Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara
meminta masyarakat untuk waspada dalam antisipasi serangan virus ransomware
Petya dengan pengamanan data. Pasalnya cara kerja virus Petya sama seperti ransomware
WannaCrypt yang menyerang skala global pada 13 Mei lalu.
Pemerintah terus memantau dan memitigasi pergerakan dari
penyebaran virus PETYA ini di Indonesia. Notifikasi telah dikeluarkan oleh
id-SIRTI, organisasi yang diampu Kemkominfo antara lain untuk menangani insiden
seperti serangan siber, kepada mitra
yang bekerjasama seperti penyelenggara layanan internet, NAP maupun
Kementrian/Lembaga.
Kepada masyarakat luas, diingatkan untuk melakukan backup
data sebelum mengaktifkan komputer. Selain itu pastikan update security patch
terbaru sebagai antisipasi.
Menurut Rudiantara pada laman setkab.go.id, Rabu (28/06/2017), saat ini dalam skala
global sedang terjadi serangan virus ransomware Petya. Pemerintah terus
memantau dan memitigasi pergerakan dari penyebaran virus Petya ini di Indonesia. Apalagi dikabarkan telah masuk ke sistem komputer di beberapa negara di Eropa dan Asia Selatan.
Tentang Ransomware Petya
“Petya’ adalah program virus ransomware yang bekerja sangat berbeda dari malware ransomware lainnya. Tidak seperti ransomware tradisional lainnya, Petya tidak mengenskripsi file pada sistem yang ditargetkan satu per satu.
Namun justru sebaliknya, ‘Petya’ akan me-reboot system dan membajak komputer, serta mengenkripsi tabel file master hard drive (master file table-MFT) dan membuat master boot record (MBR) tidak dapat dioperasikan, membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik.
Virus Malware Petya dapat menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer tidak dapat melakukan booting.
Berikut ini tips atau langkah-langkah Antisipasi ransomware Petya sebagaimana dirilis laman lemsaneg.go.id:
1. “Petya” membutuhkan waktu sekitar satu jam untuk dapat
menginfeksi komputer. Komputer anda seperti melakukan proses “checking disk
CHKDSK” padahal saat ini lah “Petya” mengenskripsi hard drive anda. Langkah
yang dapat dilakukan adalah dengan mematikan komputer dan segera ambil
file-file penting anda dari komputer dengan LiveCD.
2. “Petya” memanfaatkan kelemahan pada Microsoft SMBv1 sama
seperti “Wannacry” sehingga pencegahan dapat dilakukan dengan meng-install
patch MS17-010 atau menonaktifkan fungsi SMBv1. Anda tetap bisa menggunakan
fungsi SMB pada Microsft Windows, dengan menggunakan SMBv2, SMBv3.
3. Update Signature antivirus/antimalware, beberapa produk
antivirus dilaporkan telah dapat mendeteksi “Petya”.
4. Untuk administrator system pada jaringan network besar,
pastikan Intrusion Prevention System (IPS) telah ter-update dengan signature terbaru
dan lakukan monitoring pada port service 139/445 di firewall anda, lakukan
pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang
mencurigakan.
5. Gunakan system restore untuk mengembalikan komputer Anda
jika ternyata terjangkit ransomware “Petya”
Untuk saat ini belum ada cara ampuh mengatasi komputer yang
terkena malware ini, opsi terburuk atau terakhir adalah menginstal ulang
komputer Anda dengan asumsi Anda telah mengambil file penting pada komputer Anda.
Hal yang terbaik yang dapat dilakukan saat ini adalah dengan melakukan
pencegahan malware tersebut.
Demikian tips mengantisipasi serangan ransomware Petya, semoga bermanfaat.