KOMPAS.com - Belum lagi ingatan mengenai WannaCry pudar, muncul lagi virus komputer/program jahat baru yang kembali mengincar komputer-komputer kantor di seluruh dunia.
Petya, sang virus alias ransomware itu, bahkan lebih “jahat” dibandingkan WannaCry karena tidak sekadar mengunci file di harddisk, tapi melumpuhkan seluruh komputer.
Petya mengunci komputer dengan enkripsi dua lapis. Enkripsi pertama mengunci file sasaran secara indvidual. Enkripsi kedua mengunci struktur partition table NTFS di harddisk sehingga komputer tidak bisa masuk ke sistem operasi. (Baca: Kena Ransomware, Rumah Sakit Ini Terpaksa Bayar Tebusan Rp 226 Juta)
Si virus Petya juga menjalankan instruksi khusus yang memaksa sistem crash dan reboot sehingga komputer tidak bisa dipakai, sampai korban membayar tebusan senilai 300 dollar AS yang diminta. (Baca: Apa Itu Bitcoin, Tebusan yang Diminta Hacker WannaCry?)
Peneliti keamanan Vaksincom, Alfons Tanujaya, mengatakan kasus infeksi virus Petya di Indonesia dikhawatirkan belum banyak diketahui lantaran kantor-kantor masih meliburkan diri dalam rangka musim mudik Lebaran 2017.
“Mungkin pas Senin (3/7/2017) baru ketahuan pas balik dari liburan,” kata Alfons kepada KompasTekno melalui pesan singkat.
Oleh karena itu, seperti dalam kasus WannaCry yang merebak Mei lalu, Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) mengimbau para pekerja agar tak langsung menyalakan komputer ketika masuk kantor pagi ini.
Baca: Apa Itu Virus Komputer Ransomware Petya?
Cara pencegahan
“Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/WiFi dan cabut koneksi kabel LAN/ internet sementara, sampai dipastikan semua aman,” tulis Id-SIRTII.
Setelahnya, yang mesti dilakukan adalah segera melakukan backup semua file penting di komputer ke media penyimpanan terpisah, seperti harddisk eksternal atau flashdisk.
Apabila kadung terinteksi, komputer akan menampilkan pesan berbunyi sebagai berikut begitu dinyalakan:
“Do not turn off your PC! If you abort this process you could destroy all of your data! Please ensure that your power cable is plugged in. (Jangan matikan PC Anda. Kalau proses ini dibatalkan, maka semua data bisa hilang. Pastikan kabel daya tetap tercolok ke komputer)”.
Ketika pesan di atas muncul, yang sedang terjadi sebenarnya adalah si virus Petya sedang dalam proses mengunci komputer korban. Ransomware memunculkan pesan untuk menakut-nakuti korban supaya tak mematikan PC.
Yang harus dilakukan adalah hal sebaliknya: matikan komputer sesegera mungkin. Virus Petya tak akan berdaya kalau komputer dalam keadaan mati. PC yang terinfeksi harus diisolasi dari jaringan dengan memutus sambungan Wi-Fi dan LAN.
Baca: Ciri-Ciri Komputer yang Disandera Ransomware Wannacry
Mirip WannaCry
Seperti WannaCry, virus Petya memanfaatkan exploit “EnternalBlue” yang mengincar kelemahan di protokol Server Message Block (SMB) sistem operasi Windows yang biasa dipakai untuk berbagi alat kantor, seperti printer.
Oleh karena itu Id-SIRTII juga menganjurkan untuk menon-aktifkan fungsi SMB, Macros di Microsoft Office, dan memblokir sejumlah port di komputer. Cara-caranya bisa disimak dalam file PowerPoint lansiran Id-SIRTII yang dapat diunduh di tautan berikut.
Matikan pula Windows Management Instumentation Command-line (WMIC) yang rentan ditunggangi oleh Petya. Caranya bisa dilihat di tautan ini.
Komputer yang tidak terinfeksi dan sudah diisolasi dari jaringan sebaiknya langsung dipasang security patch Windows dan update terbaru antivirus. Update bisa diunduh lewat komputer lain yang dipastikan aman dan dipasang secara manual ke komputer yang belum diperbarui.
Perlu ditambahkan juga bahwa, selain lewat jaringan, Petya mampu menyebar lewat tautan dan file attachment di e-mail. Berhati-hatilah saat menerima e-mail yang mencurigakan karena bisa jadi ditumpangi oleh sang program jahat.
Baca: Beda Ransomware WannaCry dengan Virus Komputer Jadul)
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.