Telset.id, Jakarta – Sebagian besar wajah dunia masih diliputi dengan semarak perayaan hari Idul Fitri, diam-diam pengembang malware telah melancarkan serangan secepat kilat membuat kacau seluruh dunia yang mengakibatkan banyak korban berjatuhan. Dalang di balik kegaduhan ini adalah ransomware Petya.
Malware yang dideteksi ESET ini sebagai Win32/Diskcoder.C ini jika berhasil menginfeksi MBR, ia akan mengenkripsi keseluruhan drive. Kondisi ini semakin diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance mengeksploitasi SMB, kemudian menyebar melalui PSExec untuk menyebar di dalam jaringan.
[Baca juga: Awas! Ransomware Petya Lebih Mematikan dari Wannacry]
Kombinasi berbahaya ini menjadi alasan mengapa wabah ini menyebar secara global dan cepat. Menggunakan dua eksploit kit ini ransomware menyebar melalui LAN ke komputer lain. Tidak seperti WannaCry, Petya hanya akan menyebar melalui LAN, dan tidak melalui internet.
Hanya dibutuhkan satu komputer yang belum di patch untuk masuk ke dalam jaringan, ransomware bisa langsung mendapatkan hak administrator dan menyebar ke komputer lain dalam satu jam.
[Baca juga: Seganas Apa Ransomware Petya]
Untuk mengantisipasi serangan ransomware Petya, perusahan keamanan ESET memberikan tips untuk tindakan pencegahan awalnya. Berikut ini tips pencegahannya:
- Patching komputer Anda dari EternalBlue dan nonaktifkan protokol file sharing SMBv1 pada sistem dan server Windows.
- Karena Petya Ransomware juga memanfaatkan tool WMIC dan PSEXEC untuk menginfeksi komputer Windows walaupun sudah di-patching sepenuhnya, disarankan untuk menonaktifkan WMIC (Command Instrumentasi Windows Management Command).
- Update produk Antimalware yang Anda gunakan, pastikan memiliki fitur Antiransomware di dalamnya.
- Pastikan fitur Network Scan selalu aktif pada antimalware Anda. Khusus produk ESET, secara default fitur ini sudah aktif.
- Bagi yang sudah terjangkit dengan gejala munculnya perigatan di layar monitor, matikan komputer melalui tombol power!, karena saat itu ransomware baru memulai proses enkripsi. Dengan cara ini ada kemungkinan file dapat diselamatkan karena hanya MBR yang terenkripsi.
- Jika langkah di atas belum sempat dilakukan, setelah satu jam ransomware Petya ini akan mencoba me-reboot PC pengguna, yang merupakan bagian dari proses untuk mengenkripsi hardisk secara keseluruhan, proses ini disamarkan sebagai operasi CHKDSK dan memperingatkan pengguna untuk tidak mematikan komputer. Tapi, lakukan sebaliknya, segera matikan komputer melalui tombol power! sehingga ransomware ini tidak akan sempat mengenkripsi seluruh hardisk Anda. [HBS]