KabarBerita.id – Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (Id-SIRTII/CC ) sebagai lembaga resmi negara yang memperingatkan masyarakat tentang ancaman di dunia siber mengingatkan kemungkinan adanya serangan malware terbaru.
Serangan diprediksi akan meluas pada Senin 3 Juli 2017 mendatang – hari pertama masuk setelah libur panjang Iedul Fitri 1438 Hijriah. Id-SIRTII/CC lalu menyusun langkah-langkah untuk pencegahan dan mitigasi ransomware tersebut.
Id-SIRTII juga memohon agar pesan ini disebarkan kepada pemangku kepentingan (stakeholder) masing-masing dan agar diusahakan dapat menghubungi secara langsung petugas penanggung jawab insiden – mengingat saat ini masih dalam suasana cuti nasional.
Secara umum langkah penanganan Ransomeware Petya mirip dengan Ransomware Wannacry. Informasi tentang ini dapat diakses di alamat http://s.id/ransom
(Asumsi jika PC dalam keadaan menyala)
PC yang terinfeksi ransomware Petya akan muncul peringatan seperti berikut pada saat setelah proses reboot:
DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS,YOU COULD DESTROY ALL
OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!
Jika muncul pesan seperti ini segera MATIKAN PC Anda, jika PC Anda tetap dalam keadaan mati maka data Anda akan baik-baik saja.
(Asumsi antisipasi PC dalam keadaan mati)
1. Putuskan koneksi jaringan kabel LAN atau matikan koneksi WiFi (untuk sementara sampai seluruh langkah mitigasi selesai dilakukan dan telah dipastikan sistem operasi komputer telah terupdate dan data penting telah diselamatkan / backup)
2. Lakukan backup semua data yang ada di PC / client / host maupun di server khususnya file sharing. Untuk keamanan, walaupun servernya menggunakan Linux, MacOS dan lain-lain. Disarankan untuk membackup filenya juga ke external drive kemudian cabut external drive tersebut dan amankan di tempat lain. Apabila terhubung ke online cloud storage yang tersinkronisasi, maka putuskan hubungan untuk sementara sampai semuanya aman
3. Download Tools dan Security Patch secara manual dari komputer lain yang dipastikan aman
4. Install Tools dan Security Patch yang sudah di-download tersebut ke komputer target (korban)
5. Lakukan Full Scan PC / Laptop menggunakan Anti Virus dengan fitur Total Security dengan catatan AV tersebut sudah menggunakan update terbaru
6. Non-aktifkan Macro service pada MS.Office dan SMB Service pada PC / client / host maupun di server, aktifkan Firewall dan block Port 139, 445, 3389 untuk sementara sampai seluruh proses mitigasi, backup dan update patch tuntas dilaksanakan dan tidak ada masalah lain.
– Cara untuk menonaktifkan macro service: https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12
– Cara untuk menonaktifkan SMB service: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
– Cara untuk menonaktifkan WMIC (Windows Management Instrumentation Command-line) https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx
Untuk komunikasi dan konsultasi lebih lanjut, silahkan menghubungi:
Email: [email protected]
untuk permintaan informasi umum tentang ancaman ini Email: [email protected]
untuk laporan insiden dan permintaan bantuan teknis Whatsapp M.S. Manggalanny: +62 811-99-360-71 ; Adi Jaelani: +62 857-2414-4246
Team Monitoring Id-SIRTII/CC Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center beralamat di Ravindo Tower 17th Floor, Kebon Sirih Road No. 75 Central Jakarta – Indonesia 10340
Website : <http://www.idsirtii.or.id> www.idsirtii.or.id, Telepon : +6221-3192 5551 dan Fax : +6221-3193 5556