PENTING : Tips Cara Mengatasi Malware Ransomware Petya

Development & Security, Serba Serbi, Tips & Tricks, Web Security / 0 | | 0

Microsoft Rabu, (28/6/2017) mengumumkan bahwa serangan Cyber Petya yang muncul pada 28/6/2017 yang telah menyebar ke 65 negara. Virus Petya pertama kali menyerang di Ukraina. Lebih dari 12.500 mesin terdeteksi terserang virus tersebut, kemudian disusul oleh 64 negara lainnya, termasuk Amerika Serikat, Belgia, Brasil, Jerman, dan Rusia.

Tidak berbeda jauh dengan beberapa serangan malware yang bernama Malware Ransomware Wannacry (Baca Juga : Tips Cara Mengatasi Malware Ransomware Wannacry), Malware Ransomware petya juga tergolong berbahaya namun kita tidak perlu panik mengingat ada beberapa cara yang bisa kita lakukan untuk mengatasi Malware Ransomware petya tersebut.

Petya awalnya digambarkan sebagai ransomware, di mana hacker menggunakan kerentanan untuk mematikan jaringan komputer dan mendapatkan uang tebusan dari pengguna yang ditargetkan. Pengguna yang terkena dampak mencatat virus tersebut meminta $ 300.

Periset keamanan melihat pemrograman virus tampaknya tidak memiliki mekanisme untuk menerima pembayaran. Sebagai gantinya, program ini adalah “wiper” yang secara otomatis menghapus hard drive komputer yang terinfeksi. “Tujuan dari wiper adalah untuk menghancurkan dan merusak,” ungkap peneliti maya Matt Suiche menulis dalam sebuah postingan di blog. Maksud yang berbeda motif yang berbeda narasi yang berbeda. Sebuah ransomware memiliki kemampuan untuk mengembalikan modifikasinya, wiper hanya akan menghancurkan dan menyingkirkan kemungkinan restorasi.

Pakar Telematika, Abimanyu Wahjoehidayat memberi beberapa anjuran bila komputer Anda terlanjur terserang virus Petya. Berikut penjelasannya:

  1. Saat ada warning, segera matikan komputer karena bisa jadi banyak yang masih bisa diselamatkan. Dalam siaran pers, Abimanyu mengatakan untuk mencabut Harddisk dari komputer, lalu pasang di removeable disk pada komputer bersih yang dijadikan master. Harddisk yang terinfeksi jadikan slave disk. Jangan jalankan program apapun dan mulailah menyalin file-file data.
  2. Sebagai antisipasi, jangan lupa membuat back-up data ke media lain seperti flash disk atau harddisk portable.
  3. Jika sepertinya komputer Anda sudah terinfeksi, cukup buat file gadungan namanya perfc.dll, perfc dan perfc.dat dan program akan berhenti berkembang.
  4. Komputer yang masih sehat segera putuskan diri dari jaringan (wired / wireless)
  5. Beritahu kepada semua staff jangan pernah membuka file dari yang tidak dikenal
  6. Jika menerima email dari sumber yang tidak jelas, lebih baik alihkan file itu ke bagian IT untuk diperiksa.

Berbeda dengan WannaCry yang menyebar melalui SMB Server Message Block atau dikenal dengan EthernalBlue. WannaCry minta ransome ke satu akun saja, sedangkan Petya ke banyak akun, tujuannya adalah agar lebih sulit terlacak pelakunya. Dia menganjurkan untuk tidak membayar sepeser pun, karena meski sudah dibayar Petya tidak bisa mengembalikan data yang rusak karena yang sekarang tersebar bukan ransome tapi wipe out. Selain itu, jangan lengah dan segera backup komputer bila masih selamat dari virus. Terakhir, lakukan pemutakhiran patch Windows.

UPDATE


Contoh Tampilan Pengguna yang terkena Malware Ransomware Petya

Cara Mengatasi Malware Ransomware Petya (Sumber : http://idsirtii.or.id)

  1. Asumsi jika PC dalam Keadaan Menyala
    PC yang terinfeksi ransomware Petya akan muncul peringatan serperti berikut pada saat setelah proses reboot:DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, TOU COULD DESTROY ALL OFYOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!Jika muncul pesan seperti ini segera MATIKAN PC Anda, jika PC Anda tetap dalam keadaan mati maka data Anda akan baik-baik saja.
  2. Asumsi Antisipasi PC dalam Keadaan Mati
    • Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan / backup)
    • Lakukan backup semua data yang ada di PC / client / host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux, MacOS dll. Disarankan untuk membackup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman
    • Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman
    • Install Tools dan Security Patch yang sudah di-download tersebut ke komputer target (korban)
    • Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru
    • Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC / client / host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain:

Tutorial Penting Terkait Penanggulangan Malware Ransomware Petya

  1. Cara untuk menonaktifkan macro service: https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12
  2. Cara untuk menonaktifkan SMB service: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
  3. Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line) https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx

Related Post :