JAKARTA/tabengan.com – Indonesia Security Incidents Response Team on Internet Infrastructure (id-SIRTII) tegas mengimbau agar korban ransomware Petya tidak membayar tebusan yang diminta pelaku serangan. Program jahat baru ini, Selasa (27/6) dikabarkan menyerang jaringan komputer di sejumlah negara.
Hasil pengamatan lembaga yang berada di bawah naungan Kementerian Komunikasi dan Informatika (Kominfo) ini, kebanyakan kasus serangan Petya berakhir mengenaskan. Maksud mengenaskan di siniadalah korban tetap tidak membuka enkripsi meski telah membayar tebusan.
“Pada dasarnya decryptor yang diberikan tidak bisa dibuka. Jadi kan mawalre ini bekerja dengan cara mengunci atau mengenkripsi harddisk. Untuk bisa membuka kembali, korban harus membayar tebusan. Tapi ternyata kuncinya ini tidak berjalan,” ujar Bisyron Wahyudi, Vice Chairman id-SIRTI dalam jumpa pers di Bakoel Koffie, Jakarta, Jumat (30/6).
Kendati Petya punya sifat lebih ganas dari WanmaCry karena mampu merusak, Bisyron mengimbau masyarakat agar tidak panik. Ia yakin apabila data di dalam hard disk yang terserang masih bisa diselamatkan. Caranya dengan mengikuti sejumlah langkah yang dipaparkannya.
Langkah pertama apabila terkena serangan adalah langsung mematikan komputer secara paksa. Dari pengamatan, serangan Petya pertama akan memunculkan pesan pop-up dengan latar berwarna merah dan gambar tengkorak.
Hacker akan memberikan pesan langkah-langkah yang harus dilakukan korban, salah satunya adalah membayar tebusan. Pada saat ini sebaiknya buru-buru dimatikan sebelum komputer restart otomatis.
“Dia (Petya) mengenkripsi setelah restart antara 10-30 menit. Setelah restart itu mereka telah menggunakan skrip virus. Tapi jika buru-buru dimatikan sebelum restart, itu aman,” tutur Bisyron.
Nah, setelah itu pengguna diimbau untuk buru-buru melakukan backup data. Caranya dengan menggunakan startup disk atau menggunakan harddisk baru yang ada booting dan menjadikan harddisk yang nyaris terkena infeksi tadi sebagai secondary.
“Bisa juga harddisk dicopot dan dipindahkan ke komputer lain. Karena harddisk yang nyaris terinfeksi tadi pun masih bisa dipakai ke PC lain yang aman, itu tidak apa-apa,” ucapnya. d-com