Kurang lebih sebulan setelah serangan WannaCry, dunia kembali dihebohkan dengan ransomware lain yang dikenal dengan nama Petya. Memiliki nama lain NotPetya, Nyetya, atau GoldenEye, ransomware ini menyerang sistem komputer di sekitar 64 negara. Serangan paling parah terjadi di Rusia, Brasil, dan Amerika Serikat.
Meski demikian, para peneliti menyebutkan bahwa Petya sebenarnya menargetkan infrastruktur di Ukraina seperti perusahaan listrik, bandara, angkutan umum, serta bank sentral. Kecurigaan juga berlanjut karena target yang dibidik menyerang sistem pemerintah dan serangan ini tak tampak dilakukan oleh penjahat cyber biasa. Cara kerja Petya berbeda dengan WannaCry.
Petya tidak mengenskripsi file pada sistem yang ditargetkan satu per satu namun akan me-reboot sistem dan membajak komputer serta mengenkripsi tabel file master hard drive. Selanjutnya Petya akan menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan dan membuat komputer tidak dapat melakukan booting.
Bobolnya Data Pengguna dan Mitra Uber
Pada bulan November 2017, publik dikejutkan dengan pengakuan dari CEO Uber yang baru, Dara Khosrowshahi, bahwa data pengguna maupun mitra pengemudi Uber telah dibobol oleh peretas. Data yang berhasil dibobol peretas tersebut berupa nama, alamat email, serta nomor telepon sekitar 50 juta pengguna dan 7 juta mitra pengemudi dari seluruh dunia.
Untungnya informasi sensitif lainnya aman dari peretasan. Yang lebih mengejutkan lagi, ternyata hal ini terjadi pada Oktober 2016 dan Uber baru mengumumkannya setahun kemudian melalui blog resmi mereka. Parahnya, Uber sempat membayar tebusan kepada peretas agar mereka menghapus data yang berhasil didapatnya. Langkah ini dianggap sebagai upaya menutupi kasus tersebut tanpa adanya informasi lebih lanjut ke publik.
CEO Uber mengatakan bahwa ia sendiri baru mengetahuinya dan langsung melakukan investigasi atas kasus tersebut. Namun ia memastikan bahwa tidak ada kecurangan dari oknum karyawan maupun pihak dalam Uber.
Shadow Brokers Curi Senjata Cyber NSA
Shadow Brokers mengklaim telah berhasil mendapatkan senjata cyber berupa tool hacking milik National Security Agency (NSA). Senjata ini memiliki kemampuan untuk membobol seluruh sistem operasi Windows. Tindakan pencurian ini merupakan bentuk protes kelompok peretas tersebut terhadap NSA.
NSA yang mendapatkan celah melalui tool tersebut bukannya melaporkan ke Microsoft ataupun perusahaan lainnya, namun malah menyimpannya untuk kepentingan keamanan mereka sendiri. Akhirnya setelah melakukan peretasan, Shadow Brokers menjual informasi tersebut kepada pihak yang membutuhkan dengan tawaran yang paling tinggi melalui sistem pelelangan.
Yang dikuatirkan, jika data tersebut jatuh ke tangan yang salah, hal ini tentu berpotensi membahayakan miliaran pengguna perangkat lunak di seluruh dunia. Untungnya Microsoft langsung merespon dan merilis perbaikan yang diperlukan. Hanya saja perbaikan tersebut hanya berlaku untuk sistem operasi Windows yang masih dalam dukungan Microsoft seperti Windows 7 keatas.