Petya menjadi booming dalam beberapa hari ini setelah berhasil menginfeksi puluhan ribu komputer diseluruh dunia, atau bahkan sudah bertambah lagi menjadi ratusan ribu atau bahkan juta komputer dunia sudah terinfeksi Petya atau GoldenEye. Hal ini disebabkan oleh Efek merusak Petya yang lebih dahsyat, Petya bukan saja membuat data terenkripsi tetapi juga rusak permanen.
Akan tetapi seperti halnya Ransomware WannaCry yang dapat ditangkal atau dicegah sebelum si Petya atau GoldenEye ini menyerang. Berikut langkah-langkah mencegah Petya.
Baca Juga : Awas! Serangan Petya
Cara Mencegah Petya atau GoldenEye.
- Pastikan OS Windows yang anda pakai telah melakukan update Patch Security terbaru, karena cara kerja Petya memanfaatkan celah yang sama dengan WannaCry, maka pastikan anda telah install Patch MS17-010, jika belum silahkan download Patch MS17-010.
- Jika anda tidak memanfaatkan Port SMBv1, maka anda bisa mematikannya, adapun cara mematikan SMBv1 dapat anda lihat pada video tutorial dibawah ini.
- Pastikan anda telah melakukan update antivirus anda dengan patch update terbaru, karena update antivirus terbaru tersebut sudah dapat mengenali virus tersebut.
- Jangan mudah membuka file attachment yang dikirim oleh orang tak dikenal.
- Pastikan anda melakukan update berkala terhadap data anda.
- Jangan mudah memberikan akses user admin kepada orang lain.
- Tampilkan ekstensi file pada File Explorer, untuk memudahkan anda mengenali ektensi file, agar tidak mudah tertipu.
Bagaimana Jika Sudah terinfeksi Petya?
Jika Komputer anda sudah terinfeksi Petya maka komputer akan menampilkan pesan seperti pada gambar dibawah ini maka bisa dipastikan komputer anda terinfeksi Petya.
Pesan Petya
"DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!"
Pesan diatas muncul saat Petya berusaha merusak data anda, jika ini terjadi makalangsung matikan PC anda, untuk menghentikan proses pada komputer anda, jika komputer sudah mata dan data belum terenkripsi ada kemungkinan data masih bisa diselamatkan.
Putus semua koneksi ke jaringan baik jaringan lokal, jaringan WiFi, maupun ke jarinag internet lainnya untuk mencegah penyebaran ke komputer lain, non aktifkan Macro pada Microsoft Office, aktifkan Firewall untuk melakukan block port 139, 445 dan 3389 untuk sementara waktu, hinga proses backup dan update patch security selesai dan berhasil.
Ingat! Jangan lakukan pembayaran tebusan apapun, karena Petya bukan Ransomware melainkan Wiper. Sehingga data yang sudah rusak oleh Petya akan mengalami rusak permanen.
No comments:
Post a Comment