"Sebagai antisipasi meluasnya insiden pada saat awal hari kerja pada hari Senin (3/6/2017) mendatang, ID-SIRTII/CC telah menyusun langkah-langkah untuk pencegahan dan mitigasi ransomware tersebut," kata pihak ID-SIRTII dalam keterangan tertulis yang diterima Metrotvnews.com.
Dijelaskan, pola penanganan ransomware yang disebut Petya ini mirip dengan WannaCry, dengan beberapa perbedaan seperti notifikasi "DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!".
Masyarakat yang menjadi korban serang ini disarankan untuk tidak langsung percaya dengan peringatan tersebut. Menurut ID-SIRTII, hal pertama yang harus dilakukan adalah memutuskan koneksi PC dari internet. Ada baiknya juga untuk melakukan backup data secara rutin, termasuk sebelum serangan ini terjadi.
Berikut tips dari ID-SIRTII untuk mengantisipasi serangan ransomware Petya (Asumsi antisipasi PC dalam keadaan mati)
1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistim operasi komputer telah diperbarui dan data penting telah
diselamatkan.
2. Lakukan backup semua data yang ada di PC / client / host maupun di server, khususnya file sharing. Disarankan untuk membackup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman.
3. Unduh Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman
4. Pasang Tools dan Security Patch yang sudah diunduh tersebut ke komputer target (korban)
5. Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update
6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC / client / host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain.
Ransomware adalah sejenis malware yang akan mengenkripsi data komputer yang telah terinfeksi. Setelah data terenkripsi, penyerang kemudian meminta korban untuk membayar sejumlah uang. Sama seperti WannaCry, penyerang di balik Petya juga meminta bayaran sebesar USD300. Namun, korban sebaiknya tidak memenuhi tuntutan ini karena tidak ada jaminan data yang terenkripsi akan didekripsi.
WannaCry, ransomware yang sempat menghebohkan dunia Mei lalu, menyebar ke lebih dari 100 negara. Sementara ransomware yang dinamai Petya adalah ransomware terbaru yang menyerang perusahaan-perusahaan Eropa, khususnya Ukraina.
Diduga, Petya menggunakan eksploitasi EternalBlue, yang juga digunakan untuk melakukan serangan WannaCry. EternalBlue sendiri merupakan eksploitasi yang diduga dibuat oleh Badan Keamanan Nasional Amerika Serikat (NSA) dan berhasil dicuri kemudian dirilis di internet oleh sekelompok hacker yang disebut Shadow Brokers.
Cara terbaik untuk mengantisipasi ransomware adalah dengan mematikan hubungan internet komputer sebelum menyalakannya dan melakukan backup data sebelum menghubungkannya ke internet.
Cek Berita dan Artikel yang lain di
Google News
