news-card-video
Jakarta
imsak
subuh
terbit
dzuhur
ashar
maghrib
isya

Lembaga Sandi Negara Jelaskan Cara Ransomware Petya Serang Komputer

28 Juni 2017 20:15 WIB
comment
2
sosmed-whatsapp-white
copy-link-circle
more-vertical
Virus Ransomware. (Foto: Thinsktock)
zoom-in-whitePerbesar
Virus Ransomware. (Foto: Thinsktock)
ADVERTISEMENT
Serangan ransomware Petya pada Selasa, (27/6), telah membuat pusing korbannya, yang sebagian besar berasal dari negara Eropa seperti Rusia, Denmark, Ukraina, Spanyol, Prancis, dan Inggris, termasuk India dari Asia. Pemerintah Indonesia sendiri, melalui Kementerian Komunikasi dan Informatika beserta ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure), telah mengimbau warga untuk mengambil beberapa langkah cepat dalam mengantisipasi ancaman dari ransomware Petya. [Baca juga: Kominfo Ungkap Cara Agar Komputer Tak Terinfeksi Ransomware Petya] Tak terkecuali Lembaga Sandi Negara atau Lemsaneg (sekarang melebur menjadi Badan Siber dan Sandi Negara/BSSN) yang juga memberikan informasi soal cara kerja Petya dalam menginfeksi komputer korban. 1. Petya membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer. Komputer seperti melakukan proses "checking disk CHKDSK" padahal saat inilah Petya mengenkripsi hard drive pengguna. Langkah yang dapat dilakukan adalah dengan mematikan komputer dan segera ambil file-file penting dari komputer dengan LiveCD. 2. Petya memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti 'Wannacry' sehingga pencegahan dapat dilakukan dengan mengisntal patch MS17-010 atau menonaktifkan fungsi SMBv1. Pengguna tetap bisa menggunakan fungsi SMB pada Microsoft Windows, dengan menggunakan SMBv2, SMBv3.
ADVERTISEMENT
Ilustrasi Virus Ransomware (Foto: Pixabay)
zoom-in-whitePerbesar
Ilustrasi Virus Ransomware (Foto: Pixabay)
3. Update Signature anti-virus/anti-malware, beberapa produk anti-virus dilaporkan telah dapat mendeteksi ransomware Petya. 4. Untuk administrator system pada jaringan besar, pastikan Intrusion Prevention System (IPS) telah ter-update dengan signature terbaru dan lakukan pemantauan pada port service 139/445 di firewall pengguna, lakukan pencegahan dengan mematikan layanan tersebut apabila terdapat aktivitas yang mencurigakan. 5. Gunakan system restore untuk mengembalikan komputer Anda jika ternyata terjangkit ransomware Petya. Lemsaneg mengatakan saat ini belum ada cara mengatasi komputer yang sudah terkena malware ini. Opsi terburuk adalah menginstal ulang komputer dengan asumsi file penting telah diambil dari komputer, termasuk format ulang hard drive pengguna. Cara terbaik yang dapat dilakukan saat ini adalah melakukan pencegahan ransomware Petya sejak dini.
ADVERTISEMENT