Waspada Virus Petya, Jangan Langsung Nyalakan Komputer Usai Libur Lebaran!

KOMPAS.com - Belum lagi ingatan mengenai WannaCry pudar, muncul lagi virus komputer/program jahat baru yang kembali mengincar komputer-komputer kantor di seluruh dunia.

Petya, sang virus alias ransomware itu, bahkan lebih “jahat” dibandingkan WannaCry karena tidak sekadar mengunci file di harddisk, tapi melumpuhkan seluruh komputer.

Petya mengunci komputer dengan enkripsi dua lapis. Enkripsi pertama mengunci file sasaran secara indvidual. Enkripsi kedua mengunci struktur partition table NTFS di harddisk sehingga komputer tidak bisa masuk ke sistem operasi. (Baca: Kena Ransomware, Rumah Sakit Ini Terpaksa Bayar Tebusan Rp 226 Juta)

Si virus Petya juga menjalankan instruksi khusus yang memaksa sistem crash dan reboot sehingga komputer tidak bisa dipakai, sampai korban membayar tebusan senilai 300 dollar AS yang diminta. (Baca: Apa Itu Bitcoin, Tebusan yang Diminta Hacker WannaCry?)

Peneliti keamanan Vaksincom, Alfons Tanujaya, mengatakan kasus infeksi virus Petya di Indonesia dikhawatirkan belum banyak diketahui lantaran kantor-kantor masih meliburkan diri dalam rangka musim mudik Lebaran 2017.

“Mungkin pas Senin (3/7/2017) baru ketahuan pas balik dari liburan,” kata Alfons kepada KompasTekno melalui pesan singkat.

Oleh karena itu, seperti dalam kasus WannaCry yang merebak Mei lalu, Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII)  mengimbau para pekerja  agar tak langsung menyalakan komputer ketika masuk kantor pagi ini.

Baca: Apa Itu Virus Komputer Ransomware Petya?

Cara pencegahan

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Imbauan dari Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) untuk tidak langsung menyalakan komputer kantor pada hari Senin (3/7/2017) saat masuk kerja, untuk mengantisipasi penyebaran ransomware Petya.

“Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/WiFi dan cabut koneksi kabel LAN/ internet sementara, sampai dipastikan semua aman,” tulis Id-SIRTII.

Setelahnya, yang mesti dilakukan adalah segera melakukan backup semua file penting di komputer ke media penyimpanan terpisah, seperti harddisk eksternal atau flashdisk.

Apabila kadung terinteksi, komputer akan menampilkan pesan berbunyi sebagai berikut begitu dinyalakan:

“Do not turn off your PC! If you abort this process you could destroy all of your data! Please ensure that your power cable is plugged in. (Jangan matikan PC Anda. Kalau proses ini dibatalkan, maka semua data bisa hilang. Pastikan kabel daya tetap tercolok ke komputer)”.

Ketika pesan di atas muncul, yang sedang terjadi sebenarnya adalah si virus Petya sedang dalam proses mengunci komputer korban. Ransomware memunculkan pesan untuk menakut-nakuti korban supaya tak mematikan PC.