Panik Soal Ransomware? Hubungi ID-SIRTII di Layanan Hotline

Tampilan serangan ransomware Petya.
Sumber :
  • Hothardware

VIVA.co.id – Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII/CC) Bidang Data Center, Bisyron Wahyudi, mengimbau masyarakat untuk tidak panik apabila komputernya terkena Ransomware Petya.

Kelompok Ini Angkat Hacker Jadi Karyawan, Targetnya Pemerintah

“Jadi intinya, kalau terkena virus ini jangan panik, jangan melakukan pembayaran. Begitu di komputer Anda ada tanda-tanda semacam itu, matikan saja, kemudian filenya di-back up. Nanti diselamatkan datanya,” katanya melalui keterangan resmi Kementerian Komunikasi dan Informatika, Minggu 2 Juli 2017.

Bisyron pun menegaskan untuk tidak melakukan pembayaran sebagaimana diminta. Ia juga menjelaskan penyeban komputet bisa terinfeksi Ransomare Petya.

Awas, Dark Web Makin Mengganas

“Jangan sampai membayar. Membayar pun percuma karena komunikasinya tidak ada. Anda tidak akan terkirim decryptornya. Biasanya (virus) nerasal dari email atau dari web, yang kalau diklik, bisa didownload. Nanti di situ muncul alert yang kita tidak peduli. Kita langsung klik yes saja, sehingga terinstall virusnya,” paparnya.

Lebih lanjut Bisyron menyebut email itu biasanya berupa pengumuman atau lowongan pekerjaan yang seolah mengajak penggunanya untuk mendownload pekerjaan tersebut. Apabila link tersebut terpasang (install), kata Bisyron, link tersebut akan meminta pengguna untuk mengecek disk komputer mereka.

Soal Dugaan Sistem IT KAI Kena Serangan Ransomware, Manajemen Gelar Investigasi

"Padahal ini melakukan enkripsi di hardisknya. Sesudah diencrypt, perintahnya untuk mendownload dan membayar senilai USD 300,” jelasnya.

Menurut Bisyron file komputer yang diencrypt merupakan Master Boot Record yang pertama kali diakses saat komputer dihidupkan. Sesuai dengan hasil kajian ID-SIRTI, tidak semua file dienkripsi. Ini membuktikan bahwa virus yang dianggap serupa dengan WannaCry ini memiliki sejumlah faktor kelemahan.

“Sebenarnya file lainnya tidak diencrypt, buktinya masih ada teks-teks yang kelihatan. Artinya kalau teksnya bisa kebaca, file di dalamnya tidak diencrypt. Berdasarkan hasil analisis virus, decryptornya tidak dapat bekerja karena ada salah desain di dalam virus ini sehingga kalaupun dapat diketahui decryptornya, ketika digunakan tidak bisa berjalan” ucapnya menjabarkan.

Apabil masyarakat membutuhkan informasi soal penanganan Petya, dapat menghubungi ID SIRTII melalui contact support ID-SIRTII di kantor Menara Ravindo lt. 17, Jl. Kebon Sirih No.75, Jakarta Pusat. Telepon: 021-31925551, 021-31935556. HP: 08119936071 (Didien), 08156179328 (Bisyron), dan 085724144246 (Adi).

(ren)

Halaman Selanjutnya
Halaman Selanjutnya