Antisipasi Serangan Virus Ransomware Petya, Kementerian Kominfo Serukan Pengamanan Data

Oleh Humas     Dipublikasikan pada 29 Juni 2017
Kategori: Berita
Dibaca: 35.211 Kali

IMG-20170628-WA0039Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara meminta masyarakat untuk waspada dalam antisipasi serangan virus ransomware Petya dengan pengamanan data.

“Saat ini dalam skala global sedang terjadi serangan virus ransomware Petya. Pemerintah terus memantau dan memitigasi pergerakan dari penyebaran virus Petya ini di Indonesia,” katanya melalui pesan yang disebarkan di media sosial di Jakarta, Rabu (28/06/2017).

Cara bekerja virus Petya, menurut Dirgantara, sama seperti dengan ransomware WannaCrypt. “Cara bekerjanya mirip dengan ransomware WannaCry yang menyerang skala global pada 13 Mei yang lalu,” jelasnya.

Lebih lanjut, Menteri Kominfo melalui id-SIRTI, pemerintah telah mengeluarkan notifikasi kepada seluruh stakeholders. “Notifikasi telah dikeluarkan oleh id-SIRTI, organisasi yang diampu Kemkominfo untuk menangani insiden seperti serangan siber, kepada para mitra yang bekerja sama seperti penyelenggara layanan internet, NAP maupun kementerian/lembaga,” paparnya.

Kepada masyarakat luas, Rudiantara mengingatkan untuk melakukan backup data sebelum mengaktifkan komputer. “Selain backup data juga pastikan update security patch terbaru sebagai langkah antisipasi,” paparnya.

Serangan ransomware bernama Petya, lanjut Rudiantara, dikabarkan telah masuk ke sistem komputer di beberapa Negara di Eropa dan Asia Selatan. “Ransomware ini harus saat ini juga diwaspadai dan diantisipasi. Dalam kondisi liburan ini saya mengimbau kepada penyelenggara sistem elektronik atau komputer maskapai penerbangan dan bandara untuk tetap terkondisi normal, jangan sampai terkena malware yang menyebabkan disfungsi sistem komputer untuk pelayanan publik,” imbau Menteri Kominfo.

Langkah-langkah Antisipasi Petya

“Petya’ adalah program virus ransomware yang bekerja sangat berbeda dari malware ransomware lainnya. Tidak seperti ransomware tradisional lainnya, Petya tidak mengenskripsi file pada sistem yang ditargetkan satu per satu.

Namun justru sebaliknya, ‘Petya’ akan me-reboot system dan membajak komputer, serta mengenkripsi tabel file master hard drive (master file table-MFT) dan membuat master boot record (MBR) tidak dapat dioperasikan, membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik.

Virus Malware Petya dapat menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer tidak dapat melakukan booting.

Berikut beberapa langkah, sebagaimana dikutip melalui laman lemsaneg.go.id, yang dapat dilakukan untuk mencegah penyebaran “Petya” adalah sebagai berikut :

1. “Petya” membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer. Komputer anda seperti melakukan proses “checking disk CHKDSK” padahal saat ini lah “Petya” mengenskripsi hard drive anda. Langkah yang dapat dilakukan adalah dengan mematikan komputer dan segera ambil file-file penting anda dari komputer dengan LiveCD.

2. “Petya” memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti “Wannacry” sehingga pencegahan dapat dilakukan dengan meng-install patch MS17-010 atau menonaktifkan fungsi SMBv1. Anda tetap bisa menggunakan fungsi SMB pada Microsft Windows, dengan menggunakan SMBv2, SMBv3.

3. Update Signature antivirus/antimalware, beberapa produk antivirus dilaporkan telah dapat mendeteksi “Petya”.

4. Untuk administrator system pada jaringan network besar, pastikan Intrusion Prevention System (IPS) telah ter-update dengan signature terbaru dan lakukan monitoring pada port service 139/445 di firewall anda, lakukan pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.

5. Gunakan system restore untuk mengembalikan komputer Anda jika ternyata terjangkit ransomware “Petya”

Untuk saat ini belum ada cara mengatasi komputer yang terkena malware ini, opsi terburuk adalah menginstal ulang komputer anda dengan asumsi anda telah mengambil file penting pada komputer anda. Hal yang terbaik yang dapat dilakukan saat ini adalah dengan melakukan pencegahan malware tersebut. (Kemkominfo/Lemsaneg/EN)

Berita Terbaru