Langkah Mitigasi Serangan Ransomware PDF
Langkah Mitigasi Serangan Ransomware PDF
G K A H
A H - LAN
NGK I
LA
I GA S
M I T Dengan
Hiren
Boot CD
Dengan
Linux
Live CD
www.kominfo.go.id 1
1. Sistem yang terpengaruh:
Windows 8, Windows XP SP3, Windows Vista,
Windows Server 2008, Windows Server 2003 +
Data Center Edition, Windows 8 x64, Windows XP
SP3 Embedded, Windows Server 2003 x64 + Data Dengan
Center Edition, Windows XP SP2 x64, Windows Hiren
Vista x64, Windows Server 2008 Itanium, Windows
Server 2008 x64, Windows XP Embedded Boot CD*
2. Komponen yang anda perlukan:
- Laptop Z dengan Operating System Windows 10 update dan memiliki AV
aktif update
- USB Thumb Drive / Flash Disk A kosong ukuran 8 GB untuk installasi HIREN
BOOT CD *)
- USB Thumb Drive / Flash Disk B kosong format NTFS ukuran menye
suaikan untuk backup data
- USB External HDD kosong format NTFS ukuran menyesuaikan untuk backup
data
- HIREN BOOT CD, download ISO Files http://www.hirensbootcd.org/
download
- Install HIREN BOOT CD ke USB Thumb Drive / Flash Disk A
Note: http://www.hirensbootcd.org/usb-booting
- Alternatif: burn HIREN BOOT CD ke CD kosong
Note: http://www.hirensbootcd.org/burning
2
- Manual download https://technet.microsoft.com/en-us/library/security/ms17-
010.aspx
- Manual download patch: http://www.catalog.update.microsoft.com/Search.
aspx?q=KB4012598
- Manual download signature database terbaru Anti Virus yang sudah ter-
install di PC anda
Note: tergantung AV anda miliki, carilah link download signature database
secara manual
- Bila belum memiliki AV, download AV dengan fitur Total Security versi Trial 30
hari
Note: AV versi Trial https://www.kaspersky.com/downloads/thank-you/total-
security-free-trial
- Copy seluruh file hasil download ke USB Thumb Drive / Flash Disk B
Backup Data
- Putuskan koneksi jaringan: cabut kabel data dan atau matikan koneksi WiFi
- Pastikan PC target mendukung USB Boot dan atau ubah BIOS Setting
Contoh: http://www.hirensbootcd.org/change-the-boot-order-in-bios
- Pasang dan jalankan HIREN BOOT CD dari USB Thumb Drive / Flash Disk A
3
- Apabila PC target tidak mendukung USB Boot maka gunakan CD ROM Drive
- Backup data ke USB Thumb Drive / Flash Disk B atau ke USB External HDD
- Pindahkan dan pasang USB Thumb Drive / Flash Disk B atau USB External
HDD ke Laptop Z
- Menggunakan Laptop Z lakukan AV Scan pada media penyimpan backup
data
8. PC / Server target terinfeksi:
- Putuskan koneksi jaringan: cabut kabel data dan atau matikan koneksi WiFi
- Bila dalam keadaan menyala, masukkan USB Thumb Drive / Flash Disk A -
HIREN BOOT CD
- Pasang USB External HDD - jalankan program FTK Imager Lite - lakukan live
imaging
- Bila dalam keadaan mati, masukkan USB Thumb Drive / Flash Disk A -
HIREN BOOT CD
- Pasang USB External HDD - jalankan program FTK Imager Lite - lakukan
passive imaging
- Simpan image file hasil cloning - menunggu sampai ditemukan ransomware
decryption key
- Format dan install ulang PC / Server yang terinfeksi dengan versi minumum
Windows 10
4
1. Sistem yang terpengaruh:
Windows 8, Windows XP SP3, Windows Vista,
Windows Server 2008, Windows Server 2003 +
Data Center Edition, Windows 8 x64, Windows
XP SP3 Embedded, Windows Server 2003 x64 Dengan
+ Data Center Edition, Windows XP SP2 x64,
Windows Vista x64, Windows Server 2008
Linux
Itanium, Windows Server 2008 x64, Windows XP Live CD
Embedded
*) Kali Linux Live adalah distribusi Linux khusus yang memiliki Tools Data
Recovery
5
- Manual download https://technet.microsoft.com/en-us/library/security/ms17-
010.aspx
- Manual download patch: http://www.catalog.update.microsoft.com/Search.
aspx?q=KB4012598
- Manual download signature database terbaru Anti Virus yang sudah ter-
install di PC anda
Note: tergantung AV anda miliki, carilah link download signature database
secara manual
- Bila belum memiliki AV, download AV dengan fitur Total Security versi Trial 30
hari
Note: AV versi Trial https://www.kaspersky.com/downloads/thank-you/total-
security-free-trial
- Copy seluruh file hasil download ke USB Thumb Drive / Flash Disk B
Backup Data
- Putuskan koneksi jaringan: cabut kabel data dan atau matikan koneksi WiFi
- Pastikan PC target mendukung USB Boot dan atau ubah BIOS Setting
Contoh: http://www.hirensbootcd.org/change-the-boot-order-in-bios
- Pasang dan jalankan Kali Linux Live dari USB Thumb Drive / Flash Disk A
6
- Apabila PC target tidak mendukung USB Boot maka gunakan CD ROM Drive
- Backup data ke USB Thumb Drive / Flash Disk B atau ke USB External HDD
- Pindahkan dan pasang USB Thumb Drive / Flash Disk B atau USB External
HDD ke Laptop Z
- Menggunakan Laptop Z lakukan AV Scan pada media penyimpan backup
data
- Putuskan koneksi jaringan: cabut kabel data dan atau matikan koneksi WiFi
- Bila dalam keadaan menyala, masukkan USB Thumb Drive / Flash Disk B
Backup Data
- Pasang USB External HDD - jalankan program FTK Imager Lite - lakukan live
imaging
- Bila dalam keadaan mati, masukkan USB Thumb Drive / Flash Disk A Kali
Linux Live
- Pasang USB External HDD - jalankan program FTK Imager Lite - lakukan
passive imaging
- Simpan image file hasil cloning - menunggu sampai ditemukan ransomware
decryption key
- Format dan install ulang PC / Server yang terinfeksi dengan versi minumum
Windows 10
7
8