PENTING!! Cara Resmi Mencegah Serangan Ransomware "Petya"

PENTING!! Cara Resmi Mencegah Serangan Ransomware "Petya"

setelah bulan laluyang dihebohkan dengan ransomware wannacry. kali ini kita dihebohkan lagi dengan serang para cyber yang virusnya juga mirip dengan ransomware. cara kerja virus tersebut juga sama dengan wannacry dimana si korban harus membayarkan sejumlah uang dalam satuain "bitcoin" untuk mendapatkan kunci dari file file anda yang sudah dikuni oleh virus tersebut.

Ransomware "petya", telah memakan banyak korban terutama di negara eropa sepeti rusi, denmark, ukraina, spanyol, prancis, ingrris dan selandia. sangat cepat penyearannya di negara tersebut. infeksi besar besaran terjadi pada komputer di perusahaan besar seperti perbankan, telkom, dan jaringan listrik. banyak yang diakibatkan oleh petya virus ini, yang paling parah adalah dapat menyebabkan seluruh sistem lumpuh total.

fyi, untukinformasi yang paling penting. berikut info yang disampaikan dari Lemsaneng.go.id

“Petya" adalah program virus ransomware yang bekerja sangat berbeda dari malware ransomware lainnya. Tidak seperti ransomware tradisional lainnya, Petya tidak mengenkripsi file pada sistem yang ditargetkan satu per satu. Namun justru sebaliknya, ‘Petya’ akan me-reboot system dan membajak komputer, serta mengenkripsi tabel file master hard drive (master file table-MFT) dan membuat master boot record (MBR) tidak dapat dioperasikan, membatasi akses ke sistem penuh dengan menyita informasi tentang nama file, ukuran, dan lokasi pada disk fisik.
Virus Malware Petya dapat menggantikan master boot record (MBR) komputer dengan kode berbahaya yang menampilkan pesan permintaan tebusan (ransom) dan membuat komputer tidak dapat melakukan booting. 

Berikut beberapa langkah yang dapat dilakukan untuk mencegah penyebaran “Petya” adalah sebagai berikut :

Baca Juga : Cara Mudah Membuka dan Mengunci Aplikasi di Android Menggunakan Wajah

1. “Petya” membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer . Komputer anda seperti melakukan proses “checking disk CHKDSK” padahal saat ini lah “Petya” mengenkripsi hard drive anda. Langkah yang dapat dilakukan adalah dengan mematikan komputer dan segera ambil file-file penting anda dari komputer dengan LiveCD.

2. “Petya” memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti “Wannacry” sehingga pencegahan dapat dilakukan dengan mengisntall patch MS17-010 atau menonaktifkan fungsi SMBv1. Anda tetap bisa menggunakan fungsi SMB pada Microsft Windows, dengan menggunakan SMBv2, SMBv3.

3. Update Signature antivirus/antimalware, beberapa produk antivirus dilaporkan telah dapat mendeteksi “Petya”.

4. Untuk administrator system pada jaringan network besar, pastikan Intrusion Prevention System (IPS) telah terupdate dengan signature terbaru dan lakukan monitoring pada port service 139/445 di firewall anda, lakukan pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.

5. Gunakan system restore untuk mengembalikan komputer Anda jika ternyata terjangkit ransomware “Petya”

seperti itulah cara menghindari virus ransomware petya ini yang sangat mematikan. untuk bagaimana cara mengatasinya jika terkena serangan ini belum diketahui dengan pasti. namun alangkah baiknya kita dapat menecegahnya terlebih dahulu, karena mencegah itu lebih baik daripada mengobati.

Share this post