Serangan Global Virus Petya, Menkominfo: Backup Data Sekarang
Kementerian Komunikasi dan Informatika (Kemenkominfo) meminta masyarakat melakukanbackupdata alias membuat cadangan data komputer menyusul serangan siber global virus ransomware Petya.
Sejauh ini, virus tersebut diketahui telah menyebar ke Eropa, Amerika Serikat (AS), Amerika Selatan, Australia dan India.
“Masyarakat yang memiliki komputer melakukan antisipasi serangan Petya, sebelum mengaktifkan komputernya agar melakukan:backupdata sekarang,” kata Menteri Komunikasi dan Informatika Rudiantara dalam siaran pers resminya, Rabu (28/6). (Baca juga: Serangan Global Virus Petya Ganggu Fasilitas Nuklir Chernobyl)
Ia juga meminta kepada pengelola teknologi informasi di berbagai institusi untuk menonaktifkan atau mencabut jaringan lokal/LAN untuk sementara sampai dipastikan semua aman. Selain itu, melakukanbackupdata ke tempat penyimpanan (storage) terpisah.
Cara bekerja virus Petya mirip dengan ransomware WannaCry yang menyebar pada 13 Mei lalu. Mengacu pada keterangan tertulis lembaga Sandi Negara (Lemsaneg), virus Petya membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer.
Komputer yang terserang Petya akan memunculkan tampilan seakan komputer sedang melakukan proses “checking disk CHKDSK” padahal saat itu Petya sedang mengenkripsihard drive(piranti keras). Bila komputer mengalami hal ini, langkah yang dapat dilakukan adalah mematikan komputer dan segera mengambilfilepenting dari komputer dengan LiveCD.
Untuk langkah pencegahan, pengguna komputer dapat memasang (install) patch MS17-010 atau menonaktifkan fungsi SMBv1. Hal ini lantaran Petya memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti WannaCry. (Baca juga: Peretas Asal Korea Utara Diduga di Balik Serangan Siber WannaCry)
Langkah pencegahan semacam ini perlu dilakukan lantaran belum ada cara untuk mengatasi komputer yang terkena virus ini. Maka itu, Lemsaneg juga menyarankan pengguna komputer untuk memperbaharui (update)signatureantivirus/antimalware. Sebab, beberapa produk antivirus dilaporkan telah dapat mendeteksi Petya.
Sementara itu, untuk administrator sistem pada jaringan network besar, Lemsaneg menyarankan untuk memastikan Intrusion Prevention System (IPS) telah diperbaharui dengansignatureterbaru dan memantau port service 139/445 difirewall. Administrator bisa melakukan pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.
Jika komputer terlanjur terjangkit Petya, Lemsaneg menyarankan untuk menggunakansystem restoreagar komputer bisa kembali digunakan. “Untuk saat ini belum ada cara mengatasi komputer yang terkena malware ini, opsi terburuk adalah menginstal ulang komputer Anda dengan asumsi Anda telah mengambil file penting pada komputer Anda,” demikian tertulis.
Adapun Kemenkominfo menyatakan bahwa pihaknya terus memantau dan memitigasi pergerakan dari penyebaran virus Petya di Indonesia. Notifikasi juga sudah dikeluarkan Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII), yaitu organisasi yang disokong Kemenkominfo untuk menangani insiden serangan siber.
ID SIRTII telah menerbitkan peringatan dan menyebarkan langkah-langkah pencegahan kepada para mitra yang bekerja sama seperti penyelenggara jasa akses Internet, penyelenggara Network Access Point (NAP), serta kementerian dan lembaga.