Petya Adalah Wiper, Bukan Ransomware
Pada 27 Juni kemarin lebih dari 12500 komputer di Ukraina terinfeksi Petya. Banyak yang berasumsi bahwa Petya ini merupakan kelanjutan dari ransomware Wannacry. Namun hal tersebut tidak benar lantaran yaitu ialah Petya yaitu sebuah Wiper dan bukan sebuah Ransomware. Berikut alasannya.
Apa itu Ransomware?
Jika anda melihat defenisi dan pengertian dari Ransomware, maka anda akan menemukan bahwa Ransomware merupakan sebuah malware yang dijadikan sebagai alat untuk memeras seseorang atau instansi. Jika anda menjadi korban dan belum membayar uang tebusan, maka adata anda akan dienkrispsi dan tidak bisa digunakan. Data anda kemungkinan akan dikembalikan jikalau anda sudah membayar uang tebusan kepada pelaku penyerangan atau pengirim ransomware.
Perbedaan Petya dengan Ransomware?
Seperti yang dikatakan bahwa Ransomware tujuan utamanya yaitu untuk meminta tebusan dari korban. Artinya malware ini tujuan utamanya untuk menghasilkan uang bagi pelaku. Berbeda halnya dengan Petya yang merupakan sebuah Wiper. Tujuan utama dari sebuah Wiper yaitu merusak data anda secara permanen. Meskipun terdapat korban yang dimintai tebusan, namun Petya tidak bisa disimpulkan sebagai Ransomware melainkan sebuah Wiper, lantaran yaitu ialah meskipun anda membayar uang tebusan kepada pengirim Petya ini, data anda tidak akan pernah kembali.
Apakah Petya Wiper lebih berbahaya dari Ransomware Wannacry?
Wiper tidak akan pernah mengembalikan data anda yang rusak dan tidak peduli dengan uang tebusan. Wiper bekerja dengan tujuan menghancurkan sedemikian rupa sehingga kemungkinan pemulihan file menjadi sangat minimal. Dengan demikian bisa dikatakan bahwa Petya ini lebih berbahaya dari Wannacry, lantaran yaitu ialah pada umumnya kasus Wannacry data masih bisa dikembalikan sementara hal tersebut tidak berlaku untuk Petya Wiper ini.
Bagaimana Petya Wiper bekerja?
Agar pemulihan data tidak bisa dilakukan, maka Petya Wiper dengan sengaja menimpa cuilan MBR disk dengan bootloader baru. Kemudian Petya akan menyamar sebagai file ransom dan hanya menampilkan data acak sebagai kunci instalasi. Jadi, bahkan penyerang atau pelaku tidak bisa mengekstrak insformasi dekripsi dari data tersebut dan korban tidak akan bisa mendekripsi disk memakai kunci tersebut.
Jadi, bisa dipastikan bahwa Petya bukanlah sebuah Ransomware dan lebih berbahaya dari Ransomware. Jika anda dulu waspada dengan Ransomware Wannacry, maka anda patut lebih waspada dengan Petya Wiper ini.
Belum ada Komentar untuk "Petya Adalah Wiper, Bukan Ransomware"
Posting Komentar