Awas! Ransomware Petya Berkeliaran!

Hi DomaiNesians! Masih ingat dengan heboh Ransomware WannaCry pada bulan Mei kemarin? Ya, ransomware merupakan suatu jenis malware yang mengenkripsi data milik korban lalu meminta tebusan uang agar file korban dapat dibuka kembali. Baru- baru ini dikutip dari TheHackerNews, Ransomware Petya mulai menginfeksi bank dan perusahaan minyak di Rusia, seupermarket di Ukraina dan berbagai perusahaan di Spanyol, Perancis dan Inggris. Bagaimana jika Indonesia menjadi korban berikutnya? Untuk itu, ketahui dulu apa itu Petya dan bagaimana mencegah Ransomware Petya agar tidak masuk ke komputer anda.

Apa itu Ransomware Petya?

Ransomware Petya sebenarnya merupakan versi pengembangan dari Ransomware WannaCry. Perbedaanya terletak pada media penyebarannya saja. Jika WannaCry dapat menyebar melalui LAN dan internet, Petya ini hanya dapat menginfeksi komputer- komputer yang terhubung melalui jaringan LAN saja. Ransomware Petya atau biasa disebut Petwrap masuk melalui celah EternalBlue lalu masuk dan mengeksploitasi celah SMB yang sebelumnya digunakan WannaCry. Kemudian ransomware ini akan menyebar melalui WMIC and PSEXEC ke komputer- komputer yang terhubung.

Suasana supermarket di Ukraina yang terinfeksi Ransomware Petya (dikutip dari The HackerNews)

Layaknya ransomware yang lain, komputer korban yang telah terinfeksi akan menampilkan sebuah pesan. Isi pesan tersebut yaitu data telah dienkripsi dan diharuskan untuk menebus dengan membayar bitcoin senilai 300 dollar AS agar data tersebut dapat dikembalikan.

6 Tips Mencegah Ransomware Petya

DomaiNesia memiliki tips yang dapat mencegah komputer anda terinfeksi Ransomware Petya. Yuk intip caranya.

1. Selalu Lakukan Backup

Backup data merupakan satu- satunya cara yang paling ampuh dalam menghadapi berbagai macam jenis virus. Selalu lakukan backup data penting di berbagai media seperti lain hardisk, flashdisk dan cloud seperti Dropbox atau Google Drive.

2. Non Aktifkan Fungsi Macros

Anda dapat menonaktifkan fungsi macros yang ada di Microsoft. Fungsi Macros ini berfungsi untuk merekam perintah- perintah yang digunakan dalam dokumen.

3. Menonaktifkan Fitur File Sharing (SMB)

Celah pada SMB inilah yang merupakan salah satu penyebab Ransomware WannaCry dan Petya dapat masuk. Apabila memungkinkan, anda dapat menonaktfikan fitur SMB yang ada di Windows ini. Sebenarnya, fitur tersebut berfungsi untuk file sharing. Karena Ransomware Petya persebarannya melalui LAN maka untuk mengantisipasiinya, anda dapat menonaktifkan fitur SMB. Nah, bagi anda yang masih bingung silahkan baca Panduan Menonaktifkan SMB di Windows.

4. Menonaktifkan WMIC

WMIC merupakan Windows Management Instrumentation Command line. Dengan fitur ini anda dapat menuliskan suatu scipt kode agar dapat dieksekusi oleh komputer yang sedang diremote. Petya menyebar melalui WMIC and PSEXEC ke komputer- komputer yang terhubung. Untuk itu, anda dapat menonaktifkan WMIC dengan mengikuti panduan dari Microsoft (https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx)

5. Selalu Update Anti Virus

Yaps, selalu instal antivirus di laptop. Antivirus dibuat sebagai usaha preventif untuk mencegah masuknya malware ke komputer anda. Selalu install AntiVirus dan pastikan selalu update. Untuk apa punya banyak antivirus namun tidak ada satupun yang update?

6. Matikan Komputer

Apabila komputer telah terindikasi Petya maka segera matikan komputer anda. Komputer yang terinfeksi ransomware Petya akan muncul peringatan “DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN”. Apabila muncul peringatan tersebut segera matikan komputer anda. Kemudian masuk melalui live cd dan segera backup file anda.

Jangan Pernah Membayar Tebusan!

Bagi anda yang mungkin menjadi korban, jangan pernah membayar bitcoin senilai 300 dollar AS! Percuma saja, file anda tidak akan kembali! Si pembuat Ransomware Petya tidak mengetahui kunci untuk melakukan dekripsi file. Serta, email si pembuat Petya telah dihapus oleh salah satu penyedia email di Jerman.

DomaiNesia Bebas Ransomware Petya!

Sekali lagi, semua layanan DomaiNesia BEBAS dari Ransomware Petya! Kok bisa? Semua server DomaiNesia menggunakan Unix Base OS. Sedangkan celah yang menyebabkan Ransomware Petya ada di sistem operasi Windows. Jadi, tidak akan ada masalah. Kedua, DomaiNesia menggunakan Deep Layer Security pada tiap servernya. Jadi, jangan khawatir! Data anda aman tersimpan di Hosting maupun Virtual Server Kami!

Lebih baik mencegah daripada mengobati. Bukan begitu kan ya DomaiNesians? So, mulai sekarang lakukan tips dari kami agar komputer anda tidak terinfeksi Ransomware Petya. Jangan sedih apabila sewaktu- waktu komputer anda terinfeksi Petya sehingga banyak data penting yang tidak dapat terselamatkan. Dan perlu diingat sekali lagi bahwa DomaiNesia bebas Ransomware Petya ya! Jadi, jangan khawatir. Anda dapat duduk dengan tenang sambil minum kopi dan makan pisang goreng. Tertarik dengan layanan Domain Murah dan Hosting Terbaik DomaiNesia? Yuk cek www.domainesia.com sekarang juga! Lagi ada promo lho 😍

Salam,

Tim DomaiNesia