Lakukan 5 Langkah Ini untuk Tangkal Penyebaran Petya

Modusnya sedikit berbeda dengan ransomware Wannacry, di mana ransomware Petya akan melakukan proses booting secara paksa.

oleh Iskandar diperbarui 30 Jun 2017, 11:42 WIB
Diterbitkan 30 Jun 2017, 11:42 WIB
Petya
Ilustrasi Petya. Dok: thehackernews.com

Liputan6.com, Jakarta - Petya yang pertama kali ditemukan pada 2016 adalah ransomware yang mengenkripsi Master File Tree (MTF) dan menghapus Master Boot Record (MBR), lalu kemudian meninggalkan sebuah pesan di dalamnya dan membuat korbannya tidak bisa menyalakan sistem komputer.

Berdasarkan Security Advisory dari Microsoft, ransomware Petya berhasil menyebar karena menggabungkan serangan sisi klien (CVE-2017-0199) dan ancaman berbasis jaringan (MS17-010).

Saat komputer terinfeksi, data akan secara otomatis terenkripsi. Modusnya sedikit berbeda dengan ransomware Wannacry, di mana Petya akan melakukan proses booting secara paksa atau kalau tidak berhasil maka membuat sistem crash sehingga user terpaksa harus melakukan proses booting.

Varian ransomware baru ini dikategorikan sebagai serangan yang ganas karena menggunakan teknik-teknik berlapis untuk menyebar secara otomatis ke seluruh network sebuah perusahaan.

Untuk mencegah penyebaran Petya, perusahaan penyedia antivirus Sophos menyarankan pengguna untuk melakukan lima langkah berikut.

1. Memastikan bahwa sistem telah terbarui dengan patch terakhir, termasuk pembaruan yang ada di dalam buletin Microsoft MS17-010.

2. Mempertimbangkan untuk memblokir tool Microsoft PsExec yang berjalan pada komputer dalam network. Tool Microsoft PsExec ini digunakan sebagai bagian dari teknik penyebaran Petya.

3. Mem-backup secara reguler data-data yang ada dan amankan. Ada banyak cara yang membuat data kamu hilang selain ransomware; kebakaran, banjir, pencuri, laptop yang jatuh atau bahkan tidak sengaja terhapus.

4. Enkripsi data-data yang telah di-backup dan kamu tidak perlu khawatir jika sistem backup kamu jatuh ke tangan yang salah.

5. Hindari membuka lampiran di email dari pengirim yang kamu tidak ketahui, meskipun kamu bekerja di departemen HR atau berhubungan langsung dengan klien dan menggunakan banyak lampiran dalam pekerjaan kamu.

(Isk/Cas)

Tonton Video Menarik Berikut Ini:

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya