Waspada Virus Petya, Jangan Langsung Nyalakan Komputer Usai Libur Lebaran!

 Teknologi

Belum lagi ingatan mengenai WannaCry pudar, muncul lagi virus komputer/program jahat baru yg kembali mengincar komputer-komputer kantor di segala dunia.

Petya, sang virus alias ransomware itu, bahkan lebih “jahat” dibandingkan WannaCry karena tak sekadar mengunci file di harddisk, tetapi melumpuhkan semua komputer.

Petya mengunci komputer dengan enkripsi beberapa lapis. Enkripsi pertama mengunci file sasaran secara indvidual. Enkripsi kedua mengunci struktur partition table NTFS di harddisk sehingga komputer tak dapat masuk ke sistem operasi. (Baca: Kena Ransomware, Rumah Sakit Ini Terpaksa Bayar Tebusan Rp 226 Juta)

Si virus Petya juga menjalankan instruksi khusus yg memaksa sistem crash dan reboot sehingga komputer tak dapat dipakai, sampai korban membayar tebusan senilai 300 dollar AS yg diminta. (Baca: Apa Itu Bitcoin, Tebusan yg Diminta Hacker WannaCry?)

Peneliti keamanan Vaksincom, Alfons Tanujaya, menyampaikan perkara infeksi virus Petya di Indonesia dikhawatirkan belum banyak diketahui lantaran kantor-kantor masih meliburkan diri dalam rangka musim mudik Lebaran 2017.

“Mungkin pas Senin (3/7/2017) baru ketahuan pas balik dari liburan,” kata Alfons kepada Tekno melalui pesan singkat.

Oleh karena itu, seperti dalam masalah WannaCry yg merebak Mei lalu, Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII)  mengimbau para pekerja  agar tidak segera menyalakan komputer saat masuk kantor pagi ini.

Baca: Apa Itu Virus Komputer Ransomware Petya?

Cara pencegahan

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Imbauan dari Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) buat tak segera menyalakan komputer kantor pada hari Senin (3/7/2017) ketika masuk kerja, buat mengantisipasi penyebaran ransomware Petya.

Lantas, bagaimana cara mencegah komputer terinfeksi virus ransomware Petya? Id-SIRTII menjelaskan langkah-langkahnya melalui sebuah laman khusus soal itu.

“Sebelum hidupkan komputer/server, terlebih dulu matikan Hotspot/WiFi dan cabut koneksi kabel LAN/ internet sementara, sampai dipastikan segala aman,” tulis Id-SIRTII.

Setelahnya, yg mesti dikerjakan adalah langsung melakukan backup segala file utama di komputer ke media penyimpanan terpisah, seperti harddisk eksternal atau flashdisk.

Apabila kadung terinteksi, komputer mulai menampilkan pesan berbunyi sebagai berikut begitu dinyalakan:

Do not turn off your PC! If you abort this process you could destroy all of your data! Please ensure that your power cable is plugged in. (Jangan matikan PC Anda. Kalau proses ini dibatalkan, maka segala data mampu hilang. Pastikan kabel daya tetap tercolok ke komputer)”.

Ketika pesan di atas muncul, yg sedang terjadi sebenarnya adalah si virus Petya sedang dalam proses mengunci komputer korban. Ransomware memunculkan pesan buat menakut-nakuti korban supaya tidak mematikan PC.

Yang harus dikerjakan adalah hal sebaliknya: matikan komputer sesegera mungkin. Virus Petya tidak mulai berdaya kalau komputer dalam kondisi mati. PC yg terinfeksi harus diisolasi dari jaringan dengan memutus sambungan Wi-Fi dan LAN.

Baca: Ciri-Ciri Komputer yg Disandera Ransomware Wannacry

Mirip WannaCry

Seperti WannaCry, virus Petya memanfaatkan exploit “EnternalBlue” yg mengincar kelemahan di protokol Server Message Block (SMB) sistem operasi Windows yg biasa dipakai bagi berbagi alat kantor, seperti printer.

Oleh karena itu Id-SIRTII juga menganjurkan bagi menon-aktifkan fungsi SMB, Macros di Microsoft Office, dan memblokir sejumlah port di komputer. Cara-caranya mampu disimak dalam file PowerPoint lansiran Id-SIRTII yg bisa diunduh di tautan berikut.

Matikan pula Windows Management Instumentation Command-line (WMIC) yg rentan ditunggangi oleh Petya. Caranya mampu dilihat di tautan ini.

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Langkah-langkah pencegahan ransomware Petya, sebagaimana diuraikan oleh Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII).

Komputer yg tak terinfeksi dan telah diisolasi dari jaringan sebaiknya segera dipasang security patch Windows dan update terbaru antivirus. Update dapat diunduh lewat komputer yang lain yg dipastikan aman dan dipasang secara manual ke komputer yg belum diperbarui.

Perlu ditambahkan juga bahwa, selain lewat jaringan, Petya dapat menyebar lewat tautan dan file attachment di e-mail. Berhati-hatilah ketika menerima e-mail yg mencurigakan karena mampu jadi ditumpangi oleh sang program jahat.

Baca: Beda Ransomware WannaCry dengan Virus Komputer Jadul)

Sumber: http://tekno.kompas.com

Terima kasih sudah membaca berita Waspada Virus Petya, Jangan Langsung Nyalakan Komputer Usai Libur Lebaran!. Silahkan Bagikan berita ini. Baca juga berita lain tentang Teknologi lainnya.

Related Posts

Comments are closed.