Cara Antisipasi Serangan Ransomware Petya
- Hothardware
VIVA.co.id – Setelah ransomware Wannacry, kini pengguna komputer di seluruh dunia kembali dibuat panik dengan kehadiran ransomware Petya.
Cara kerja Petya mirip dengan WannaCry, yakni mengunci data-data penting di dalam komputer. Pemilik harus menyetor sejumlah uang untuk bisa mengakses data tersebut kembali secara utuh.
Pemerintah Indonesia saat ini terus memantau dan memitigasi pergerakan dari penyebaran virus Petya di Tanah Air. Notifikasi telah dikeluarkan oleh Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Center atau id-SIRTII/CC, pengawas keamanan jaringan telekomunikasi berbasis protokol internet.
Berdasarkan informasi yang diterima VIVA.co.id dari id-SIRTII/CC, ada beberapa cara untuk mengantisipasi penyebaran Petya. Berikut panduannya:
Asumsi jika komputer dalam keadaan menyala
PC yang terinfeksi ransomware Petya akan muncul peringatan seperti berikut pada saat setelah proses reboot:
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL
OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Jika muncul pesan seperti ini, segera matikan komputer Anda. Jika komputer tetap dalam keadaan mati, maka data Anda akan baik-baik saja.
Asumsi antisipasi komputer dalam keadaan mati
1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan)
2. Lakukan backup semua data yang ada di komputer, baik client maupun server, khususnya file sharing. Untuk keamanan, walaupun server menggunakan sistem operasi Linux atau MacOS, disarankan untuk menyalin semua data penting ke external drive, kemudian cabut external drive. Putuskan koneksi ke online cloud storage sampai semua aman.
3. Unduh Tools dan Security Patch secara manual melalui komputer lain yang dipastikan aman.
4. Pasang Tools dan Security Patch yang sudah diunduh ke semua komputer.
5. Lakukan pemeriksaan menggunakan program Antivirus dengan fitur Total Security, dengan catatan Antivirus tersebut sudah menggunakan update terbaru
6. Non-aktifkan Macro service pada Microsoft Office dan SMB Service semua komputer. Aktifkan Firewall dan block Port 139, 445 serta 3389 untuk sementara, sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan. (ase)