability pada sistem operasi Windows.

Seperti dilansir laman berita Reuters, Rabu, 28 Juni 2017, sudah banyak yang menjadi korban. Di antaranya, yaitu perusahaan minyak di Rusia, bank-bank di Ukraina, pabrik cokelat di Australia, dan perusahaan pengelola peti kemas di India.

Baca: Pakar: Ransomware Petya Virus Modifikasi

Jaringan sistem komputer tersebut lumpuh. Agar bisa mengaktifkannya kembali perusahaan harus membayar tebusan sebesar US$ 300, atau setara Rp 4 juta.

"Serangan siber dapat menghancurkan kita dengan mudah ketimbang serangan militer secara fisik," ucap bos perusahaan keamanan digital Secure Ideas, Kevin Johnson. Seperti WannaCry, ransomware Petya alias GoldenEye ini mengunci akses ke data apapun pada komputer yang menggunakan sistem operasi Windows.

Menurut Johnson, seluruh komputer Windows bisa berpotensi terinfeksi ransomware Petya. Termasuk, kata dia, komputer yang sudah diupdate. Dia menjelaskan, virus ini masuk melalui WMIC (Windows Management Instrumentation Command Line) dan PSEXEs, penghubung ke jaringan Internet untuk Windows.

Baca: Serangan Ransomware Petya, Ini Imbauan Lembaga Sandi Negara

Ransomware Petya hanya butuh satu komputer yang punya akses administrator untuk masuk ke dalam jaringan. Selain itu, virus ini juga bisa menyebar melalui e-mail phising.

Namun, menurut dia, jangan terlalu banyak berharap dengan antivirus meski sudah update. Sebab, ransomware Petya akan selalu mengubah dirinya agar menghindari deteksi. "Yang penting adalah selalu backup data Anda," ujar Johnson.

Baca: Hacker Pakai Ransomware Petya, Rudiantara: Selalu Backup Data

Simak perkembangan serangan ransomware Petya di kanal Tekno Tempo.co.

PITO AGUSTIN RUDIANA | REUTERS | AMRI MAHBUB