Infosekayu.com - ⁠Seperti yang diberitakan, telah terjadi serangan ransomware bernama Petya ke sistem komputer di beberapa Negara di Eropa dan Asia Selatan. Serangan ini begitu massif dan telah menjangkiti sistem dan instalasi komputer di sejumlah Negara.  


“Ransomware ini harus diwaspadai dan diantisipasi segera. Dalam konsisi liburan ini saya menghimbau kepada penyelenggara sistem elektronik atau komputer maskapai penerbangan dan bandara untuk tetap terkondisi normal, jangan sampai terkena malware yang menyebabkan disfungsi sistem komputer untuk pelayanan publik” himbau Menteri Kominfo Rudiantara.


Masih belum diketahui dengan jelas mekanisme penyebarannya. Namun diduga mirip dengan ransomware Wannacry, Petya juga dapat menyebar dan melakukan infeksi otomatis melalui jaringan lokal LAN dan internet (attachment email atau di-inject dari malware sites).Berdasarkan Security Advisory dari Microsoft, ransomware Petya berhasil menyebar karena menggabungkan serangan sisi klien (CVE-2017-0199) dan ancaman berbasis jaringan (MS17-010).
Saat komputer terinfeksi, data akan secara otomatis terenkripsi. Modusnya sedikit berbeda dengan ransomware Wannacry,dimana ransomware Petya akan melakukan proses booting secara paksa atau kalau tidak berhasil maka membuat sistem crash sehingga user terpaksa harus melakukan proses booting.Bila proses booting dilakukan, maka ransomware Petya akan melakukan enkripsi terhadap Master Boot Record (MBR), File Allocation Table (FAT) dan Master File Table (MFT) untuk file system jenis NTFS. Sebagai akibatnya HDD tidak akan bisa diakses (terenkripsi).


Oleh karena itu, apabila komputer yang dicurigai (target) telah menjadi korban sedang dalam keadaan menyala,sebaiknya segera dimatikan dan tidak melakukan booting sebelum dilakukan backup. Sedangkan bila dalam keadaan mati, agar dilakukan backup terlebih dahulu menggunakan Live Operating System yang dijalankan dari CD atau USB Drive.


Diketahui, ransomware Petya telah menjangkiti ribuan komputer hanya dalam waktu singkat beberapa hari yang lalu di Ukraina. Lanjut menyebar ke seluruh Eropa terutama Perancis, Inggris dan akhirnya sampai ke Asia Selatan khususnya India,Pakistan dan juga dilaporkan Turki., sudah 250 ribu komputer terinfeksi dan dikhawatirkan jumlahnya akan meningkat karena sejumlah negara sedang musim libur musim panas dan lebaran seperti di Indonesia dan Malaysia.


Mirip seperti ransomware Wannacry, langkah pencegahan yang paling utama adalah untuk selalu melakukan backup data secara rutin atau otomatis. Satu backup bukan backup, dua backup tidak cukup, harus ada backup ketiga yang terpisah dari sistem yang hendak di backup.Selalu menggunakan sistem operasi dan aplikasi orisinal yang memiliki fitur secara rutin atau otomatis melakukan patching kerawanan keamanan. Selanjutnya menggunakan, mengaktifkan sistem proteksi dan secara rutin atau otomatis meng-update Anti Virus khususnya yang memiliki fitur Proteksi Anti Ransomware dan Anti Malware lainnya.


Lakukan backup semua data yang ada di PC, client, host maupun di Server khususnya File Sharing.Untuk keamanan,walaupun servernya menggunakan Linux, MacOS dll. Disarankan untuk backup data penting ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya dipastikan telah aman. Dan jangan lupa untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line).(LS)
Share To:

Post A Comment: