Cegah Petya di Hari Senin: Putuskan Internet Saat Hidupkan PC Kantor
PerbesarADVERTISEMENT
Senin tanggal 3 Juli 2017, adalah hari yang penuh kekhawatiran bagi tim keamanan siber di Kementerian Komunikasi dan Informatika. Hari itu para pegawai kantoran akan kembali bekerja setelah libur panjang momen Lebaran, dan mereka akan menyalakan komputer kantor yang tidak dapat dipungkiri, ada kemungkinan jaringan komputer kantornya terinfeksi ransomware Petya yang telah jadi isu global.
Serangan ransomware Petya menghantui semua jaringan komputer organisasi sejak 27 Juli 2017, baik perusahaan swasta maupun lembaga pemerintahan. Sudah banyak perusahaan besar yang menjadi korbannya, dan tentu saja mengganggu operasional perusahaan. Korbannya paling banyak berada di Ukraina, Amerika Serikat, Rusia, Prancis, dan Inggris.
Sejauh ini, Kementerian Komunikasi dan Informatika belum menerima laporan adanya warga yang komputernya terinfeksi Petya. Menkominfo Rudiantara menyebut Indonesia tidak terpapar langsung oleh dampak Petya karena sebagian besar masyarakat mengambil cuti dan banyak kantor meliburkan karyawannya saat Lebaran.
ADVERTISEMENT
Untuk menekan jumlah jaringan komputer yang terinfeksi Petya, Rudiantara memberikan arahan kepada para karyawan yang hendak menyalakan komputer. Dia mengimbau agar saat menyalakan komputer kantor, pegawai tidak langsung menghubungkan komputer itu dengan koneksi Internet.
"Putuskan hubungan jaringan baik Wi-Fi, LAN atau apapun. Backup dulu data yang penting. Kalau nanti reboot setidaknya datanya sudah aman. Enggak usah khawatir berlebihan, yang perlu dilakukan adalah waspada dan jangan turuti kalau diminta uang tebusan," kata Rudiantara dalam jumpa pers 'Antisipasi dan Langkah Preventif terhadap Ransomware Petya' di Bakoel Koffie Cikini, Jakarta Pusat, Jumat (30/6).
Di hari Jumat hingga Minggu, 30 Juni hingga 2 Juli ini, Rudiantara berkata pihaknya akan melakukan sosialisasi sebaik mungkin untuk menekan jumlah korban ransoware Petya. Dalam sosialisasi ini, Kemkominfo menggandeng lembaga yang khusus bertugas mengawasi dan mengatasi masalah keamanan pada infrastruktur Internet, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII).
ID-SIRTII telah mensosialisasikan arahan teknis bagi tim teknologi informasi (TI) perusahaan swasta maupun lembaga pemerintahan, untuk mengamankan jaringan komputernya dari serangan Petya. ID-SIRTII juga telah memberi pesan peringatan tim TI dalam empat sektor strategis di Indonesia untuk menjaga infrastruktur penting negara, meliputi sektor telekomunikasi, keuangan dan perbankan, transportasi dan daya dukung transportasi, serta sektor energi dan sumber daya mineral (ESDM).
Petya diketahui hanya menyerang komputer yang bersistem operasi Windows. Komputer yang terinfeksi Petya akan memunculkan notifikasi seperti di bawah ini pada halaman utama mereka.
ADVERTISEMENT
PerbesarModus kejahatan Petya sama seperti ransomware pada umumnya, yaitu mengunci dokumen pada komputer dan meminta bayaran kepada korban. Biaya tebusan itu sebesar 300 dolar AS yang harus ditransfer dalam bentuk Bitcoin. Kemudian, korban juga diminta mengirim email ke [email protected] untuk mengkonfirmasi pembayaran uang tebusan. Peretas berjanji akan memberikan kode unik untuk membuka kunci dokumen yang terenkripsi --yang nyatanya tidak akan dikembalikan.
Bisyron Wahyudi selaku Wakil Ketua ID-SIRTII Bidang Data Center, mengimbau agar korban Petya tidak membayar uang tebusan karena tidak ada jaminan si peretas akan mengembalikan data yang disandera. Bisyron menegaskan janji si peretas memberi kode pembuka dokumen itu adalah bohong belaka, dan cuma akal-akalan untuk memeras korban.
"Jangan panik dan jangan bayar (tebusan). Jangan tertipu. Setelah ini ada email palsu juga yang seolah membantu ketika sudah dibayar, tapi itu semua tidak bisa dilakukan," kata Bisyron.
Petya adalah program jahat jenis worm (cacing) yang berarti ia memiliki kemampuan untuk berkembang biak secara mandiri (self-propagate). Dengan cara ini ia bisa menyebar dari komputer ke komputer tanpa harus diklik atau instalasi atas persetujuan pemilik komputer.
Petya menyebar sendiri dengan memanfaatkan kerentanan MS17-010 yang juga dikenal sebagai EternalBlue di sistem operasi Windows.
ADVERTISEMENT