JAKARTA, KOMPAS — Serangan siber yang disebabkan virus berupa perangkat lunak pemeras (ransomware) bernama GoldenEye dan Petya terjadi di sejumlah negara sejak dua hari lalu. Indonesia dikabarkan juga rentan terkena serangan yang sama. Upaya pencegahan segera dilakukan, termasuk oleh perusahaan penyelenggara jasa internet.
Chief Operating Officer Cyberindo Aditama (CBN) Marcelus Ardiwinata, Kamis (29/6), di Jakarta, mengatakan, imbauan langkah pencegahan ataupun penanganan ransomware GoldenEye dan Petya segera dilakukan kepada lingkungan internal perusahaan dan pelanggan. Semua upaya yang diambil hanya sampai level mencegah agar dokumen tidak mudah terenkripsi.
Ransomware Petya akan mencari dokumen ”perfc” di direktori C:\Windows dan tidak akan melanjutkan proses enkripsi jika dokumen yang dimaksud sudah ada. Marcel menyarankan agar dokumen yang dimaksud diatur ke mode perizinan ”read-only”.
Beberapa versi sistem operasi Windows 7, 8, atau 10 memerlukan petugas pengelola pusat administrasi teknologi informasi untuk membuat dokumen di dalam direktori C:\Windows. Di sisi lain, petugas juga harus melakukan vaksinasi pada seluruh komputer dalam satu jaringan perusahaan, baik melalui metode script maupun komputer pusat.
Untuk menghadapi serangan Petya, lanjutnya, semua proses pembuatan dokumen ”perfc” seharusnya mulai dilakukan secara manual. Langkah awal ialah menghapus pilihan (unchecked) ”hide extensions for known file types” pada menu Folder Options. Kemudian, dokumen berkode ”notepad.exe digandakan menjadi ”notepad copy.exe” dalam direktori C:\Windows. Nama dokumen perlu diganti menjadi ”perfc” dan diatur ke mode perizinan ”read-only”.
”Langkah-langkah tersebut hanya bertujuan agar komputer tidak mudah terenkripsi. Untuk hasil yang maksimal, pemilik komputer tetap harus memperbarui sistem operasi Windows dan antivirus,” ujar Marcelus.
Petya masih mengeksploitasi kerentanan yang diakibatkan oleh Eternal Blue, sedangkan GoldenEye adalah evolusi Petya yang didistribusikan melalui phising surat elektronik.