5 Cara Tangkal Serangan Ransomware Petya dari Lemsaneg

Liputan6.com, Jakarta - Beberapa perusahaan di berbagai dunia dikabarkan kembali terkena serangan ransomware yang bernama Petya. Diketahui, sudah ada ratusan ribu komputer di 64 negara yang menjadi korbannya.

Memiliki karakteristik serangan yang serupa dengan ransomware WannaCry, korban dipaksa harus membayarkan sejumlah uang--dalam bentuk bitcoin--untuk mendapatkan kunci dekripsi dan mendapatkan kembali akses ke data-data yang dienkripsi.

Bermula di Ukraina, ransomware ini dilaporkan sudah menyebar dan menginfeksi komputer di negara-negara Eropa, terutama Prancis, Inggris, hingga Asia Selatan, khususnya India dan Pakistan.

Dalam aksinya, ransomware Petya melakukan proses booting secara paksa terhadap komputer yang terinfeksi. Selanjutnya, Petya akan melakukan enkripsi terhadap komputer.

Berdasarkan pantauan online, sudah lebih dari 250 ribu komputer terinfeksi ransomware Petya dan diperkirakan jumlah komputer yang terserang akan terus bertambah seiring dengan berakhirnya libur musim panas dan Lebaran di sejumlah negara, termasuk Indonesia dan Malaysia.

Oleh karena itu, Lembaga Sandi Negara (Lemsaneg) memberikan sejumlah tips untuk mencegah penyebaran ransomware Petya yang Tekno Liputan6.com rangkum Minggu (2/7/2017).

1. Ransomware Petya membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer. Ketika itu, komputer kamu seperti melakukan proses checking disk (CHKDSK), padahal sebenarnya ransomware sedang mengenkripsi hard drive Anda.

Hal yang dapat kamu lakukan adalah mematikan komputer dan segera copy file-file penting kamu dari komputer dengan LiveCD.

2. Seperti ransomware WannaCry, Petya mengeksploitasi kelemahan pada Microsoft SMBv1. Hal ini dapat dicegah dengan menginstal patch MS17-010 atau menonaktifkan fungsi SMBv1.

Kamu tetap bisa menggunakan SMB (Server Message Block) pada Microsft Windows, dengan menggunakan SMBv2, SMBv3.