Skip to content Skip to sidebar Skip to footer
Home / OS WINDOWS / VIRUS

Cara Mengatasi Malware Ransomware Petya

By Catatan Hacking Post a Comment

Catatan Hacking - Pemerintah meminta masyarakat waspada terhadap serangan virus skala global bernama " ransomware petya".
Pemerintah melalui Kementerian Komunikasi dan Informatika juga telah mengimbau bagi pengguna komputer untuk mengantisipasi virus itu dengan sejumlah langkah antisipasi.

Pertama, sebelum menyalakan komputer atau server, matikan hotspot/wifi dan cabut koneksi kabel LAN atau internet sementara terlebih dahulu. Pastikan semua data aman.

Kedua, segera pindahkan data dalam komputer ke sistem operasi non windows. Semisal Linux atau Mac. Bisa juga melalui cara memindahkan data ke media storage terpisah.

Bagi pengelola teknologi informasi, dapat melanjutkannya dengan melakukan tindak lanjut teknis lainnya.

Misalnya dengan melakukan update security pada windows anda dengan install patch MS17-010 yang dikeluarkan oleh Microsoft.
Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.

Lakukan juga updating antivirus. Contohnya, yakni Kapersky, Total Security, Eset, Panda atau Symantec yang dapat download versi trial 30 hari gratis dengan fungsi dan fitur penuh dan update.
Pastikan pula antivirus tersebut memiliki klasifikasi anti ransomware.
Apabila membutuhkan konsultasi, para pengguna komputer dapat menghubungi Aries K sebagai Dirjen Aptika di nomor 08567235183 atau Didien dari id-SIRTI di nomor 08119936071.

Bisa juga menghubungi Noor Iza sebagai Plt Kepala Biro Humas Kemenkominfo di nomor 08119781518 atau melalui telepon di nomor 021-31925551 dan 021-31935556 (berlaku pada jam kerja).

Menteri Komunikasi dan Informatika Rudiantara memperingatkan masyarakat, saat ini sedang terjadi serangan virus skala global bernama " ransomware petya".
"Teman-teman, saat ini dalam skala global sedang terjadi serangan virus ransomware petya," ujar Rudiantara di Jakarta, Rabu (28/6/2017).

"Cara kerja virus petya ini mirip dengan virus ransomware wannacry yang menyerang skala global pada 13 Mei 2017 lalu," lanjut dia.
Penularan virus diketahui melalui penyebaran file atachment email dan link ke situs malware.

Kemenkominfo terus memantau serta memitigasi pergerakan dari virus petya di Indonesia.

Melalui id-SIRTI, Kemenkominfo pun telah mengeluarkan notifikasi kepada seluruh stakeholders untuk mewaspadai virus yang menyerang pengamanan data di komputer tersebut.

Id-SIRTI sendiri adalah organisasi yang dimiliki Kemkominfo untuk menangani insiden seperti serangan siber,

"Notifikasi telah dikeluarkan oleh id-SIRTI, kepada para mitra yang bekerjasama seperti penyelenggara layanan internet, NAP maupun kementerian/lembaga,"ujar Rudiantara.
Cara Mengatasi Malware Ransomware Petya
  1. Asumsi jika PC dalam Keadaan Menyala
    PC yang terinfeksi ransomware Petya akan muncul peringatan serperti berikut pada saat setelah proses reboot: DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, TOU COULD DESTROY ALL OFYOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN! Jika muncul pesan seperti ini segera MATIKAN PC Anda, jika PC Anda tetap dalam keadaan mati maka data Anda akan baik-baik saja.
  2. Asumsi Antisipasi PC dalam Keadaan Mati
    • Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan / backup)
    • Lakukan backup semua data yang ada di PC / client / host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux, MacOS dll. Disarankan untuk membackup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman
    • Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman
    • Install Tools dan Security Patch yang sudah di-download tersebut ke komputer target (korban)
    • Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru
    • Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC / client / host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain:
Tutorial Penting Terkait Penanggulangan Malware Ransomware Petya
  1. Cara untuk menonaktifkan macro service: https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12
  2. Cara untuk menonaktifkan SMB service: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
  3. Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line) https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx

Tags : virus petya, cara mengatasi virus petya, cara mencegah virus petya, virus, malware, malware petya, cara mengatasi malware petya, cara mencegah malware petya, ransomware petya, virus malware petya.

Post a Comment for "Cara Mengatasi Malware Ransomware Petya"