youngster.id - Ransomware dengan julukan GoldenEye tengah menyerang ribuan komputer di kawasan Eropa dan Amerika. Malware ini merupakan salah satu varian dari keluarga Ransomware Petya.
Sebagai antisipasi meluasnya insiden pada saat awal hari kerja pada 3 Juli 2017 mendatang, Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII/CC) telah menyusun langkah-langkah untuk pencegahan dan mitigasi ransomware tersebut.
Jika PC dalam keadaan menyala, perangkat yang terinfeksi ransomware Petya akan muncul peringatan seperti berikut pada saat setelah proses reboot.
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, TOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Jika muncul pesan seperti ini, saran Id-SIRTII/CC segera matikan perangkat PC. Jika perangkat komputer tetap dalam keadaan mati, maka data Anda akan baik-baik saja.
Langkah-langkah yang harus dilakukan untuk menghadapi serangan ini adalah sebagai berikut :
1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi . (Ini untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah ter-update dan data penting telah diselamatkan/backup)
2. Lakukan backup semua data yang ada di PC / client / host maupun di server khususnya file sharing. Untuk keamanan, walaupun server-nya menggunakan Linux, MacOS, dan lain-lain, disarankan untuk mem-backup file-nya juga ke external drive, kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman.
3. Unduh (Download) Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman.
4. Lakukan instalasi Tools dan Security Patch yang sudah diunduh tersebut ke komputer target (korban).
5. Lakukan Full Scan pada perangkat dengan menggunakan Anti Virus (AV) dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru.
6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC / client / host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain.
STEVY WIDIA
Discussion about this post