Masyarakat tidak perlu panik dan jangan sampai melakukan pembayaran jika komputernya terkena Ransome Petya. Himbauan ini disampaikan Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure/ Coordination Center (ID-SIRTII/CC) Bidang Data Center Bisyron Wahyudi.

“Jadi intinya kalau terkena virus ini, jangan panik, jangan melakukan pembayaran. Tapi begitu komputernya ada tanda-tanda semacam itu, matikan saja, kemudian filenya di-back up. Nanti diselamatkan datanya. Jangan sampai membayar. Membayar pun percuma karena komunikasinya tidak ada. Anda tidak akan terkirim decryptornya”, jelasnya seperti dikutip dari laman https://www.kominfo.go.id.

Menurutnya, penyebab komputer bisa terinfeksi Ransomeware Petya dari email atau website yang dilengkapi fitur download. Lebih lanjut Bisyron menyebutkan bahwa kebanyakan email berupa pengumuman atau lowongan pekerjaan. 

“Biasanya dari email atau dari web yang kalau diklik bisa di-download. Biasanya muncul alert, biasanya kita tidak peduli, kita langsung klik yes saja sehingga terinstal virusnya. Dari hasil analisis yang kemarin terjadi, biasanya ini email pengumuman atau email lowongan pekerjaan seolah untuk men-download lowongan pekerjaan. Kalau sudah terinstall, nanti seolah-olah akan terjadi check disk padahal ini dia melakukan enkripsi di hardisk-nya. Sesudah di-encrypt, perintahnya untuk men-download dan membayar senilai USD 300”, jelasnya.

Bisyron menambahkan, file komputer yang di-encrypt merupakan Master Boot Record. Sesuai  hasil kajian ID-SIRTI tidak semua file dienkripsi karena masih ada teks-teks yang terlihat. Artinya, jika teks masih dapat terbaca maka file tidak ter-encrypt.

“Berdasarkan hasil analisis virus, decryptor-nya juga tidak bekerja karena ada salah desain di dalam virus ini sehingga kalaupun dapat diketahui decryptor-nya, ketika digunakan tidak bisa berjalan. Karakteristiknya hampir sama dengan WannaCry. Kalau sudah terkena komputer yang terinfeksi maka bisa menyebar melalui jaringan. Jadi demikian, dalam satu jaringan ada yang terkena, dia akan men-scan semua jaringan yang terbuka port-nya akan diinfeksi”, tuturnya.

Bagi masyarakat yang membutuhkan informasi soal penanganan dapat menghubungi contact support ID-SIRTII di nomor HP 08119936071 (Didien), 08156179328 (Bisyron) dan 085724144246 (Adi). Atau menghubungi kantor Menara Ravindo Lt. 17, Jl Kebon Sirih No.75, Jakarta Pusat di (021) 31925551 dan (021) 31935556. (Eka Maria)