Kompas.com - 03/07/2017, 06:54 WIB
Penulis Oik Yusuf
|
EditorReza Wahyudi

KOMPAS.com - Belum lagi ingatan mengenai WannaCry pudar, muncul lagi virus komputer/program jahat baru yang kembali mengincar komputer-komputer kantor di seluruh dunia.

Petya, sang virus alias ransomware itu, bahkan lebih “jahat” dibandingkan WannaCry karena tidak sekadar mengunci file di harddisk, tapi melumpuhkan seluruh komputer.

Petya mengunci komputer dengan enkripsi dua lapis. Enkripsi pertama mengunci file sasaran secara indvidual. Enkripsi kedua mengunci struktur partition table NTFS di harddisk sehingga komputer tidak bisa masuk ke sistem operasi. (Baca: Kena Ransomware, Rumah Sakit Ini Terpaksa Bayar Tebusan Rp 226 Juta)

Si virus Petya juga menjalankan instruksi khusus yang memaksa sistem crash dan reboot sehingga komputer tidak bisa dipakai, sampai korban membayar tebusan senilai 300 dollar AS yang diminta. (Baca: Apa Itu Bitcoin, Tebusan yang Diminta Hacker WannaCry?)

Peneliti keamanan Vaksincom, Alfons Tanujaya, mengatakan kasus infeksi virus Petya di Indonesia dikhawatirkan belum banyak diketahui lantaran kantor-kantor masih meliburkan diri dalam rangka musim mudik Lebaran 2017.

“Mungkin pas Senin (3/7/2017) baru ketahuan pas balik dari liburan,” kata Alfons kepada KompasTekno melalui pesan singkat.

Oleh karena itu, seperti dalam kasus WannaCry yang merebak Mei lalu, Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII)  mengimbau para pekerja  agar tak langsung menyalakan komputer ketika masuk kantor pagi ini.

Baca: Apa Itu Virus Komputer Ransomware Petya?

Cara pencegahan

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Imbauan dari Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) untuk tidak langsung menyalakan komputer kantor pada hari Senin (3/7/2017) saat masuk kerja, untuk mengantisipasi penyebaran ransomware Petya.
Lantas, bagaimana cara mencegah komputer terinfeksi virus ransomware Petya? Id-SIRTII menjelaskan langkah-langkahnya melalui sebuah laman khusus soal itu.

“Sebelum hidupkan komputer/server, terlebih dahulu matikan Hotspot/WiFi dan cabut koneksi kabel LAN/ internet sementara, sampai dipastikan semua aman,” tulis Id-SIRTII.

Setelahnya, yang mesti dilakukan adalah segera melakukan backup semua file penting di komputer ke media penyimpanan terpisah, seperti harddisk eksternal atau flashdisk.

Apabila kadung terinteksi, komputer akan menampilkan pesan berbunyi sebagai berikut begitu dinyalakan:

Do not turn off your PC! If you abort this process you could destroy all of your data! Please ensure that your power cable is plugged in. (Jangan matikan PC Anda. Kalau proses ini dibatalkan, maka semua data bisa hilang. Pastikan kabel daya tetap tercolok ke komputer)”.

Ketika pesan di atas muncul, yang sedang terjadi sebenarnya adalah si virus Petya sedang dalam proses mengunci komputer korban. Ransomware memunculkan pesan untuk menakut-nakuti korban supaya tak mematikan PC.

Yang harus dilakukan adalah hal sebaliknya: matikan komputer sesegera mungkin. Virus Petya tak akan berdaya kalau komputer dalam keadaan mati. PC yang terinfeksi harus diisolasi dari jaringan dengan memutus sambungan Wi-Fi dan LAN.

Baca: Ciri-Ciri Komputer yang Disandera Ransomware Wannacry

Mirip WannaCry

Seperti WannaCry, virus Petya memanfaatkan exploit “EnternalBlue” yang mengincar kelemahan di protokol Server Message Block (SMB) sistem operasi Windows yang biasa dipakai untuk berbagi alat kantor, seperti printer.

Oleh karena itu Id-SIRTII juga menganjurkan untuk menon-aktifkan fungsi SMB, Macros di Microsoft Office, dan memblokir sejumlah port di komputer. Cara-caranya bisa disimak dalam file PowerPoint lansiran Id-SIRTII yang dapat diunduh di tautan berikut.

Matikan pula Windows Management Instumentation Command-line (WMIC) yang rentan ditunggangi oleh Petya. Caranya bisa dilihat di tautan ini.

Komputer yang tidak terinfeksi dan sudah diisolasi dari jaringan sebaiknya langsung dipasang security patch Windows dan update terbaru antivirus. Update bisa diunduh lewat komputer lain yang dipastikan aman dan dipasang secara manual ke komputer yang belum diperbarui.

Perlu ditambahkan juga bahwa, selain lewat jaringan, Petya mampu menyebar lewat tautan dan file attachment di e-mail. Berhati-hatilah saat menerima e-mail yang mencurigakan karena bisa jadi ditumpangi oleh sang program jahat.

Baca: Beda Ransomware WannaCry dengan Virus Komputer Jadul)

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.