Equity World Medan – Setelah dunia digemparkan dengan ransomware Wannacry beberapa waktu lalu, kini hadir pula ransomware Petya. Kabarnya, ransomware Petya jauh lebih berbahaya dibandingkan Wannacry.

Ahli forensik digital dari Universitas Gunadarma Ruby Alamsyah menyatakan, belum dapat dipastikan dengan penuh bahwa Petya adalah ransomware.

Pasalnya, ditemukan data dari pola penginfeksian kepada komputer korban bahwa Petya kemungkinan besar tidak melakukan enkripsi  Master File Table (MFT) dan Master Boot Record (MBR).

Namun, ransomware Petya malah melakukan wipe atau penghapusan data secara permanen dan tidak bisa di-recover atau diperbaiki.

Adapun perbedaan Petya dengan Wannacry adalah korban masih dapat mengakses Windows pada perangkat komputernya. Ini lantaran Wannacry hanya menyerang file-file dokumen di dalam OS Windows.

“Kalau Petya korban sama sekali tidak bisa menggunakan komputernya karena sebelum OS dimulai, sistem langsung mengunci,” kata Ruby kepada Kompas.com, akhir pekan lalu.

Lalu, apakah ransomware Petya dapat menyerang sistem teknologi informasi (TI) perbankan?

Ruby berpandangan, tidak ada indikasi bahwa Petya dapat menyerang institusi perbankan melalui sistem TI. Pasalnya, Petya masih menggunakan celah keamanan Windows yang sama, yakni MS17-010.

Selain itu, besar kemungkinan di institusi yang memiliki resiko keamanan lebih tinggi, termasuk perbankan, sudah semestinya sudah melakukan update atau patch terhadap sistem operasinya.

“Bila pengguna sudah melakukan update terhadap Operating Ssystem Windows mereka dengan patch Microsoft MS17-010, otomatis dia akan kebal terhadap Petya maupun Wannacry,” jelas Ruby.

Sumber: Kompas.com

PT Equityworld Futures
EWF Medan