Trik Selamatkan Data Setelah Kena Virus Ransomware Petya

Ransomware Petya telah menjangkiti sejumlah komputer di beberapa negara yaitu negara-negara Eropa Timur, sebagian kecil negara di Eropa Barat, dan negara di Asia Selatan, India.

Wakil Ketua ID-SIRTII, sebuah tim keamanan informasi data, Bisyron Wahyudi menghimbau masyarakat tidak perlu khawatir ataupun panik bila nantinya serangan ransomware itu mulai masuk ke Indonesia. 

Bisyron menjamin data-data dari komputer yang terkena serangan ransomware itu masih bisa diselamatkan selama masyarakat menerapkan langkah-langkah penanganan segera. 

“Jangan khawatir, jangan panik. Yang sudah terkena terutama ketika sudah muncul pesan-pesan, sebelum dia merestart langsung matikan saja,” ujar Bisyron dalam jumpa pers di Jalan Cikini, Jakarta Pusat, Jumat, 30 Juni 2017.

Menurut dia, virus itu akan mulai melakukan enkripsi setelah komputer mulai merestart. Virus itu akan membuat komputer secara otomatis merestart dalam rentang 10 hingga 30 menit. “Setelah restart, mereka akan menggunakan skrip punyanya si virus. Sebelum pakai itu, dia akan mengenkrip seluruh hardisk,” Bisyron menjelaskan.

Setelah dimatikan, kata dia, komputer yang hampir terjangkit itu jangan segera dinyalakan. Sebab, apabila proses booting kembali berlangsung, maka virus akan segera menjangkiti. Dia menyarankan memindahkan data yang ada di hardisk melalui start-up disk, yang prosesnya tidak memerlukan booting.

“Atau copot harddisk aslinya dan diganti dengan harddisk baru yang ada bootingnya juga. Harddisk yang tadi pun masih bisa digunakan di PC lain yang aman. Itu enggak apa-apa,” ucapnya.

Bisyron juga menghimbau masyarakat apabila terjangkiti virus itu agar tidak membayar duit tebusan yang dimintakan oleh ransomware. “Jangan bayar,” kata dia.

Menteri Komunikasi dan Informatika Rudiantara menambahkan agar masyarakat Indonesia membiasakan empat hal penting untuk terhindar dari serangan ransomware seperti Wannacry maupun Petya. “Pertama, back up semua data secara reguler. Kedua, rajinlah mendownload antivirus terbaru. Lalu, gunakan selalu software original dan update patch-nya. Dan terakhir, secara reguler ganti password,” Rudi memaparkan.

Rudi berujar ransomware petya memiliki karakteristik yang mirip dengan ransomware yang sebelumnya pernah menjangkiti sejumlah komputer di Indonesia, wannacry. “Wannacry mengenkripsi file atau kamarnya. Kalau Petya, menjangkiti harddisk atau hotelnya. Lebih besar itu,” ujarnya.