Imbauan Menkominfo Soal Ransomware Petya yang Menjangkiti Dunia

Liputan6.com, Jakarta - ⁠Seperti yang diberitakan, telah terjadi serangan ransomware bernama Petya ke sistem komputer di beberapa Negara di Eropa dan Asia Selatan. Serangan ini begitu massif dan telah menjangkiti sistem dan instalasi komputer di sejumlah Negara.  

“Ransomware ini harus diwaspadai dan diantisipasi segera. Dalam konsisi liburan ini saya menghimbau kepada penyelenggara sistem elektronik atau komputer maskapai penerbangan dan bandara untuk tetap terkondisi normal, jangan sampai terkena malware yang menyebabkan disfungsi sistem komputer untuk pelayanan publik” himbau Menteri Kominfo Rudiantara.

Masih belum diketahui dengan jelas mekanisme penyebarannya. Namun diduga mirip dengan ransomware Wannacry, Petya juga dapat menyebar dan melakukan infeksi otomatis melalui jaringan lokal LAN dan internet (attachment email atau di-inject dari malware sites).

Berdasarkan Security Advisory dari Microsoft, ransomware Petya berhasil menyebar karena menggabungkan serangan sisi klien (CVE-2017-0199) dan ancaman berbasis jaringan (MS17-010).
 
Saat komputer terinfeksi, data akan secara otomatis terenkripsi. Modusnya sedikit berbeda dengan ransomware Wannacry, dimana ransomware Petya akan melakukan proses booting secara paksa atau kalau tidak berhasil maka membuat sistem crash sehingga user terpaksa harus melakukan proses booting.

Bila proses booting dilakukan, maka ransomware Petya akan melakukan enkripsi terhadap Master Boot Record (MBR), File Allocation Table (FAT) dan Master File Table (MFT) untuk file system jenis NTFS. Sebagai akibatnya HDD tidak akan bisa diakses (terenkripsi).

Oleh karena itu, apabila komputer yang dicurigai (target) telah menjadi korban sedang dalam keadaan menyala, sebaiknya segera dimatikan dan tidak melakukan booting sebelum dilakukan backup. Sedangkan bila dalam keadaan mati, agar dilakukan backup terlebih dahulu menggunakan Live Operating System yang dijalankan dari CD atau USB Drive.

Diketahui, ransomware Petya telah menjangkiti ribuan komputer hanya dalam waktu singkat beberapa hari yang lalu di Ukraina. Lanjut menyebar ke seluruh Eropa terutama Perancis, Inggris dan akhirnya sampai ke Asia Selatan khususnya India, Pakistan dan juga dilaporkan Turki.

Dari pemantauan online, sudah 250 ribu komputer terinfeksi dan dikhawatirkan jumlahnya akan meningkat karena sejumlah negara sedang musim libur musim panas dan lebaran seperti di Indonesia dan Malaysia.