“Cara kerja Petya adalah dengan melakukan overwrite pada data yang ada di media penyimpanan.”
TOTABUANEWS.COM, JAKARTA – Masih hangat di ingatan soal serangan WannaCry, dunia kembali dikejutkan oleh kehadiran Petya. Bahkan karena efek destruktifnya, Petya tak layak disebut sebagai ransomware, melainkan pemusnah.
Menurut sejumlah peneliti yang memantau perkembangan Petya, dikutip dari Tech Viral, Sabtu (1/7/2017), umumnya ransomware disebar dengan tujuan. Biasanya yang diinginkan adalah permintan tebusan atau semacamnya.
Tapi tidak demikian dengan Petya. Serangan ini tidak punya tujuan meminta tebusan atau yang lainnya. Petya bergerak seperti pemusnah, jadi tujuannya adalah menghancurkan data-data apapun yang berhasil diinfeksinya.
Lebih parahnya lagi, Petya juga menutup peluang bagi data yang telah dihapusnya untuk direstorasi.
Dijelaskan Matt Suiche, pendiri Firma cyber security Comae, Petya sebenarnya sudah sejak 2 tahun lalu diketahui kehadirannya. Namun versi yang beredar sekarang disebutnya lebih tepat dibilang sebagai pemusnah, bukan ransomware.
“Wiper hanya akan menghancurkan (semua data) dan menyingkirkan kemungkinan restorasi,” katanya.
Dijelaskan Suiche, cara kerja Petya adalah dengan melakukan overwrite pada data yang ada di media penyimpanan. Cara ini diyakini telah mampu menutup kemungkinan untuk merestorasi data.
Sementara menurut penyataan Kaspersky, komputer yang terinfeksi Petya selanjutnya hanya akan menghasilkan data-data yang sifatnya acak menggantikan data asli yang telah dihapus. Ketika ini telah terjadi, bahkan pembuat Petya sendiri tak akan bisa melakukan decrypt atau perbaikan.
Karena tak seperti ransomware pada umumnya yang bisa dibekali kunci untuk membuka enkripsi, Petya tidak memilikinya. (*/eka)
