Langsung saja:
1. Apa yang terjadi?
2. Siapa yang terkena
3. Mengapa dapat terjadi?
4. Apa itu backdoor Double Pulsar?
5. Bagaimana cara deteksi di jaringan?
6. Dalam jaringan, port apa saja yang perlu dimatikan?
7. Bagaimana menghentikan penyebaran di komputer terjangkit?
8. Sampai dimana fakta dan perkembangan tentang hal ini?
APABILA ANDA TELAH TERINFEKSI
1. Data Anda sudah tidak dapat diselamatkan
2. Untuk melindungi orang lain:
a. Segera putuskan semua koneksi internet, cabut kabel UTP, matikan WiFi
b. Jangan masukkan USB data, harddisk dst.
c. Gunakan CD/DVD Windows untuk langsung memformat komputer Anda disemua partisi.
d. Sekali lagi pastikan semua partisi diformat. Data Anda tidak dapat diselamatkan.
e. Instal ulang Windows/OS Anda dan segera update Windows-nya
f. Instalasikan Antivirus dan Antimalware terbaru (update Mei 2017)
g. Jangan masukan USB/Harddisk yang telah terinfeksi. Segera format semuanya
TIPS PENCEGAHAN
Adapun beberapa langkah tambahan yang dapat dilakukan adalah:
1. Melakukan pemblokiran pada port 139/445 & 3389
2. Mencadangkan data secara rutin, mencadangkan data secara rutin akan
membuat data lebih aman untuk disimpan dan jika terjadi suatu bencana
maka kan mudah untuk mengembalikannya.
3. Menampilkan ekstensi file yang tersembunyi, terkadang tanpa kita sadari
bahwa file tersembunyi (hidden file) merupakan malware yang mungkin akan
menyerang komputer kita.
4. Melakukan filter file .exe yang dikirimkan melalui email, ekstensi exe
merupakan file installasi untuk aplikasi yang ada di microsoft maka bisa
jadi file tersebut adalah malware.
5. Untuk sementara lakukan pemblokiran atau tidak mengakses file atau
tautan berekstensi zip yang terpassword
6. Gunakan Cryptolocker Prevention Kit, ini merupakan salah satu tools yang
memungkinkan untuk mencegah ransomware menjalankan aksinya
7. Nonaktifkan Remote Desktop Protocol yang secara otomatis menjadi service
di sistem operasi kalian
8. Silakan update software terbaru di komputer Anda dengan program yang tersedia
di folder ini sesuai versi Windows-nya.
9. Gunakan tools antimalware dan segera update databasenya
10. Segera matikan koneksi Anda baik dari Wifi maupun kabel jika mengenali
adanya ransomware
11. Gunakan system restore untuk mengembalikan file Anda jika ternyata
terjangkit ransomware
11. Untuk saat ini belum ada cara untuk mengatasi komputer yang telah
terkena malware ini, tidakan paling efektif adalah dengan cara
pencegahan penyebaran malware tersebut.
Catatan Nomor Patch
Windows 7
May, 2017 Security Monthly Quality Rollup for Windows 7 (KB4019264)
April, 2017 Security Monthly Quality Rollup for Windows 7 (KB4015549)
March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)
Windows 8.1
May, 2017 Security Monthly Quality Rollup for Windows 8.1 (KB4019215)
April, 2017 Security Monthly Quality Rollup for Windows 8.1 (KB4015550)
March, 2017 Security Monthly Quality Rollup for Windows 8.1 (KB4012216)
Windows 10
May, 2017 Security Monthly Quality Rollup for Windows 10 (KB4019472)
April, 2017 Security Monthly Quality Rollup for Windows 10 (KB4015438)
March, 2017 Security Monthly Quality Rollup for Windows 10 (KB4013429)
Windows XP
March, 2017 Security Patch for Windows XP (KB4012598)
Sumber
Khusus di lingkungan kampus, mohon segera membackup data penting,
mengupgrade OS, antivirus (minimal Windows Defender), dan antimalware
ke versi terbaru.
Layanan berkecepatan tinggi (di dalam intranet kampus) dapat diakses
di alamat yang telah diedarkan melalui pesan berantai (WA).
Comments