Petya menjadi headline setelah menginfeksi puluhan ribu komputer di seluruh dunia. Parahnya, Petya 2017 / NotPetya yang menyerang kali ini bukanlah ransomware biasa seperti varian aslinya (Petya 2016). Alih-alih sebuah ransomware yang fokus kepada uang, Petya terbaru ini merupakan wiper yang tujuan utamanya adalah merusak.
Tetapi seperti kasus malware pada umumnya, ada hal-hal yang bisa kamu lakukan untuk melindungi komputer dari infeksi Petya.
Berikut ini adalah cara mencegah Petya menginfeksi komputer — at least menurunkan resiko komputer kamu terinfeksi olehnya.
- Pastikan Windows kamu up to date dengan patch security terbaru. Karena salah satu metode penyebaran Petya ini melalui celah eksploit yang sama seperti WannaCry, maka pastikan patch MS17-010 sudah terinstall di Windows kamu.
- Jika tidak digunakan, kamu bisa mematikan fitur SMBv1 untuk mencegah penyebaran
- Pastikan antivirus kamu up to date dengan database terbaru. Saat ini berbagai antivirus (termasuk Windows Defender dan Microsoft Security Essentials) sudah diupdate untuk mengenali dan mencegah infeksi Petya ini.
- Jangan membuka dan menjalankan file attachment sembarangan – terlebih yang dikirim oleh pihak yang tidak jelas.
- Pastikan kamu selalu rutin backup berbagai data penting, baik secara local ataupun online melalui cloud.
- Jika kamu adalah admin dari komputer kantor, atau komputer publik, pastikan tidak memberikan akses admin kepada pengguna. Aktifkan saja user dengan privilege selain local administrator.
- Tampilkan ekstensi file di File Explorer, sehingga kamu tidak mudah tertipu dengan attachment palsu.
Bagaimana Jika Sudah Terkena Petya?
Sesaat terinfeksi Petya, maka komputer bakal menampilkan pesan seperti:
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Tampilan proses scandisk palsu pun akan muncul. Ini adalah saat-saat dimana Petya berusaha merusak data kamu. Jika kamu mendapati pesan tersebut, segera matikan komputer untuk menghentikan proses tersebut. Jika komputer sudah dalam keadaan mati dan Master File Table belum sempat terenkripsi, maka data kamu masih bisa kamu selamatkan.
Putuskan juga koneksi jaringan kabel LAN & WiFi untuk mencegah penyebaran. Kamu juga bisa menon-aktifkan macro service di Microsoft Office, serta mengaktifkan firewall untuk block port 139, 445 dan 3389 untuk sementara hingga seluruh proses backup data dan update patch di komputer lain selesai.
Dan jika ternryata kamu udah terlambat dengan posisi semua data rusak, maka jangan pernah membayar uang tebusan. Hal ini karena varian Petya kali ini adalah Wiper, bukan ransomware. Data yang sudah rusak tidak bisa kamu perbaiki lagi meskipun kamu sudah membayar tebusan berjuta-juta rupiah. [wp
