Beberapa contoh gambar yang teridentifikasi terkena sejenis virus komputer belakangan ini.
JAKARTA, KOMPAS — Serangan siber yang disebabkan virus berupa perangkat lunak pemeras (ransomware) bernama GoldenEye dan Petya terjadi di sejumlah negara sejak dua hari lalu. Indonesia dikabarkan juga rentan terkena serangan yang sama. Upaya pencegahan segera dilakukan, termasuk oleh perusahaan penyelenggara jasa internet.
Chief Operating Officer Cyberindo Aditama (CBN) Marcelus Ardiwinata, Kamis (29/6), di Jakarta, mengatakan, imbauan langkah pencegahan ataupun penanganan ransomware GoldenEye dan Petya segera dilakukan kepada lingkungan internal perusahaan dan pelanggan. Semua upaya yang diambil hanya sampai level mencegah agar dokumen tidak mudah terenkripsi.
Ransomware Petya akan mencari dokumen ”perfc” di direktori C:\Windows dan tidak akan melanjutkan proses enkripsi jika dokumen yang dimaksud sudah ada. Marcel menyarankan agar dokumen yang dimaksud diatur ke mode perizinan ”read-only”.
Beberapa versi sistem operasi Windows 7, 8, atau 10 memerlukan petugas pengelola pusat administrasi teknologi informasi untuk membuat dokumen di dalam direktori C:\Windows. Di sisi lain, petugas juga harus melakukan vaksinasi pada seluruh komputer dalam satu jaringan perusahaan, baik melalui metode script maupun komputer pusat.
AFP
Seorang penjaga keamanan Iran berdiri di dekat kerumunan wartawan di luar pembangkit listrik tenaga nuklir (PLTN) di Bushehr, Iran selatan, 21 Agustus 2010. Wartawan mendatangi PLTN buatan Rusia itu sehubungan dengan serangan virus komputer Stuxnet yang mengganggu 30.000 komputer dan dikhawatirkan merusak sistem operasi PLTN.
Untuk menghadapi serangan Petya, lanjutnya, semua proses pembuatan dokumen ”perfc” seharusnya mulai dilakukan secara manual. Langkah awal ialah menghapus pilihan (unchecked) ”hide extensions for known file types” pada menu Folder Options. Kemudian, dokumen berkode ”notepad.exe digandakan menjadi ”notepad copy.exe” dalam direktori C:\Windows. Nama dokumen perlu diganti menjadi ”perfc” dan diatur ke mode perizinan ”read-only”.
”Langkah-langkah tersebut hanya bertujuan agar komputer tidak mudah terenkripsi. Untuk hasil yang maksimal, pemilik komputer tetap harus memperbarui sistem operasi Windows dan antivirus,” ujar Marcelus.
Petya masih mengeksploitasi kerentanan yang diakibatkan oleh Eternal Blue, sedangkan GoldenEye adalah evolusi Petya yang didistribusikan melalui phising surat elektronik.
