Baru-baru ini, terdapat serangan ransomware yang baru. Banyak organisasi di Eropa dan AS telah lumpuh oleh ransomware baru yang disebut Petya / GoldenEye. Ransomware Ini menyebar dengan cepat ke seluruh dunia dan memperluas infeksi. Inilah yang perlu Anda ketahui tentang Petya / GoldenEye dan Bagaimana Mencegah Serangan tersebut:
Apa itu Petya/Golden Eye?
Mirip dengan WannaCry, Petya menggunakan Eternal Blue untuk memanfaatkan perangkat Windows, terutama sistem Windows yang lebih tua. Tidak seperti WannaCry yang mengenkripsi file satu per satu, Petya jauh lebih berbahaya sehingga bisa merusak keseluruhan harddisk, bahkan menghentikan Anda masuk ke sistem anda.
Bagaimana cara kerja Petya?
Saat Petya sedang mencoba menginfeksi komputer, Blue Screen layar Pc/laptop bisa menjadi pertanda bahwa sistem windows anda telah terinfeksi, maka sistem windows akan reboot dengan paksa untuk menyelesaikan enkripsi ini. Setelah reboot selesai, komputer dienkripsi dan sebuah catatan akan muncul untuk mengingatkan pengguna untuk membayar uang tebusan.
Bagaimana mencegah serangan Petya/Golden Eye?
Serangan ransomware bisa menjadi bencana nyata karena mengancam file penting dan uang Anda. Jadi Anda harus tetap waspada terhadap tindakan mencurigakan di komputer Anda. Setelah Anda mendapatkan popup di bawah ini, Anda harus segera mematikan komputer.
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL
OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Langkah-langkah pencegahannya adalah sebagai berikut ini:
1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk
sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah
dipastikan sistem operasi komputer telah terupdate dan data penting telah
diselamatkan / backup)
2. Lakukan backup semua data yang ada di PC / client / host maupun di
server khususnya file sharing. Untuk keamanan, walaupun servernya
menggunakan Linux, MacOS dll. Disarankan untuk membackup filenya juga ke
external drive kemudian cabut external drive tersebut dan amankan di
tempat lain. Apabila terhubung ke online cloud storage yang
tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman
3. Download Tools dan Security Patch secara manual dari komputer lain yang
dipastikan aman
4. Install Tools dan Security Patch yang sudah di-download tersebut ke
komputer target (korban)
5. Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total
Security dengan catatan AV tersebut sudah menggunakan update terbaru
6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC /
client / host maupun di server, aktifkan Firewall dan block Port 139, 445,
3389 untuk sementara sampai seluruh proses mitigasi, backup dan update
patch tuntas dilaksanakan dan tidak ada masalah lain:
