Belum lama ini, dunia teknologi kembali terancam ransomware baru yang mulai menyebar. Setelah ransomware WannaCry, ransomware Petya, yang sudah menyerang ratusan ribu komputer di 64 negara melalui jaringan internet kabel. Modusnya masih tetap sama dengan WannaCry: jika komputer sudah telanjur terinfeksi, maka untuk mengembalikan datanya adalah dengan membayarkan sejumlah bitcoin untuk mendapatkan kunci dekripsi.
Serangan ini dimulai dari Ukraina, lalu menyebar ke Eropa seperti Prancis, Inggris, hingga Asia Selatan, khususnya India dan Pakistan. Komputer yang terkena ransomware ini akan melakukan bootingsecara paksa dan melakukan enkripsi pada data-data di komputer.
Menurut Lembaga Sandi Negara (Lemsaneg), ini dia beberapa tips yang bisa diterapkan untuk mencegah penyebaran ransomware Petya:
- Proses infeksi komputer yang dibutuhkan oleh Ransomware Petya adalah satu jam. Komputermu seolah-olah melakukan proses checking disk (CHKDSK), padahal yang terjadi sesungguhnya adalah ransomware ini tengah mengenkripsi hard drive Nah, ketika tanda-tanda ini terjadi komputermu, langsung matikan komputer dan copy file penting di komputer dengan LiveCD.
- Sama halnya dengan WannaCry, Petya menyerang komputer dengan sistem Microsoft SMBv1. Untuk mencegahnya, silakan install patch MS17-010 atau menonaktifkan fungsi SMBv1. Jika ingin tetap menggunakan SMB (Server Message Block), gunakan SMBv2 atau SMBv3 untuk Microsoft Office.
- Update antivirus. Jangan malas untuk melakukan pembaruan signature antivirus atau antimalware karena ini sangat berguna. Sekarang ini, sudah ada beberapa produk antivirus yang bisa mendeteksi ransomware Petya.
- Untuk administrator system pada network besar, pastikan Intrusion Prevention System (IPS) telah ter-update dengan signature Jangan lupa pula lakukan monitoring pada port service 139/445 di firewall. Jika ada aktivitas yang terlihat mencurigkan, segera matikan service tersebut.
- Jika komputer terinfeksi ransomware, gunakan system restore untuk mengembalikannya. Memang, hingga saat ini belum ada cara untuk mengembalikan komputer yang terkena infeksi Petya. Akan tetapi, ketika komputer sudah telanjur terinfeksi maka kamu harus menginstal ulang komputermu.
Itu dia beberapa hal yang bisa dilakukan untuk menangkal serangan ransomware Petya. Semoga bisa membantu, ya!