Jumat, 27 November 2020

ID-SIRTII Umumkan Langkah Pencegahan Ransomware Petya pada Komputer

ID-SIRTII Umumkan Langkah Pencegahan Ransomware Petya pada Komputer

Foto: Negara-negara yang berpotensi diserang ransomware. (@mikwquindazzi)

Jakarta, Swamedium.com — Setelah diberitakan sebelumnya, telah ditemukan ransomware yang menyerang komputer di dunia secara masif selain WannaCry, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) dengan sigap mengeluarkan cara pencegahan agar terhindar dari ransomware yang disebut Petya ini.

Seperti keterangan tertulis yang diterima oleh Swamedium.com, berikut langkah pencegahan dari ID-SIRTII yang anda harus lakukan agar terhindar dari virus ransomware petya.

PERINGATAN KEAMANAN (SECURITY ALERT)

Setelah maraknya ransomeware Wannacry beberapa waktu lalu kini muncul
kembali ancaman ransomware baru yang serupa dan disebut dengan Malware
Petya.

Sebagai antisipasi meluasnya insiden pada saat awal hari kerja pada hari
Senin 3 Juli 2017 mendatang, setelah libur panjang Idul Fitri 1438
Hijriah, maka Id-SIRTII/CC telah menyusun langkah-langkah untuk pencegahan dan mitigasi ransomware tersebut.

Mohon untuk disebarkan kepada pemangku
kepentingan (stakeholder) masing-masing dan agar diusahakan dapat
menghubungi secara langsung petugas penanggung jawab insiden, mengingat
saat ini masih dalam suasana cuti nasional.

NOTE: secara umum langkah penanganan Ransomeware Petya mirip dengan
Ransomware Wannacry. Informasi tentang ini dapat diakses di alamat
http://s.id/ransom

Asumsi jika PC dalam keadaan menyala

PC yang terinfeksi ransomware Petya akan muncul peringatan seperti berikut
pada saat setelah proses reboot:

DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL
OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!

Jika muncul pesan seperti ini segera MATIKAN PC Anda, jika PC Anda tetap
dalam keadaan mati maka data Anda akan baik-baik saja.

Asumsi antisipasi PC dalam keadaan mati

1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk
sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah
dipastikan sistem operasi komputer telah terupdate dan data penting telah
diselamatkan / backup)

2. Lakukan backup semua data yang ada di PC / client / host maupun di
server khususnya file sharing. Untuk keamanan, walaupun servernya
menggunakan Linux, MacOS dll. Disarankan untuk membackup filenya juga ke
external drive kemudian cabut external drive tersebut dan amankan di
tempat lain. Apabila terhubung ke online cloud storage yang
tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman

3. Download Tools dan Security Patch secara manual dari komputer lain yang
dipastikan aman

4. Install Tools dan Security Patch yang sudah di-download tersebut ke
komputer target (korban)

5. Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total
Security dengan catatan AV tersebut sudah menggunakan update terbaru

6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC /
client / host maupun di server, aktifkan Firewall dan block Port 139, 445,
3389 untuk sementara sampai seluruh proses mitigasi, backup dan update
patch tuntas dilaksanakan dan tidak ada masalah lain:

– Cara untuk menonaktifkan macro service:
https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12

– Cara untuk menonaktifkan SMB service:
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

– Cara untuk menonaktifkan WMIC (Windows Management Instrumentation
Command-line)
https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx

Untuk komunikasi dan konsultasi lebih lanjut, silahkan menghubungi:

Email: mailto:[email protected]
untuk permintaan informasi umum tentang ancaman ini
Email: mailto:[email protected]
untuk laporan insiden dan permintaan bantuan teknis

Whatsapp M.S. Manggalanny: +62 811-99-360-71
Adi Jaelani: +62 857-2414-4246

Regards,

Team Monitoring
Id-SIRTII/CC
Indonesia Security Incident Response Team on Internet
Infrastructure/Coordination Center

Office:
Ravindo Tower 17th Floor
Kebon Sirih Road No. 75 Central Jakarta – Indonesia 10340
Website : www.idsirtii.or.id
Ph : +6221-3192 5551
Fax : +6221-3193 5556 (rk/ls)

Related posts

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.