Lima Cara Tangkal Serangan Ransomware Petya dari Lemsaneg
MajalahSBOBET ~ Beberapa perusahaan di berbagai dunia dikabarkan kembali terkena serangan ransomware yang bernama Petya. Diketahui, sudah ada ratusan ribu komputer di 64 negara yang menjadi korbannya.
Memiliki karakteristik serangan yang serupa dengan ransomware WannaCry, korban dipaksa harus membayarkan sejumlah uang--dalam bentuk bitcoin--untuk mendapatkan kunci dekripsi dan mendapatkan kembali akses ke data-data yang dienkripsi.
Bermula di Ukraina, ransomware ini dilaporkan sudah menyebar dan menginfeksi komputer di negara-negara Eropa, terutama Prancis, Inggris, hingga Asia Selatan, khususnya India dan Pakistan.
Dalam aksinya, ransomware Petya melakukan proses booting secara paksa terhadap komputer yang terinfeksi. Selanjutnya, Petya akan melakukan enkripsi terhadap komputer.
Berdasarkan pantauan online, sudah lebih dari 250 ribu komputer terinfeksi ransomware Petya dan diperkirakan jumlah komputer yang terserang akan terus bertambah seiring dengan berakhirnya libur musim panas dan Lebaran di sejumlah negara, termasuk Indonesia dan Malaysia.
Oleh karena itu, Lembaga Sandi Negara (Lemsaneg) memberikan sejumlah tips untuk mencegah penyebaran ransomware Petya yang MajalahMandiri.com rangkum Minggu (2/7/2017) ;
1. Ransomware Petya membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer. Ketika itu, komputer kamu seperti melakukan proses checking disk (CHKDSK), padahal sebenarnya ransomware sedang mengenkripsi hard drive Anda.
Hal yang dapat kamu lakukan adalah mematikan komputer dan segera copy file-file penting kamu dari komputer dengan LiveCD.
2. Seperti ransomware WannaCry, Petya mengeksploitasi kelemahan pada Microsoft SMBv1. Hal ini dapat dicegah dengan menginstal patch MS17-010 atau menonaktifkan fungsi SMBv1.
Kamu tetap bisa menggunakan SMB (Server Message Block) pada Microsft Windows, dengan menggunakan SMBv2, SMBv3.
3. Jangan lupa untuk meng-update signature antivirus atau anti-malware, beberapa produk antivirus dilaporkan telah dapat mendeteksi ransomware Petya.
4. Untuk administrator system pada network besar, pastikan Intrusion Prevention System (IPS) telah ter-update dengan signature terbaru dan lakukan monitoring pada port service 139/445 di firewall.
Lakukan pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.
5. Gunakan system restore untuk mengembalikan komputer kamu jika ternyata terinfeksi ransomware Petya.
Sekadar informasi, hingga saat ini masih belum ada cara mengatasi komputer yang terinfeksi ransomware Petya ini. Opsi terburuk jika memang terinfeksi, kamu harus menginstal ulang komputer dengan asumsi data-data penting yang ada di dalam komputer sudah di-copy.