Tindakan Pencegahan Terhadap Ancaman Ransomware Petya

Teknologi 0
Ransomware Petya

Ransomware Petya (Foto: Kominfo)

Cikancah-Cyber – Serangan siber Ransomware kembali menguncang. Setelah beberapa waktu lalu dunia global diserang virus Ransomware Wannacry yang menginfeksi dan melumpuhkan jaringan komputer dibeberapa negara.

Kini kembali hadir virus ransomware dengan varian baru, yaitu Petya. Petya menyerangan jaringan komputer yang menangani perbankan, telekomunikasi, dan jaringan listrik dibanyak negara hingga menyebabkan sitem lumpuh total.

Ransomware Petya ini telah menyebar dengan cepat dan telah menginfeksi pengguna komputer di Eropa seperti, Rusia, denmark, Spanyol, Prancis, Inggris, Ukraina, serta India.

Menkominfo pun membuat liris dalam siaran pers  Kementerian Komunikasi dan Informatika NO. 76/HM/KOMINFO/06/2017 Tentang Pemintaan Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Ransomware Petya.

Pemerintah terus memantau dan memitigasi pergerakan dari penyebaran virus Petya ini di Indonesia. Notifikasi telah dikeluarkan oleh ID-SIRTII (organisasi yang diampu oleh Kementerian Kominfo yang antara lain untuk menangani insiden seperti serangan siber) kepada para mitra yang bekerjasama seperti penyelenggara jasa akses Internet, Penyelenggara NAP, dan juga kepada Kementerian/Lembaga.

Menteri Komunikasi dan Informatika Rudiantara meminta masyakarat yang memiliki komputer melakukan antisipasi serangan Petya, sebelum mengaktifkan komputernya, agar melakukan backup data dari sekarang.

Kepada Pengelola Teknologi Informasi di berbagai Institusi, Rudiantara meminta agar : Pengelola TI menonaktifkan atau mencabut jaringan Lokal/LAN sementara sampai dipastikan semua aman, dan membackup data ke storage terpisah.

Lembaga Sandi Negara dan Kementerian Komunikasi dan Informatika merilis langkah-langkah pengamanan awal. Lembaga Sandi Negara merilis melalui twitternya @Lemsaneg_RI berikut langkah-langkahnya :

  • Segera Matikan Komputer Anda. Dan ambil file-file penting anda dari komputer dengan LiveCD. “Petya” manfaatkan celah pd Microsoft SMBv1, pencegahan dgn mengisntall patch MS17-010 & menonaktifkan fungsi SMBv1.
  • Update Signature antivirus/antimalware, beberapa produk antivirus dilaporkan telah dapat mendeteksi “Petya”.
  • Untuk admin system pada jaringan network besar, pastikan IPS telah terupdate dengan signature terbaru.
  • Monitoring pada port service 139/445 firewall, pencegahan dengan mematikan service jika terdapat aktifitas mencurigakan.
  • Gunakan system restore untuk mengembalikan komputer Anda jika ternyata terjangkit ransomware “Petya”.
  • Belum ada cara mengatasi bila komputer anda terkena malware ini, opsi terburuk adalah menginstal ulang komputer anda.
  • Backup file penting pada komputer anda, pencegahan adalah hal terbaik yang dapat dilakukan.

Cara kerja Ransomware Petya berbeda dari malware ransomware yang lain. Petya tidak mengenkripsi file pada sistem yang ditargetkan, Namun Petya akan me-reboot system dan membajak komputer. Mengenkripsi file master harddrive (master file table-MFT) dan membuat master boot record (MBR) tdk dpt dioperasikan. Dan membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik.

Petya dapat menggantikan master boot record (MBR) komputer dengan kode berbahaya. Yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer tidak dapat melakukan booting. Petya membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer. Komputer anda seperti melakukan proses checking disk CHKDSK padahal saat inilah “Petya” mengenkripsi hard drive.

Rudiantara menegaskan kepada penyedia layanan publik kepada masyarakat dan khususnya yang menunjang layanan mudik lebaran 2017 agar terus menjaga kewaspadaan sistem elektroniknya dari walware.

Tags:
author

Author: 

Related Posts

Leave a Reply