Pada 27 Juni kemarin lebih dari 12500 komputer di Ukraina terinfeksi Petya. Banyak yang berasumsi bahwa Petya ini merupakan kelanjutan dari ransomware Wannacry. Namun hal tersebut tidak benar karena Petya adalah sebuah Wiper dan bukan sebuah Ransomware. Berikut alasannya.
Apa itu Ransomware?
Jika anda melihat defenisi dan pengertian dari Ransomware, maka anda akan menemukan bahwa Ransomware merupakan sebuah malware yang dijadikan sebagai alat untuk memeras seseorang atau instansi. Jika anda menjadi korban dan belum membayar uang tebusan, maka adata anda akan dienkrispsi dan tidak dapat digunakan. Data anda kemungkinan akan dikembalikan jika anda sudah membayar uang tebusan kepada pelaku penyerangan atau pengirim ransomware.
Perbedaan Petya dengan Ransomware?
Seperti yang dikatakan bahwa Ransomware tujuan utamanya adalah untuk meminta tebusan dari korban. Artinya malware ini tujuan utamanya untuk menghasilkan uang bagi pelaku. Berbeda halnya dengan Petya yang merupakan sebuah Wiper. Tujuan utama dari sebuah Wiper adalah merusak data anda secara permanen. Meskipun terdapat korban yang dimintai tebusan, namun Petya tidak dapat disimpulkan sebagai Ransomware melainkan sebuah Wiper, karena meskipun anda membayar uang tebusan kepada pengirim Petya ini, data anda tidak akan pernah kembali.
Apakah Petya Wiper lebih berbahaya dari Ransomware Wannacry?
Wiper tidak akan pernah mengembalikan data anda yang rusak dan tidak peduli dengan uang tebusan. Wiper bekerja dengan tujuan menghancurkan sedemikian rupa sehingga kemungkinan pemulihan file menjadi sangat minimal. Dengan demikian dapat dikatakan bahwa Petya ini lebih berbahaya dari Wannacry, karena pada umumnya kasus Wannacry data masih dapat dikembalikan sementara hal tersebut tidak berlaku untuk Petya Wiper ini.
Bagaimana Petya Wiper bekerja?
Agar pemulihan data tidak dapat dilakukan, maka Petya Wiper dengan sengaja menimpa bagian MBR disk dengan bootloader baru. Kemudian Petya akan menyamar sebagai file ransom dan hanya menampilkan data acak sebagai kunci instalasi. Jadi, bahkan penyerang atau pelaku tidak dapat mengekstrak insformasi dekripsi dari data tersebut dan korban tidak akan dapat mendekripsi disk menggunakan kunci tersebut.
Jadi, dapat dipastikan bahwa Petya bukanlah sebuah Ransomware dan lebih berbahaya dari Ransomware. Jika anda dulu waspada dengan Ransomware Wannacry, maka anda patut lebih waspada dengan Petya Wiper ini.