KedaiPena.Com – Masyarakat maupun instansi yang perangkat kerasnya terinfeksi ransomware Petya, baik komputer atau laptop, disarankan tidak memenuhi perintah membayar tebusan.
Sebab, menurut Indonesia Security Incidents Response Team on Internet Infrastructure (Id-SIRTII), ‘penawar’ yang diberikan pelaku kepada korban tidak efektif membuka data yang telah terenkripsi.
“Pada dasarnya decryptor yang diberikan tidak bisa dibuka. Jadi, kan malware ini bekerja dengan cara mengunci atau mengenkripsi hard disk. Untuk bisa membuka kembali, korban harus membayar tebusan. Tapi, ternyata kuncinya ini tidak berjalan,” ujar Vice Chairman Id-SIRTI, Bisyron Wahyudi, di Jakarta, Sabtu (1/7).
Alasan lain Id-SIRTII, lembaga di bawah naungan Kementerian Komunikasi dan Informatika (Kominfo), menyarankan demikian, lantaran data di dalam hard disk masih bisa diselamatkan ketika kadung terinfeksi virus yang lebih ganas dibanding pendahulunya, ransomware WannaCry.
Caranya, mematikan komputer secara paksa, ketika muncul pesan pop-up dengan latar berwarna merah dan gambar tengkorak serta memuat permintaan membayar tebusan.
“Dia (Petya, red) mengenkripsi setelah restart antara 10-30 menit. Setelah restart itu, mereka telah menggunakan skrip virus. Tapi, jika buru-buru dimatikan sebelum restart, itu aman,” beber Bisyron.
Tahap kedua, pengguna diminta segera mem-back up data dengan menggunakan start up disk atau hard disk baru yang ada booting dan menjadikan hard disk yang nyaris terkena infeksi tadi sebagai secondary.
“Bisa juga hard disk dicopot dan dipindahkan ke komputer lain, karena hard disk yang nyaris terinfeksi tadi, pun masih bisa dipakai ke PC lain yang aman. Itu tidak apa-apa,” tandasnya.
