Hati-hati Virus Petya, Jangan Langsung Nyalakan Komputer
Sabtu, 08 Juli 2017 22:54:20 1382
Pesan yang ditampilkan ransomware Petya alias NotPetya alias GoldenEye di layar setelah berhasil mengunci komputer korban dengan enkripsi.
INFORIAU.co - Lagi, virus komputer/program jahat baru yang kembali mengincar komputer-komputer kantor di seluruh dunia. Petya, sang virus alias ransomware itu, bahkan lebih “jahat” dibandingkan WannaCry karena tidak sekadar mengunci file di harddisk, tapi melumpuhkan seluruh komputer.
Petya mengunci komputer dengan enkripsi dua lapis. Enkripsi pertama mengunci file sasaran secara indvidual. Enkripsi kedua mengunci struktur partition table NTFS di harddisk sehingga komputer tidak bisa masuk ke sistem operasi.
Si virus Petya juga menjalankan instruksi khusus yang memaksa sistem crash dan reboot sehingga komputer tidak bisa dipakai, sampai korban membayar tebusan senilai 300 dollar AS yang diminta.
Peneliti keamanan Vaksincom, Alfons Tanujaya, mengatakan kasus infeksi virus Petya di Indonesia dikhawatirkan belum banyak diketahui. Oleh karena itu, seperti dalam kasus WannaCry yang merebak Mei lalu, Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) mengimbau para pekerja agar tak langsung menyalakan komputer ketika masuk kantor.
Langkah-langkah pencegahan Ransomware Petya/Virus Petya.
Cara Pencegahan
Lantas, bagaimana cara mencegah komputer terinfeksi virus ransomware Petya? Id-SIRTII menjelaskan langkah-langkahnya melalui sebuah laman khusus soal itu.
“Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/WiFi dan cabut koneksi kabel LAN/ internet sementara, sampai dipastikan semua aman,” tulis Id-SIRTII.
Setelahnya, yang mesti dilakukan adalah segera melakukan backup semua file penting di komputer ke media penyimpanan terpisah, seperti harddisk eksternal atau flashdisk.
Apabila kadung terinteksi, komputer akan menampilkan pesan berbunyi sebagai berikut begitu dinyalakan:
“Do not turn off your PC! If you abort this process you could destroy all of your data! Please ensure that your power cable is plugged in. (Jangan matikan PC Anda. Kalau proses ini dibatalkan, maka semua data bisa hilang. Pastikan kabel daya tetap tercolok ke komputer)”.
Ketika pesan di atas muncul, yang sedang terjadi sebenarnya adalah si virus Petya sedang dalam proses mengunci komputer korban. Ransomware memunculkan pesan untuk menakut-nakuti korban supaya tak mematikan PC.
Yang harus dilakukan adalah hal sebaliknya: matikan komputer sesegera mungkin. Virus Petya tak akan berdaya kalau komputer dalam keadaan mati. PC yang terinfeksi harus diisolasi dari jaringan dengan memutus sambungan Wi-Fi dan LAN.
Mirip WannaCry
Seperti WannaCry, virus Petya memanfaatkan exploit “EnternalBlue” yang mengincar kelemahan di protokol Server Message Block (SMB) sistem operasi Windows yang biasa dipakai untuk berbagi alat kantor, seperti printer.
Oleh karena itu Id-SIRTII juga menganjurkan untuk menon-aktifkan fungsi SMB, Macros di Microsoft Office, dan memblokir sejumlah port di komputer. Cara-caranya bisa disimak dalam file PowerPoint lansiran Id-SIRTII yang dapat diunduh di tautan berikut.
Matikan pula Windows Management Instumentation Command-line (WMIC) yang rentan ditunggangi oleh Petya. Caranya bisa dilihat di tautan ini.
Komputer yang tidak terinfeksi dan sudah diisolasi dari jaringan sebaiknya langsung dipasang security patch Windows dan update terbaru antivirus. Update bisa diunduh lewat komputer lain yang dipastikan aman dan dipasang secara manual ke komputer yang belum diperbarui.
Perlu ditambahkan juga bahwa, selain lewat jaringan, Petya mampu menyebar lewat tautan dan file attachment di e-mail. Berhati-hatilah saat menerima e-mail yang mencurigakan karena bisa jadi ditumpangi oleh sang program jahat. kpc
