Tidak Mau Jadi Korban Keganasan Ransomware Petya ? Ini Cara Mencegah Penyebarannya

Virus ransomware Petya saat ini tengah melancarkan serangan global. Sejumlah negara di Eropa dan Asia Selatan tengah kewalahan dalam menghadapi serangan virus ini.

Petya adalah program virus ransomware yang bekerja sangat berbeda dari malware ransomware lainnya. Tidak seperti ransomware tradisional, Petya tidak mengenskripsi file pada sistem yang ditargetkan satu per satu.

Namun justru sebaliknya, Petya akan me-reboot system dan membajak komputer, serta mengenkripsi tabel file master hard drive (master file table-MFT) dan membuat master boot record (MBR) tidak dapat dioperasikan, membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik.

Virus Malware Petya dapat menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer tidak dapat melakukan booting.

Berikut sejumlah langkah, yang dirilis Lembaga Sandi Negara (Lemsaneg) untuk mencegah penyebaran "Petya":

1. Petya membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer. Komputer anda seperti melakukan proses "checking disk CHKDSK" padahal saat inilah "Petya" mengenskripsi hard drive anda. Langkah yang dapat dilakukan adalah dengan mematikan komputer dan segera ambil file-file penting anda dari komputer dengan LiveCD.

2. Petya memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti “Wannacry” sehingga pencegahan dapat dilakukan dengan meng-install patch MS17-010 atau menonaktifkan fungsi SMBv1. Anda tetap bisa menggunakan fungsi SMB pada Microsft Windows, dengan menggunakan SMBv2, SMBv3.

3. Update signature antivirus/antimalware, karena beberapa produk antivirus dilaporkan telah dapat mendeteksi Petya.

4. Untuk administrator system pada jaringan network besar, pastikan Intrusion Prevention System (IPS) telah ter-update dengan signature terbaru dan lakukan monitoring pada port service 139/445 di firewall anda, lakukan pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.

5. Gunakan system restore untuk mengembalikan komputer Anda jika ternyata terjangkit ransomware “Petya”.

Untuk saat ini belum ada cara mengatasi komputer yang terkena malware ini, opsi terburuk adalah menginstal ulang komputer anda, dengan asumsi anda telah mengambil file penting pada komputer anda. Hal yang terbaik yang dapat dilakukan saat ini adalah dengan melakukan pencegahan malware tersebut. (rmol)

[M.Bersatu/apik.apikepol.com]

“Jika engkau punya teman – yang selalu membantumu dalam rangka ketaatan kepada Allah- maka peganglah erat-erat dia, jangan pernah kau lepaskannya. Karena mencari teman -‘baik’ itu susah, tetapi melepaskannya sangat mudah sekali” [Imam Syafi'i]