TOTABUANEWS.COM – Sophos, perusahaan keamanan IT global, ikut angkat bicara soal ancaman ransomware bernama Petya yang belakangan ini ramai diperbincangkan dan telah menyerang organisasi-organisasi di Eropa.
“Petya yang pertama kali ditemukan pada tahun 2016, adalah ransomware yang mengenkripsi Master File Tree (MTF) dan menghapus Master Boot Record (MBR) lalu kemudian meninggalkan sebuah pesan di dalamnya kemudian membuat korbannya tidak bisa menyalakan sistem komputernya,” tulis Sophos dalam rilis resminya, Sabtu (1/7/2017).
Varian baru ini dikategorikan sebagai serangan yang ganas karena menggunakan teknik-teknik berlapis untuk menyebar secara otomatis ke seluruh network sebuah perusahaan segera setelah menyerang komputer yang pertama.
Sophos pun menyarankan para pengguna untuk melakukan langkah-langkah berikut:
- Memastikan bahwa sistem telah terbaharui dengan patch terakhir, termasuk pembaharuan yang ada di dalam buletin Microsoft MS17-010
- Mempertimbangkan untuk memblokir tool Microsoft PsExec yang berjalan pada komputer dalam network. Tool Microsoft PsExec ini digunakan sebagai bagian dari teknik penyebaran Petya
- Melakukan back-up secara reguler data-data yang ada dan amankan. Ada banyak cara yang membuat data Anda hilang selain ransomware; air, kebakaran, banjir, pencuri, laptop yang jatuh atau bahkan sesederhana tidak sengaja terhapus.
- Enkripsi data-data yang telah di-back up dan Anda tidak perlu khawatir jika device back up anda jatuh ke tangan yang salah
- Hindari membuka lampiran di email dari pengirim yang tidak diketahui, bahkan meskipun Anda bekerja di departemen HR atau berhubungan langsung dengan klien dan menggunakan banyak lampiran dalam pekerjaan Anda.
