Waspada Serangan Ransomware Petya

Print

Apa Itu Petya?

Ransomware Petya merupakan perangkat lunak berbahaya yang melakukan infeksi otomatis ke perangkat komputer dalam bentuk email attachment atau inject dari situs yang terkena malware.

Berbeda dengan Ransomware Wannacry, proses enkripsi pada ransomware Petya terjadi setelah pengguna melakukan proses reboot/booting. Jadi jika sistem Anda terinfeksi Ransomware Petya dengan meminta uang jaminan dan komputer anda melakukan restart, jangan menyalakannya kembali. Segera lakukan backup data sebelum anda menyalakannya kembali atau komputer anda masih dalam keadaan tidak aktif.

Sistem Operasi yang dilaporkan terkena eksploitasi Ransomware Petya adalah Sistem Operasi Microsoft Windows yang belum atau tidak pernah di-patching dan update berkala. Mirip seperti Ransomware Wannacry, langkah pencegahan yang paling utama adalah backup data, mengaktifkan fitur update/patch kerawanan keamanan otomatis pada sistem operasi dan menggunakan atau mengaktifkan sistem proteksi antivirus, khususnya yang memiliki fitur proteksi antiransomware dan antimalware lainnya.

Ikuti Tips Ini

         

   

PENGELOLA TEKNOLOGI INFORMASI DAPAT MELAKUKAN LANGKAH SEBAGAI BERIKUT :

#1

Lakukan Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft.
Lihat : http://bit.ly/ms17010
Updating sebaiknya dilakukan dengan cara mengambil file patch secara download menggunakan komputer biasa, bukan komputer yang berperan penting

#2

Lakukan update Antivirus

Contoh AV: Kaspersky Total Security, Eset, Panda, Symantec 

download versi trial untuk 30 hari gratis dengan fungsi atau fitur penuh dan update.
Pastikan AV meliputi ANTI RANSOMWARE

#3

Non aktifkan fungsi SMB
(Server Message Block) dan
jangan mengaktifkan fungsi macros

#4

 Blok Ports: 139 / 445 dan 3389

 

Sumber : Kementerian KOMINFO RI (https://kominfo.go.id)