Antisipasi Ransomware Petya

Saat masyarakat Indonesia tengah menikmati liburan dan bersilaturahmi dikampung halaman, dunia dihebohkan dengan diketahuinya penyebaran malware komputer yang diberi nama “Petya”. Petya merupakan malware yang mengincar komputer yang memiliki sistem operasi windows besutan Microsoft. Petya dikategorikan sebagai ransomware karena setelah menginfeksi komputer korbannya maka malware ini akan melakukan enkripsi terhadap hard disk dan mencegah komputer untuk dapat melakukan proses booting. Untuk dapat mengakses komputer yang telah terenkripsi pemilik komputer harus membayarkan uang sejumlah kurang lebih USD300 dalam bentuk uang digital (bitcoin) kepada pembuat Petya untuk kemudian diberikan kode untuk membuka enkripsi pada komputernya.

Malware Petya pertama kali diidentifikasi pada tahun 2016 lalu yang penyebarannya melalui berkas lampiran pada email. Pada bulan Juni tahun 2017 ini, Petya “hidup” kembali dan menyerang melalui kelemahan pada sistem operasi windows dengan kode EternalBlue. Sebagai pembuat sistem operasi windows, Microsoft telah merilis pembaharuan (patch) untuk memperbaiki kelemahan ini namun tidak semua orang mengerti akan pentingnya melakukan pembaharuan sistem operasi komputer yang mereka gunakan. Infeksi Petya versi Juni 2017 ini pertama kali di identifikasi di negara Ukraina, hal ini disebabkan karena malware ini diikutkan dalam mekanisme pembaruan perangkat lunak akuntansi yang digunakan oleh perusahaan mitra kerja pemerintah Ukraina. Itulah mengapa banyak komputer di pemerintahan, bank, dan organisasi penting lainnya di negara Ukraina terinfeksi malware ini.

Beberapa ahli mengatakan bahwa malware Petya ini dibuat bukan untuk mengumpulkan banyak uang. Karena mekanisme pembayaran uang tebusan terlihat sangat ceroboh hal ini dikarenakan alamat penerima pembayaran ditulis langsung pada kode malware yang berarti uang hasil tebusan dapat dilacak oleh pihak berwajib, selain itu perlunya mengirimkan bukti pembayaran ke sebuah alamat email membuat alamat email tersebut dapat dan telah dinonaktifkan oleh penyedia jasa layanan. Sehingga saat ini para korban dari malware Petya ini tidak dapat mengirimkan email bukti telah membayar tebusan kepada pembuat malware untuk mendapat kode untuk membuka enkripsi pada komputer mereka. Mengutip tweet dari akun twitter @hackerfantastic, dikatakan bahwa jika Anda melihat pesan dibawah ini pada layar komputer Anda sebaiknya segara matikan daya komputer Anda agar proses enkripsi tidak terjadi.

Terlepas dari itu, Menteri Komunikasi dan Informatika Rudiantara meminta masyakarat yang memiliki komputer melakukan antisipasi serangan Petya, sebelum mengaktifkan komputernya, agar melakukan : BACKUP DATA SEKARANG.

Kepada Pengelola Teknologi Informasi di berbagai Institusi, Rudiantara meminta agar :

  1. Pengelola TI menonaktifkan atau mencabut jaringan Lokal/LAN sementara sampai dipastikan semua aman
  2. Lakukan BACKUP DATA ke storage TERPISAH.

Selain itu, apabila hal di atas telah dilakukan, lakukan secara terus menerus kewaspadaan, yaitu :

  1. Selalu Backup Data
  2. Gunakan sistem operasi yang orisinal dan update secara berkala
  3. Install Antivirus dan update berkala
  4. Gunakan password yang aman dan ganti berkala

Rudiantara menegaskan :

  • Kepada penyedia layanan publik kepada masyarakat dan khususnya yang menunjang layanan mudik lebaran 2017 agar terus menjaga kewaspadaan sistem elektroniknya dari walware. Permintaan juga ditujukan ke pengatur sektor dan pelaku sektor pada sektor-sektor strategis nasional lainnya.
  • Agar mulai sekarang dilakukan pengecekan kembali tatakelola manajemen data dan informasi terkait dengan mekanisme recovery dan juga berkenaan dengan identifikasi, klasifikasi dan otorisasi pemakaian data.

Secara teknis yang Anda harus lakukan adalah sebagai berikut :

  • Lakukan Update security pada windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft. Link dapat dilihat di https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting.
  • Lakukan update Antivirus. Contoh AV : Kapersky Total Security, Eset, Panda, Symantec yang bisa download versi trial untuk 30 hari gratis dnegan fungsi atau fitur penuh dan update. Pastikan meliputi ANTIRANSOMWARE.
  • Non aktifkan fungsi SMB (Server message Block) dan jangan mengaktifkan fungsi macros.
    Block Ports : 139/445 & 3389.