Beberapa Langkah Awal Hindari Perangkat dari Malware Petya
Kamis, 29 Juni 2017 - 20:19 WIB
Beberapa Langkah Awal Hindari Perangkat dari Malware Petya
A
A
A
JAKARTA - Serangan malware kembali terjadi. Diam-diam pengembang malware telah melancarkan serangan secepat kilat membuat kacau seluruh dunia yang mengakibatkan banyak korban berjatuhan.
Dalang dibalik kegaduhan ini adalah ransomware Petya jenis baru yang dideteksi sebagai Win32/Diskcoder.C.
Malware ini jika berhasil menginfeksi MBR, akan mengenkripsi keseluruhan drive. Kondisi ini semakin diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke dalam jaringan, kemudian menyebar melalui PSExec untuk menyebar di dalam jaringan.
Untuk menghindari serangan tersebut, ESET Indonesia membagikan beberapa langkah awal yang dapat dilakukan agar perangkat terhindar dari serangan malware.
Pertama, patching komputer Anda dari EternalBlue dan nonaktifkan protokol file sharing SMBv1 pada sistem dan server Windows. Kedua, karena Petya Ransomware juga memanfaatkan tool WMIC dan PSEXEC untuk menginfeksi komputer Windows walaupun sudah di-patching sepenuhnya, disarankan untuk menonaktifkan WMIC (Command Instrumentasi Windows Management Command).
Selanjutnya, langkah ketiga, Anda bisa melakukan update produk Antimalware yang Anda gunakan, pastikan memiliki fitur Antiransomware di dalamnya. Keempat pastikan fitur Network Scan selalu aktif pada antimalware Anda.
Kelima, bagi yang sudah terjangkit dengan gejala munculnya perigatan di layar monitor, matikan komputer melalui tombol power!, karena saat itu ransomware baru memulai proses enkripsi. Dengan cara ini ada kemungkinan file dapat diselamatkan karena hanya MBR yang terenkripsi.
Langkah terakhir, jika langkah di atas belum sempat dilakukan, setelah satu jam ransomware Petya ini akan mencoba me-reboot PC pengguna, yang merupakan bagian dari proses untuk mengenkripsi hardisk secara keseluruhan, proses ini disamarkan sebagai operasi CHKDSK dan memperingatkan pengguna untuk tidak mematikan komputer.
Namun, lakukan sebaliknya, segera matikan komputer melalui tombol power! sehingga ransomware ini tidak akan sempat mengenkripsi seluruh hardisk Anda.
Dalang dibalik kegaduhan ini adalah ransomware Petya jenis baru yang dideteksi sebagai Win32/Diskcoder.C.
Malware ini jika berhasil menginfeksi MBR, akan mengenkripsi keseluruhan drive. Kondisi ini semakin diperparah karena serangan dikombinasikan melalui celah keamanan EternalBlue dan EternalRomance mengeksploitasi SMB yang sebelumnya digunakan WannaCry untuk masuk ke dalam jaringan, kemudian menyebar melalui PSExec untuk menyebar di dalam jaringan.
Untuk menghindari serangan tersebut, ESET Indonesia membagikan beberapa langkah awal yang dapat dilakukan agar perangkat terhindar dari serangan malware.
Pertama, patching komputer Anda dari EternalBlue dan nonaktifkan protokol file sharing SMBv1 pada sistem dan server Windows. Kedua, karena Petya Ransomware juga memanfaatkan tool WMIC dan PSEXEC untuk menginfeksi komputer Windows walaupun sudah di-patching sepenuhnya, disarankan untuk menonaktifkan WMIC (Command Instrumentasi Windows Management Command).
Selanjutnya, langkah ketiga, Anda bisa melakukan update produk Antimalware yang Anda gunakan, pastikan memiliki fitur Antiransomware di dalamnya. Keempat pastikan fitur Network Scan selalu aktif pada antimalware Anda.
Kelima, bagi yang sudah terjangkit dengan gejala munculnya perigatan di layar monitor, matikan komputer melalui tombol power!, karena saat itu ransomware baru memulai proses enkripsi. Dengan cara ini ada kemungkinan file dapat diselamatkan karena hanya MBR yang terenkripsi.
Langkah terakhir, jika langkah di atas belum sempat dilakukan, setelah satu jam ransomware Petya ini akan mencoba me-reboot PC pengguna, yang merupakan bagian dari proses untuk mengenkripsi hardisk secara keseluruhan, proses ini disamarkan sebagai operasi CHKDSK dan memperingatkan pengguna untuk tidak mematikan komputer.
Namun, lakukan sebaliknya, segera matikan komputer melalui tombol power! sehingga ransomware ini tidak akan sempat mengenkripsi seluruh hardisk Anda.
(ven)
