Kominfo Ungkap Cara Agar Komputer Tak Terinfeksi Ransomware Petya
PerbesarADVERTISEMENT
Serangan ransomware Petya yang terjadi sejak Selasa, (27/6), telah melumpuhkan banyak jaringan komputer di seluruh dunia, khususnya Eropa. Pemerintah Republik Indonesia, melalui Kementerian Komunikasi dan Informatika dan ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure), meminta warga untuk waspada terhadap ancamannya.
Kemkominfo telah mengeluarkan sejumlah langkah teknis menghindari ransomware Petya yang bisa diikuti oleh masyarakat Indonesia dan tim IT di perusahaan atau lembaga pemerintah, sebelum mengaktifkan komputer di kantor setelah masa libur Lebaran usai.
"Di Indonesia, mumpung masih libur panjang, masyarakat kita ingatkan untuk memitigasinya dengan cara-cara di atas," ujar Menkominfo Rudiantara kepada tim kumparan (kumparan.com), Rabu (28/6).
Rudiantara menambahkan saat ini korban serangan ransomware Petya sudah mencapai lebih dari 200 ribu di Eropa Tengah dan Asia Selatan. Serangan ini diakuinya jauh lebih parah dari WannaCry.
"Yang terpapar virus Petya jauh lebih besar dan penyebarannya lebih cepat dari WannaCry pada bulan Mei lalu," tambah pria yang akrab disaba Chief RA ini.
Kemkominfo sendiri merilis sejumlah langkah sederhana kepada warga agar komputernya tak terinfeksi Petya yang sedang menyebar. Arahan dari Kemkominfo ini disajikan dalam format gambar.
ADVERTISEMENT
Perbesar
Perbesar
PerbesarSementara itu, ID-SIRTII memberi arahan teknis yang lebih mendalam soal langkah yang harus dilakukan warga atau tim IT perusahaan swasta/pemerintahan agar terhindar dari serangan Petya.
Berikut arahan dari ID-SIRTII jika komputer diketahui terinfeksi dan dalam keadaan menyala:
ID-SIRTII mengatakan komputer yang telah terinfeksi Petya akan muncul peringatan seperti berikut saat komputer dinyalakan:
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Jika muncul pesan seperti ini, ID-SIRTII meminta agar segera mematikan komputer. Jika komputer kamu tetap dalam keadaan mati, maka data akan baik-baik saja.
ADVERTISEMENT
ID-SIRTII juga memberi arahan antisipasi jika komputer masih dalam keadaan mati:
1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan/backup)
2. Lakukan backup semua data yang ada di PC/client/host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux, MacOS dll. Disarankan untuk membackup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman
3. Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman
4. Install Tools dan Security Patch yang sudah di-download tersebut ke komputer target (korban)
5. Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru
6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC/client/host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain:
- Cara untuk menonaktifkan macro service:
https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12
- Cara untuk menonaktifkan SMB service
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
- Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line)
https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx
Kemkominfo bersama ID-SIRTII sampai saat ini mengaku terus memantau dan memitigasi pergerakan dari penyebaran virus Petya di Indonesia.
ADVERTISEMENT
