Cara Mengatasi Virus Ransomware Petya

Jasa Setting Mikrotik – Untuk kedua kalinya kami akan memberikan tips dan trik jitu cara mengatasi virus ransomeware

Jasa Setting Mikrotik – Untuk kedua kalinya kami akan memberikan tips dan trik jitu cara mengatasi virus ransomeware petya terinfeksi pada jaringan komputer anda. Serangan Ransomware Petya yang terjadi sejak Selasa, (27/6), telah melumpuhkan banyak jaringan komputer di seluruh dunia, khususnya Eropa. Pemerintah Republik Indonesia, melalui Kementerian Komunikasi dan Informatika dan ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure), meminta warga untuk waspada terhadap ancamannya. Kemkominfo telah mengeluarkan sejumlah langkah teknis menghindari ransomware Petya yang bisa diikuti oleh masyarakat Indonesia dan tim IT di perusahaan atau lembaga pemerintah, sebelum mengaktifkan komputer di kantor setelah masa libur Lebaran usai.

Virus ini ternyata lebih parah dan cepat penyebarannya dibandingkan dengan Virus WannaCry yang menyebar pada bulan Mei 2017 kemarin, yang tingkat penyebarannya mencapai lebih dari 200 ribu di Eropa Tengah dan Asia Selatan.

Sementara itu, arahan teknis yang lebih mendalam soal langkah yang harus dilakukan warga atau tim IT perusahaan swasta/pemerintahan agar terhindar dari serangan Petya. Berikut arahannya :
Jika komputer diketahui terinfeksi dan dalam keadaan menyala:
Komputer yang telah terinfeksi Petya akan muncul peringatan seperti berikut saat komputer dinyalakan:
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Jika muncul pesan seperti ini, ID-SIRTII meminta agar segera mematikan komputer. Jika komputer kamu tetap dalam keadaan mati, maka data akan baik-baik saja.
Arahan antisipasi jika komputer masih dalam keadaan mati:
  1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan/backup)
  2. Lakukan backup semua data yang ada di PC/client/host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux, MacOS dll. Disarankan untuk membackup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman
  3. Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman
  4. Install Tools dan Security Patch yang sudah di-download tersebut ke komputer target (korban)
  5. Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru
  6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC/client/host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain:

Baca juga : Cara Mencegah Virus Ransomeware Petya di Mikrotik

– Cara untuk menonaktifkan macro service: https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12

– Cara untuk menonaktifkan SMB service https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

– Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line) https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx

Kemkominfo bersama ID-SIRTII sampai saat ini mengaku terus memantau dan memitigasi pergerakan dari penyebaran virus Petya di Indonesia.

source : www.kumparan.com

Pin It

Leave a Comment