Beberapa Langkah Awal Hindari Perangkat dari Malware Petya

Kamis, 29 Juni 2017 - 20:19 WIB
Beberapa Langkah Awal...
Beberapa Langkah Awal Hindari Perangkat dari Malware Petya
A A A
JAKARTA - Serangan malware kembali terjadi. Diam-diam pengembang malware telah melancarkan serangan secepat kilat membuat kacau seluruh dunia yang mengakibatkan banyak korban berjatuhan.
Dalang dibalik kegaduhan ini adalah ransomware Petya jenis baru yang dideteksi sebagai Win32/Diskcoder.C.

Malware ini jika berhasil menginfeksi MBR, akan mengenkripsi keseluruhan drive. Kondisi ini semakin diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke dalam jaringan, kemudian menyebar melalui PSExec untuk menyebar di dalam jaringan.

Untuk menghindari serangan tersebut, ESET Indonesia membagikan beberapa langkah awal yang dapat dilakukan agar perangkat terhindar dari serangan malware.

Pertama, patching komputer Anda dari EternalBlue dan nonaktifkan protokol file sharing SMBv1 pada sistem dan server Windows. Kedua, karena Petya Ransomware juga memanfaatkan tool WMIC dan PSEXEC untuk menginfeksi komputer Windows walaupun sudah di-patching sepenuhnya, disarankan untuk menonaktifkan WMIC (Command Instrumentasi Windows Management Command).

Selanjutnya, langkah ketiga, Anda bisa melakukan update produk Antimalware yang Anda gunakan, pastikan memiliki fitur Antiransomware di dalamnya. Keempat pastikan fitur Network Scan selalu aktif pada antimalware Anda.

Kelima, bagi yang sudah terjangkit dengan gejala munculnya perigatan di layar monitor, matikan komputer melalui tombol power!, karena saat itu ransomware baru memulai proses enkripsi. Dengan cara ini ada kemungkinan file dapat diselamatkan karena hanya MBR yang terenkripsi.

Langkah terakhir, jika langkah di atas belum sempat dilakukan, setelah satu jam ransomware Petya ini akan mencoba me-reboot PC pengguna, yang merupakan bagian dari proses untuk mengenkripsi hardisk secara keseluruhan, proses ini disamarkan sebagai operasi CHKDSK dan memperingatkan pengguna untuk tidak mematikan komputer.

Namun, lakukan sebaliknya, segera matikan komputer melalui tombol power! sehingga ransomware ini tidak akan sempat mengenkripsi seluruh hardisk Anda.
(ven)
Berita Terkait
Marak Tuntutan Tebusan,...
Marak Tuntutan Tebusan, Serangan Pelumpuhan Website di Indonesia Melonjak 62%
Ancaman Kejahatan Siber...
Ancaman Kejahatan Siber Dinilai Harus Menjadi Perhatian Bersama
Fitur Verifikasi Wajah,...
Fitur Verifikasi Wajah, Antisipasi Mitra Gojek agar Terhindar Cyber Crime
Ketika Anak SMK di Didik...
Ketika Anak SMK di Didik Jadi Ahli Cyber Security
Selalu Waspada, Ancamanan...
Selalu Waspada, Ancamanan Keamanan Siber Meningkat Selama Pandemi Covid-19
9 Ancaman Siber yang...
9 Ancaman Siber yang Jadi Favorit Hacker di 2023, Mulai Game, Streaming, hingga Metaverse
Berita Terkini
Ilmuwan Klaim Berhasil...
Ilmuwan Klaim Berhasil Menghitung Waktu Akhir Kehidupan Bumi
19 menit yang lalu
Mengapa Orbit Bumi Berputar...
Mengapa Orbit Bumi Berputar Tak Terkendali? Ternyata Ini Penyebabnya
3 jam yang lalu
Video Prototipe Project...
Video Prototipe Project Aion Ungkap Konsep Sistem Operasi AI Microsoft
8 jam yang lalu
Cdidel Sandy Harianto:...
Cdidel Sandy Harianto: dari Iseng Nonton Live Streaming, Kini Jadi Idola Pemain Car Driving Indonesia
23 jam yang lalu
Percepat Transformasi,...
Percepat Transformasi, Telkom Sukses Tuntaskan Restrukturisasi 10 Entitas Bisnis
1 hari yang lalu
MacBook Air Makin Mahal,...
MacBook Air Makin Mahal, M1 Baru Rp8 Jutaan dan Bekas Rp6 Jutaan Masih Layak Dibeli?
1 hari yang lalu
Infografis
LRT Jakarta Velodrome-Manggarai...
LRT Jakarta Velodrome-Manggarai Rampung Paling Lama Awal 2027
Copyright ©2026 SINDOnews.com All Rights Reserved