Kementerian Komunikasi dan Informatika (Kemenkominfo) meminta masyarakat melakukan backup data alias membuat cadangan data komputer menyusul serangan siber global virus ransomware Petya. Sejauh ini, virus tersebut diketahui telah menyebar ke Eropa, Amerika Serikat (AS), Amerika Selatan, Australia dan India.
“Masyarakat yang memiliki komputer melakukan antisipasi serangan Petya, sebelum mengaktifkan komputernya agar melakukan: backup data sekarang,” kata Menteri Komunikasi dan Informatika Rudiantara dalam siaran pers resminya, Rabu (28/6). (Baca juga: Serangan Global Virus Petya Ganggu Fasilitas Nuklir Chernobyl)
Ia juga meminta kepada pengelola teknologi informasi di berbagai institusi untuk menonaktifkan atau mencabut jaringan lokal/LAN untuk sementara sampai dipastikan semua aman. Selain itu, melakukan backup data ke tempat penyimpanan (storage) terpisah.
Cara bekerja virus Petya mirip dengan ransomware WannaCry yang menyebar pada 13 Mei lalu. Mengacu pada keterangan tertulis lembaga Sandi Negara (Lemsaneg), virus Petya membutuhkan waktu sekitar satu jam untuk dapat menginfeksi komputer.
Komputer yang terserang Petya akan memunculkan tampilan seakan komputer sedang melakukan proses “checking disk CHKDSK” padahal saat itu Petya sedang mengenkripsi hard drive (piranti keras). Bila komputer mengalami hal ini, langkah yang dapat dilakukan adalah mematikan komputer dan segera mengambil file penting dari komputer dengan LiveCD.
Untuk langkah pencegahan, pengguna komputer dapat memasang (install) patch MS17-010 atau menonaktifkan fungsi SMBv1. Hal ini lantaran Petya memanfaatkan kelemahan pada Microsoft SMBv1 sama seperti WannaCry. (Baca juga: Peretas Asal Korea Utara Diduga di Balik Serangan Siber WannaCry)
Langkah pencegahan semacam ini perlu dilakukan lantaran belum ada cara untuk mengatasi komputer yang terkena virus ini. Maka itu, Lemsaneg juga menyarankan pengguna komputer untuk memperbaharui (update) signature antivirus/antimalware. Sebab, beberapa produk antivirus dilaporkan telah dapat mendeteksi Petya.
Sementara itu, untuk administrator sistem pada jaringan network besar, Lemsaneg menyarankan untuk memastikan Intrusion Prevention System (IPS) telah diperbaharui dengan signature terbaru dan memantau port service 139/445 di firewall. Administrator bisa melakukan pencegahan dengan mematikan service tersebut apabila terdapat aktivitas yang mencurigakan.
Jika komputer terlanjur terjangkit Petya, Lemsaneg menyarankan untuk menggunakan system restore agar komputer bisa kembali digunakan. “Untuk saat ini belum ada cara mengatasi komputer yang terkena malware ini, opsi terburuk adalah menginstal ulang komputer Anda dengan asumsi Anda telah mengambil file penting pada komputer Anda,” demikian tertulis.
Adapun Kemenkominfo menyatakan bahwa pihaknya terus memantau dan memitigasi pergerakan dari penyebaran virus Petya di Indonesia. Notifikasi juga sudah dikeluarkan Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII), yaitu organisasi yang disokong Kemenkominfo untuk menangani insiden serangan siber.
ID SIRTII telah menerbitkan peringatan dan menyebarkan langkah-langkah pencegahan kepada para mitra yang bekerja sama seperti penyelenggara jasa akses Internet, penyelenggara Network Access Point (NAP), serta kementerian dan lembaga.