Meski Kalem, Ransomware Petya Lebih Berbahaya Ketimbang WannaCry

Serangan ransomware meningkat dalam beberapa bulan terakhir. WannaCry menjadi malware yang paling menakutkan. Yang menarik, beberapa malware yang menyerang berbasiskan pada tool hack NSA yang bocor dan kemudian dirancang ulang oleh oknum tertentu untuk menyerang Windows versi lawas. Microsoft telah memberikan perhatian khusus atas serangan WannaCry dan juga ransomware terbaru bernama Petya. Dalam analisis mendalam yang mereka lakukan, mereka mendapati bahwa sebagian besar sistem yang terinfeksi menggunakan OS Windows 7.

Laporan tersebut mengatakan bahwa ransomware Petya muncul pertama kali di Ukraina dengan angka infeksi mencapai 70% dari total PC yang terinfeksi secara global. Namun menurut Microsoft, skala serangan Petya jauh lebih kecil dibandingkan WannaCry, dengan jumlah komputer  yang terinfeksi sebanyak 20.000 unit. Meski begitu, Microsoft memberikan garis bawah, bahwa Petya dirancang untuk menargetkan korban tertentu seperti organisasi dan perusahaan berskala besar di Eropa.

Raksasa Redmond juga menyatakan bahwa setiap malware yang baru muncul mempunyai kemampuan yang lebih menakutkan yang dirancang untuk mengelabui sistem keamanan komputer. Jadi cukup masuk akal mengapa Microsoft mendorong perusahaan dan organisasi dunia untuk melakukan upgrade ke sistem operasi yang lebih baru, tentu saja Windows 10. Persentase yang ada menunjukkan OS paling anyar Microsoft ini relatif lebih kebal terhadap berbagai serangan dengan algoritma terbaru.

02-petya-kill-chain-diagram1

Di kasus Petya ini misalnya, Microsoft mengatakan kendati skala serangan Petya tidak sebesar WannaCry, namun varian ini lebih kompleks ketimbang aslinya. Petya mempunyai mekanisme penyebaran yang lebih berbahaya ketimbang WannaCry dengan menggunakan serangan kedua dan menambahkan metode propagasi. Selain mampu menyusup ke celah yang dimanfaatkan oleh WannaCry, Petya juga mampu mengeksploitasi Windows Management Instrumentation (WMI) dan PSExec sehingga komputer dengan sistem operasi Windows yang telah diperbarui sekalipun, bisa diinfeksi oleh Petya. Kemampuan lateral ini membuat ransomware Petya jauh lebih berbahaya bagi komputer dan jaringan.

Sumber berita Microsoft via SoftPedia dan header Pixabay.