Mencegah Serangan Ransomware Petya Pada Komputer


Belum hilang adri ingatan kita tentang keganasan virus ransomware wannacry yang telah menelan banyak korban, kali ini dunia kembali diserang oleh virus ransomware petya yang menyerang sistem komputer di Rusia, Inggris, Amerika, Spanyol, ukraina dan sejumlah negara lainnya.

Serangan besar-besaran ini tepatnya terjadi pada tanggal 27 juni lalu. Virus ini berkerja menggunakan alat hacking milik badan keamanan nasional (NSA) Amerika Serikat yang telah dikenal sebagai eternalBlue.

Kelompok cyber dibalik serangan ini masih belum diketahui. Pusat keamanan cyber nasional inggris mengaku sudah tau terkait serangan dari ransomware petya dan segera memantau perherakannya dengan sangat ketat.

Ransomware petya yang memiliki nama lain notpetya atau Goldeneye adalah “sahabat karib” ransomware wannacry yang sebelumnya telah menggegerkan dunia pada mei lalu.

Kekuatan petya sama seperti wannacry, namun petya dirancang bukan untuk mendeskripsi file pada sistem yang menjadi target. Tujuan petya adalah me-reboot komputer korban secara paksa dan mengenkripsi tabel master hard drive dan melumpuhkan master boot record.setelah proses itu selesai, virus ini akan mengakses semua informasi tentang nama, ukuran dan lokasi file pada drive korban.
Lalu sang hacker akan memberikan pesan untuk memberikan tebusan sebjumlah uang jika korban ingin datanya selamat. Saat virus ini sudah menginfeksi sebuah komputer maka Anda sama sekali tidak akan bisa mengakses komputer.

Pemerintah Indonesia terus memantau pergerakan dari penyebaran virus ransomware petya di Indonesia. Pemberitahuan yang telah dikeluarkan oleh id-SIRTII/CC (Indonesia Security Incident Respone Team on Internet and Insfrasteucture/coordination Center).

Berdasarkan informasi yang diterima dari id-SIRTII/CC, ada beberapa cara untuk mengantisipasi penyebaran Petya. Berikut panduannya:

Asumsi jika komputer dalam keadaan menyala PC yang terinfeksi ransomware Petya akan muncul peringatan seperti berikut pada saat setelah proses reboot:

"DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!"

Jika muncul pesan seperti ini, segera matikan komputer Anda. Jika komputer tetap dalam keadaan mati, maka data Anda akan baik-baik saja.

  1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan).
  2. Lakukan backup semua data yang ada di komputer, baik client maupun server, khususnya file sharing. Untuk keamanan, walaupun server menggunakan sistem operasi Linux atau MacOS, disarankan untuk menyalin semua data penting ke external drive, kemudian cabut external drive. Putuskan koneksi ke online cloud storage sampai semua aman.
  3. Unduh Tools dan Security Patch secara manual melalui komputer lain yang dipastikan aman.
  4. Pasang Tools dan Security Patch yang sudah diunduh ke semua komputer.
  5. Lakukan pemeriksaan menggunakan program Antivirus dengan fitur Total Security, dengan catatan Antivirus tersebut sudah menggunakan update terbaru
  6. Non-aktifkan Macro service pada Microsoft Office dan SMB Service semua komputer. Aktifkan Firewall dan block Port 139, 445 serta 3389 untuk sementara, sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan.

Share on Google Plus

About Wulandari

Gadis Sederhana Yang Ingin Selalu Berbagi Hal Baru Dan Bermanfaat Untuk Orang Lain
    Blogger Comment
    Facebook Comment

0 komentar:

Posting Komentar