Waspadai Serangan Ransomware Petya. Coba Cegah Dengan Cara Ini

1.573 dibaca

BUANAINDONESIA.CO.ID, JAKARTA – Lembaga Sandi Negara ( Lemsaneg ) merilis serangan virus ransom (ransomware) jenis baru. Setelah dunia dihebohkan dengan ransomware WannCry menyerang sistem komputer di seluruh dunia, kini muncul serangan cyber serupa bernama virus ransom Petya. Sistem komputer di Rusia, Inggris, Spanyol, Ukraina, Amerika Serikat (AS) dan sejumlah negara lain diserang.

Serupa dengan wannacry, korban diwajibkan membayar uang ‘bitcoin’ untuk mendapatkan kunci enkripsi komputer yang terinfeksi. Ransomware Petya dikabarkan menyebarkan begitu cepat. Begitu rilis Lembaga Sandi Negara.

Petya menyasar komputer sistem perbankan dan telekomunikasi. Lemsaneg juga merilis, sebagian listrik di Rusia dan Ukraina juga dikabarkan lumpuh akibat malware ini. Cara kerja Petya sendiri berbeda dengan virus Ransomware lain. Petya tidak menekripsi file, namun me reboot system komputer dan membajaknya. Petya men enkripsi Master harddrive (master file table – MFT ) dan membuat master boot record ( MBR ) tak dapat dioperasikan. Petya membatasi akses ke system penuh, dengan menyita informasi tentang nama file, ukuran dan lokasi pada disk fisik. Petya juga dapat mengganti MBR dengan kode berbahaya yang meminta pesan tebusan ( Ransom ) hingga komputer tidak dapat booting.

Lemsaneg juga merilis cara melakukan pencegahan penyerangan ransomware ini. Petya membutuhkan waktu satu jam untuk menginfeksi targetnya. Komputer yang terserang seolah seperti CHKDSK ( checking disk ), disinilah Petya mulai menenkripsi hard drive. Jika proses ini berlangsung, segeralah matikan komputer dan pindahkan file penting dengan liveCD. Petya memanfaatkan Microsoft SMBv1, pencegahan selanjutnya dapat menginstall patch MS17-010 dan menonaktifkan fungsi SMBv1. Update signature antivirus atau anti malware, beberapa produk antivirus dikabarkan telah dapat mendeteksi Petya. Untuk admin system pada jaringan network besar, pastikan IPS telah terupdate dengan signature terbaru.

Segera lakukan monitoring pada port service 139/449 Firewall pencegahan dengan mematikan service jika terdeteksi aktivitas mencurigakan. Gunakan system restore jika ternyata terjangkit Petya.

Belum ada cara untuk mengatasi komputer yang telah terjangkit Petya. Opsi terburuk adalah menginstall ulang komputer dan lakukan pencegahan diatas merupakan cara terbaik menghadapi serangan ransomware ganas ini.