Belakangan ini, Pemerintah kembali menghimbau para pengguna Internet di Indonesia khususnya agar waspada kembalinya serangan ransomware. Yang sebelumnya sempat marak yaitu Ransomware Wannacy yang dikabarkan sudah berakhir sekarang ramai lagi dengan kabar adanya serangan baru yaitu Ransomware Petya yang dikabarkan sudah disebar pada tanggal 28 Juni 2017 pukul 11.00 WIB. Pada saat liburan panjang Idul Fitri.
Mengenai cara kerja Petya ini mirip dengan ransomware wannacry yang menyerang global pada 13 Mei 2017 yang lalu.
Perbedaan dengan Ransomware Wannacry adalah proses enkripsi pada ransomware Petya terjadi setelah pengguna melakukan proses reboot/booting/bootup. Jadi jika sistem Anda terinfeksi Ransomware Petya dengan meminta uang jaminan dan komputer anda melakukan restart, jangan menyalakannya kembali karena itu adalah proses enkripsi.
Jadi, jika Anda tidak menyalakannya kembali atau komputer anda masih dalam keadaan tidak aktif (off), maka data Anda akan baik-baik saja. Segera lakukan proses backup dengan menggunakan Live Operating System menggunakan CD atau USB Drive.
[gallery columns="2" link="file" size="medium" ids="4782,4783"]
Salah satu untuk mengantisipasi penyerangan petya ini adalah menonaktifkan WMIC (Windows Management Instrumentation Command-line) atau sering dikenal dengan winmgmt. WMIC ini bekerja saat startup yang berjalan dibawah LocalSystem Account.
Mengenai WMIC ini, Anda bisa membaca lebih lengkapnya pada website lihat pada artikel berikut:
https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx
Jika Anda bingung, simak video tutorial pada artikel berikut:
https://rhiel.id/video-disable-enable-winmgmt-windows/
Hingga saat ini pemerintah terus memantau pergerakan dari penyebaran virus petya ini di Indonesia. Notifikasi tersebut sudah disebarkan oleh id-SIRTI, organisasi yang bekerjasama dengan Keminfo untuk menangani insiden serangan cyber.
Notifikasi tersebut disebarkan ke masyarakat luas agar tetap waspada terhadap serangan ransomware terbarunya ini.
_rhiel_
Referensi: Kominfo
