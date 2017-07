VIVA.co.id – Setelah maraknya ransomeware Wannacry beberapa waktu lalu, kini muncul kembali ancaman ransomware baru yang disebut dengan Malware Petya. Sebagai antisipasi meluasnya insiden tersebut, Id-SIRTII/CC telah menyusun langkah-langkah pencegahan dan mitigasi ransomware itu.

Id-SIRTII/CC mengeluarkan imbauan kepada segenap instansi agar menonaktifkan sementara LAN/Hotspot di kantor mereka. Kemudian, mintalah pengelola TI untuk melakukan backup data ke Storage terpisah.

Antisipasi tersebut bisa diberlakukan saat memasuki hari pertama kerja, yakni Senin, 3 Juli 2017.

"Mohon untuk disebarkan kepada pemangku kepentingan (stakeholder) masing-masing dan agar diusahakan dapat menghubungi secara langsung petugas penanggung jawab insiden, mengingat saat ini masih dalam suasana cuti nasional," ujar Plt Kepala Humas Kementerian Komunikasi dan Informatika, Noor Iza, melalui pesan singkat, Minggu, 2 Juli 2017.

Id-SIRTII/CC membeberkan cara yang harus ditempuh pengguna untuk mengantisipasi ransomeware Petya.

Asumsi antisipasi PC dalam keadaan menyala:

PC yang terinfeksi ransomware Petya akan muncul peringatan seperti berikut pada saat setelah proses reboot:

DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, TOU COULD DESTROY ALL OF

YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!

Jika muncul pesan seperti ini, segera MATIKAN PC Anda, jika PC Anda tetap dalam keadaan mati, maka data Anda akan baik-baik saja.

Asumsi antisipasi PC dalam keadaan mati:

1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan/backup).

2. Lakukan backup semua data yang ada di PC/client/host maupun di server, khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux, MacOS dan lainnya, disarankan untuk mem-backup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman.

3. Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman.

4. Install Tools dan Security Patch yang sudah di-download tersebut ke komputer target (korban).

5. Lakukan Full Scan PC/Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru.

6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC / client / host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain:

- Cara untuk menonaktifkan macro service:

https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-

documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12

- Cara untuk menonaktifkan SMB service:

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-

smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-

windows-server-2008-r2,-windows-8,-and-windows-server-2012

- Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line) https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx

Untuk komunikasi dan konsultasi lebih lanjut, silakan menghubungi:

Email: info@idsirtii.or.id untuk permintaan informasi umum tentang ancaman ini.

Email: incident@idsirtii.or.id untuk laporan insiden dan permintaan bantuan teknis.

WhatsApp atas nama M.S. Manggalanny di nomor +62 811-99-360-71 dan Adi Jaelani di nomor +62 857-2414-4246.

"Semoga sebelum bekerja, khususnya pengelola TI, sudah mendapatkan informasi tentang cara memitigasi potensi terpapar ransomware PETYA," ujar Menteri Kominfo saat dihubungi VIVA.co.id, Minggu 2 Juli 2017. (ase)