Liputan6.com, Jakarta - Petya yang pertama kali ditemukan pada 2016 adalah ransomware yang mengenkripsi Master File Tree (MTF) dan menghapus Master Boot Record (MBR), lalu kemudian meninggalkan sebuah pesan di dalamnya dan membuat korbannya tidak bisa menyalakan sistem komputer.
Berdasarkan Security Advisory dari Microsoft, ransomware Petya berhasil menyebar karena menggabungkan serangan sisi klien (CVE-2017-0199) dan ancaman berbasis jaringan (MS17-010).
Saat komputer terinfeksi, data akan secara otomatis terenkripsi. Modusnya sedikit berbeda dengan ransomware Wannacry, di mana Petya akan melakukan proses booting secara paksa atau kalau tidak berhasil maka membuat sistem crash sehingga user terpaksa harus melakukan proses booting.
Advertisement
Baca Juga
Varian ransomware baru ini dikategorikan sebagai serangan yang ganas karena menggunakan teknik-teknik berlapis untuk menyebar secara otomatis ke seluruh network sebuah perusahaan.
Untuk mencegah penyebaran Petya, perusahaan penyedia antivirus Sophos menyarankan pengguna untuk melakukan lima langkah berikut.
1. Memastikan bahwa sistem telah terbarui dengan patch terakhir, termasuk pembaruan yang ada di dalam buletin Microsoft MS17-010.
2. Mempertimbangkan untuk memblokir tool Microsoft PsExec yang berjalan pada komputer dalam network. Tool Microsoft PsExec ini digunakan sebagai bagian dari teknik penyebaran Petya.
3. Mem-backup secara reguler data-data yang ada dan amankan. Ada banyak cara yang membuat data kamu hilang selain ransomware; kebakaran, banjir, pencuri, laptop yang jatuh atau bahkan tidak sengaja terhapus.
4. Enkripsi data-data yang telah di-backup dan kamu tidak perlu khawatir jika sistem backup kamu jatuh ke tangan yang salah.
5. Hindari membuka lampiran di email dari pengirim yang kamu tidak ketahui, meskipun kamu bekerja di departemen HR atau berhubungan langsung dengan klien dan menggunakan banyak lampiran dalam pekerjaan kamu.
(Isk/Cas)
Tonton Video Menarik Berikut Ini: