ChanelMuslim.com- Kominfo bersama ID-SIRTII gelar konferensi pers di Bakoel Koffie Cikini, Jumat (30/6). Dalam konferensi pers tersebut, Staff ID SIRTII Didien menjelaskan bagaimana cara cegah Ransomware Petya, karena serangan dilakukan saat
Yang pertama harus dilakukan menurut Didien adalah memutuskan jaringan internet dan LAN.
“Pertama putuskan jaringan internet dan LAN, karena virus menular lewat jaringan internet dan Lan.”
Kedua, segera backup baik ke usb, eksternal hardisk, kalo terkena punya cadangan di hardisk.
Ia juga menambahkan untuk melakukan update anti virus dan sistem operasi orisinil serta update pasword komputer secara berkala.
Rudi menambahkan, tindakan ini menurutnya langkah sederhana namun efektif.
“Di Indonesia, mumpung masih libur panjang, masyarakat kita ingatkan untuk memitigasinya dengan cara-cara di atas,” ujar Menkominfo Rudiantara kepada chanelmuslim, Jumat (30/6).
Namun, jika virus telah menginfeksi komputer Didien dari ID SIRTII melakukan tindakan seperti ini:
ID-SIRTII mengatakan komputer yang telah terinfeksi Petya akan muncul peringatan seperti berikut saat komputer dinyalakan:
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Jika muncul pesan seperti ini, ID-SIRTII meminta agar segera mematikan komputer. Jika komputer kamu tetap dalam keadaan mati, maka data akan baik-baik saja.
ID-SIRTII juga memberi arahan antisipasi jika komputer masih dalam keadaan mati:
1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan/backup)
2. Lakukan backup semua data yang ada di PC/client/host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux, MacOS dll. Disarankan untuk membackup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman
3. Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman 4. Install Tools dan Security Patch yang sudah di-download tersebut ke komputer target (korban)
5. Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru
6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC/client/host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain: – Cara untuk menonaktifkan macro service: https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12 – Cara untuk menonaktifkan SMB service https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 – Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line) https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx Kemkominfo bersama ID-SIRTII sampai saat ini mengaku terus memantau dan memitigasi pergerakan dari penyebaran virus Petya di Indonesia.
Jika masih bingung maka masyarakat bisa mengontak ID SIRTII
Didien : 0811 9936 071
Bisyron : 0815 6179 328
atau ke Kantor Pusat ID SIRTII, Menara Ravindo lt 17, Jl. Kebon Sirih no.75 (mh/ilham)
