Soal Ransomware Petya, Masyarakat Tak Perlu Panik

MONITOR, Jakarta – Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (ID-SIRTII/CC) Bidang Data Center Bisyron Wahyudi mengimbau masyarakat tidak panik jika komputernya terkena Ransomware Petya. 

"Jadi intinya kalau terkena virus ini, jangan panik, jangan melakukan pembayaran. Tapi begitu komputernya ada tanda-tanda semacam itu, matikan saja, kemudian filenya di-back up. Nanti diselamatkan datanya,” katanya dalam Konferensi Pers Antisipasi dan Langkah Preventif terhadap Serangan Malware Ransomware Petya di Cikini, Jakarta Jumat (30/06/2017).

Bisyron pun menegaskan untuk tidak melakukan pembayaran sebagaimana diminta.

“Jangan sampai membayar. Membayar pun percuma karena komunikasinya tidak ada. Anda tidak akan terkirim decryptornya” himbaunya.

Bisyron menjelaskan penyebab komputer bisa terinfeksi dengan Ransomware Petya, “Biasanya dari email atau dari web yang kalau diklik bisa didownload. Biasanya muncul alert, biasanya kita tidak peduli, kita langsung klik yes saja sehingga terinstall virusnya,” paparnya. 

Lebih lanjut Bisyron menyebut email itu biasanya berupa pengumuman atau lowongan pekerjaan.

 “Berdasarkan hasil analisis yang kemarin terjadi, biasanya ini email pengumuman atau email lowongan pekerjaan seolah untuk mendownload lowongan pekerjaan. Kalau sudah terinstall, nanti seolah-olah akan terjadi check disk padahal ini dia melakukan enkripsi di hardisknya. Sesudah diencrypt, perintahnya untuk mendownload dan membayar senilai USD 300,” jelasnya.

Menurut Bisyron file komputer yang diencrypt merupakan Master Boot Record. “Setelah dianalis, yang diencrypt itu adalah MBRnya/ Master Boot Record (yang pertama kali diakses saat komputer hidup disitu). Jadi dia pasang disitu kemudian diencrypt,” katanya.

Jadi, sesuai dengan hasil kajian ID-SIRTI tidak semua file dienkripsi.“Sebenarnya file lainnya tidak diencrypt, buktinya masih ada teks-teks yang kelihatan. Artinya kalau teksnya bisa kebaca, filenya di dalamnya tidak diencrypt,” tambahnya.

Menurut Wakil Ketua ID-SIRTI Petya memiliki faktor kelemahan. “Berdasarkan hasil analisis virus, decryptornya juga tidak bekerja karena ada salah desain di dalam virus ini sehingga kalaupun dapat diketahui decryptornya, ketika digunakan tidak bisa berjalan” jelasnya.

Bisyron mengatakan karakteristik Petya hampir sama dengan WannaCry. “Ini hampir sama dengan WannaCry kemarin jadi kalau sudah terkena komputer yang terinfeksi, dia bisa menyebar melalui jaringan. Jadi begitu dalam satu jaringan ada yang terkena, dia akan men-scan semua jaringan yang terbuka portnya akan diinfeksi,” tuturnya.

Bisyron mengatakan jika masyarakat membutuhkan informasi soal penanganan dapat menghubungi ID SIRTII jika diperlukan. “Makanya kita menyediakan contact support ID-SIRTII di kantor Menara Ravindo lt. 17, Jl. Kebon Sirih No.75, Jakarta Pusat. Telepon: 021-31925551, 021-31935556. HP: 08119936071 (Didien), 08156179328 (Bisyron), dan 085724144246 (Adi),” pungkasnya. (PS)