Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Yogyakarta - Menurut Kepala Pusat Studi Digital Forensik Universitas Islam Indonesia Yogyakarta, Yudi Prayudi, ransomware Petya merupakan hasil modifikasi. Ransomware ini, dia menjelaskan, tidak melakukan enskripsi file pada sistem.
"Melainkan menyerang proses reboot komputer korban," kata Yudi dalam pernyataan yang diterima Tempo, Kamis, 29 Juni 29017.
Baca: Jangan Remehkan Ransomware Petya, Cara Infeksinya Sungguh Hebat
Yudi menjelaskan, ransomware Petya mengubah Master Boot Record (MBR) dari sistem operasi Windows yang terinfeksi. Virus ini masuk melalui file rundll32.exe dengan #1 sebagai titik masuk. Ketika komputer terinfeksi, akan muncul pesan seperti ini:
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, TOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Baca: Serangan Ransomware Petya, Ini Imbauan Lembaga Sandi Negara
Namun, menurut Yudi, jangan lakukan pesan yang diminta. "Lakukan sebaliknya. Segera matikan PC Anda," kata dia.
MBR yang terinfeksi, Yudi menambahkan, akan membatasi akses ke seluruh sistem. Lalu hacker akan mengirimkan pesan untuk membayar sejumlah uang tebusan. Namun, Yudi menyarankan agar tidak mengikuti permintaan tersebut.
Sementara ini sudah ditemukan empat identitas alamat e-mail yang disinyalir digunakan pelaku penyebar ransomware Petya untuk berkomunikasi dengan korban. Di antaranya, yaitu [email protected], [email protected], [email protected], dan [email protected]. Semua alamat email tersebut telah diblokir oleh penyedia jasa emailnya.
Baca: Hacker Pakai Ransomware Petya, Rudiantara: Selalu Backup Data
Simak perkembangan serangan ransomware Petya di kanal Tekno Tempo.co.
PITO AGUSTIN RUDIANA
Baca berita dengan sedikit iklan, klik disini
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
Foto 
