Yang harus dilakukan adalah hal sebaliknya: matikan komputer sesegera mungkin. Virus Petya tak akan berdaya kalau komputer dalam keadaan mati. PC yang terinfeksi harus diisolasi dari jaringan dengan memutus sambungan Wi-Fi dan LAN.
Baca: Ciri-Ciri Komputer yang Disandera Ransomware Wannacry
Mirip WannaCry
Seperti WannaCry, virus Petya memanfaatkan exploit “EnternalBlue” yang mengincar kelemahan di protokol Server Message Block (SMB) sistem operasi Windows yang biasa dipakai untuk berbagi alat kantor, seperti printer.
Oleh karena itu Id-SIRTII juga menganjurkan untuk menon-aktifkan fungsi SMB, Macros di Microsoft Office, dan memblokir sejumlah port di komputer. Cara-caranya bisa disimak dalam file PowerPoint lansiran Id-SIRTII yang dapat diunduh di tautan berikut.
Matikan pula Windows Management Instumentation Command-line (WMIC) yang rentan ditunggangi oleh Petya. Caranya bisa dilihat di tautan ini.
Komputer yang tidak terinfeksi dan sudah diisolasi dari jaringan sebaiknya langsung dipasang security patch Windows dan update terbaru antivirus. Update bisa diunduh lewat komputer lain yang dipastikan aman dan dipasang secara manual ke komputer yang belum diperbarui.
Perlu ditambahkan juga bahwa, selain lewat jaringan, Petya mampu menyebar lewat tautan dan file attachment di e-mail. Berhati-hatilah saat menerima e-mail yang mencurigakan karena bisa jadi ditumpangi oleh sang program jahat.
Baca: Beda Ransomware WannaCry dengan Virus Komputer Jadul)
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.