Technologue.id, Jakarta – Mendekati ujung bulan ini, nama Petya muncul sebagai penerus kiprah mengerikan WannaCry yang telah menginfeksi banyak negara. Malware yang menyerang untuk meminta tebusan uang dari korbannya ini coba disebarkan kehadirannya pasca berhasil diendus oleh Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center).

Seperti yang sempat redaksi singgung sebelumnya, Id-SIRTII/CC hari ini (28/06/17) menyatakan kalau penanganan Petya tak jauh berbeda dengan WannaCry. Untuk itu, perlu untuk selalu waspada dengan rajin melakukan backup data, menggunakan sistem operasi serta antivirus yang orisinal dan meng-update-nya secara berkala, serta menggunakan password yang tingkat keamanannya tinggi dan diganti secara periodik.

Adapun tanda-tanda PC yang terinfeksi oleh Petya, yakni muncul pesan “DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!” pasca PC reboot. Jika kebetulan Anda mendapati peringatan itu, segera matikan PC Anda dan lakukan backup data ke external drive.

Namun apabila PC dalam keadaan mati, langkah antisipasinya adalah sebagai berikut:

1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi Wi-Fi untuk sementara, setidaknya sampai seluruh langkah mitigasi selesai dilakukan.

2. Lakukan backup semua data yang ada di PC / client / host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux atau MacOS, disarankan untuk membackup filenya juga ke external drive. Kemudian, cabut external drive tersebut dan amankan di tempat lain.

Apabila Anda terhubung ke layanan online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman.

3. Download Tools dan Security Patch Windows secara manual dari komputer lain yang dipastikan aman.

4. Install Tools dan Security Patch yang sudah di-download tersebut ke komputer yang terbukti atau dicurigai telah terinfeksi Petya.

5. Lakukan Full Scan PC atau laptop menggunakan antivirus dengan fitur Total Security, dengan catatan antivirus tersebut sudah mengusung update terbaru.

6. Non-aktifkan Macro service pada Microsoft Office dan SMB Service pada PC / client / host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain.

 

Baca juga:

Waspada, “WannaCry Jilid Dua” Menyerang Lagi!

Modus Operandi Ransomware WannaCry Sebenarnya Tidak Baru

Aduh, Serangan Ransomware WannaCry Banyak Terjadi di Negara Ini!