Petya merupakan perangkat pemeras (ransomware) pengenkripsi yang pertama kali ditemukan pada tahun 2016. Petya menyerang komputer dengan sistem operasi Windows. Dampak yang ditimbulkan dari perangkat pemeras ini adalah pengguna tidak dapat mengakses komputer dan semua berkas di dalamnya terkunci, kemudian perangkat tersebut meminta sejumlah tebusan yang dibayarkan menggunakan Bitcoin.
Petya pertama kali ditemukan pada Maret 2016,[1][2] sementara jenis lain dari Petya diketahui pada Mei 2016.[2]
Serangan global 2017
Pada 27 Juni 2017, serangan siber dalam skala besar bermula dengan menggunakan jenis baru dari Petya, dan perusahaan asal Ukraina yang pertama kali menyatakan terkena dampak dari serangan ini.[3]Kaspersky Lab melaporkan serangan ini sudah menyebar ke Prancis, Jerman, Italia, Polandia, Britania Raya, dan Amerika Serikat; tetapi sebagian besar serangan mengarah ke Rusia dan Ukraina.[3][4] Pada 28 Juni 2017, ESET memperkirakan sekitar 80% serangan menyasar Ukraina, disusul oleh Jerman dengan tingkat infeksi sekitar 9%.[5]Dmitry Peskov, sekretaris presiden Vladimir Putin dalam bidang pers, menyatakan bahwa serangan Petya tidak menyebabkan permasalahan serius di Rusia.[5]
Christiaan Beek, teknisi McAfee, menyatakan bahwa jenis baru dari Petya menyerang perusahaan dalam bidang energi, pembangkit listrik, halte bus, pom bensin, bandara, dan perbankan.[3][6] Kaspersky menyebut jenis baru ini sebagai "NotPetya", untuk membedakan dengan Petya yang dibuat pada tahun 2016.[3]
Dampak
Serangan Petya yang berlangsung pada 27 Juni 2017 telah berdampak pada matinya sistem pemantauan radiasi di Pembangkit Listrik Tenaga Nuklir Chernobyl.[7] Beberapa kementerian, bank, maupun sistem kereta di Ukraina juga terkena dampak dari serangan ini.[8]
Beberapa perusahaan lain juga dilaporkan terkena dampak dari serangan ini, yaitu perusahaan periklanan asal Britania Raya WPP,[8]Maersk Line,[9] perusahaan medis asal Amerika Serikat Merck & Co., perusahaan minyak asal Rusia Rosneft (bagian produksi minyak tidak terkena dampaknya[10]), lembaga bantuan hukum multinasional DLA Piper,[8] perusahaan konstruksi asal Prancis (juga cabangnya di Estonia),[11] serta perusahaan makanan Mondelēz International.[3][12]
Varian
Petya & Mischa
Surat tebusan dari Mischa Ransomware
Petya & Mischa Muncul pada Maret 2016, dikembangkan oleh Janus. Varian ini menonjol karena kemampuannya memodifikasi Master Boot Record (MBR) dan menampilkan layar tebusan berupa grafis tengkorak berwarna merah dan putih. Petya mengunci Master File Table (MFT) menggunakan Salsa20 Mischa dibuat petya pada Mei 2016 sebagai komponen tambahan. Jika Petya gagal memperoleh hak akses administratif untuk mengunci MBR, biner tersebut akan mengeksekusi Mischa untuk melakukan enkripsi file pengguna secara konvensional tanpa memengaruhi proses booting.
Goldeneye
Goldeneye memiliki mekanisme yang serupa dengan versi petya yang asli, namun menggunakan warna kuning pada grafis tengkorak dan teks instruksinya. Varian ini secara teknis lebih kompleks karena menggabungkan enkripsi MBR dengan enkripsi file individual.
NotPetya
Pesan dari sistem yang telah terinfeksi NotPetya (wiper)
NotPetya merupakan perangkat lunak berbahaya jenis penghancur data yang menyebar secara luas pada Juni 2017. Meskipun secara visual identik dengan Petya, para peneliti keamanan seperti Kaspersky dan CrowdStrike menyimpulkan bahwa tujuan utamanya adalah gangguan infrastruktur digital, bukan pemerasan. Hal ini dikarenakan mekanisme pemulihan data sengaja dirancang tidak berfungsi oleh program itu sendiri. NotPetya juga memanfaatkan celah keamanan jaringan yang dikenal sebagai EternalBlue untuk menyebar ke sistem lain secara otomatis. Menanggapi penyalahgunaan kode tersebut, pengembang asli Petya kemudian merilis kunci pembuka untuk varian asli, Mischa, dan Goldeneye ke publik.
