REPUBLIKA.CO.ID, JAKARTA -- Pengguna komputer diimbau untuk selalu mawas diri dan terus melakukan update seluruh software aplikasi yang digunakan dalam komputer. Hal ini terkait munculnya serangan global ransomware Petya.
Technical Consultant PT Prosperita - ESET Indonesia, Yudhi Kukuh mengatakan, ESET sudah mendeteksi kehadiran ransomware ini melalui update terakhir bernomor 15653. Namun pengguna diminta untuk tetap waspada.
Ia menjelaskan, ada langkah awal yang bisa dilakukan pengguna. Jika sudah sempat terkena dengan gejala awal adanya peringatan yang muncul melalui layar monitor.
"Segera matikan komputer melalui tombol power. Dengan cara ini ada kemungkinan file diselamatkan karena ransomware ini belum sempat mengenkripsi seluruh harddisk," ujar Yudhi Kukuh dalam keterangan tertulis, Rabu (28/6).
Berikut langkah mitigasi awal yang bisa dilakukan.
• Patching komputer Anda dari EternalBlue dan nonaktifkan protokol file sharing SMBv1 pada sistem dan server Windows.
• Karena Petya Ransomware juga memanfaatkan tool WMIC dan PSEXEC untuk menginfeksi komputer Windows walaupun sudah di-patching sepenuhnya, disarankan untuk menonaktifkan WMIC (Command Instrumentasi Windows Management Command).
• Update produk Antimalware yang Anda gunakan, pastikan memiliki fitur Antiransomware di dalamnya.
• Pastikan fitur Network Scan selalu aktif pada antimalware Anda. Khusus produk ESET, secara default fitur ini sudah aktif.
• Bagi yang sudah terjangkit dengan gejala munculnya perigatan di layar monitor, matikan komputer melalui tombol power!, karena saat itu ransomware baru memulai proses enkripsi. Dengan cara ini ada kemungkinan file dapat diselamatkan karena hanya MBR yang terenkripsi.
• Jika langkah di atas belum sempat dilakukan, setelah satu jam ransomware Petya ini akan mencoba me-reboot PC pengguna, yang merupakan bagian dari proses untuk mengenkripsi hardisk secara keseluruhan, proses ini disamarkan sebagai operasi CHKDSK dan memperingatkan pengguna untuk tidak mematikan komputer. Tapi, lakukan sebaliknya, segera matikan komputer melalui tombol power sehingga ransomware ini tidak akan sempat mengenkripsi seluruh hardisk Anda.