Ancaman Ransomware Trigona
Sehubungan dengan adanya ancaman malware khususnya ransomware dengan jenis varian baru yaitu “Trigona” untuk dapat memperhatikan beberapa hal sebagai antisipasi pencegahan dan penanganan terhadap ancaman ransomware Trigona agar tidak mengganggu kinerja dan layanan Universitas Negeri Jakarta.
Ransomware jenis “Trigona” menyerang perangkat pengguna yaitu Personal Computer (PC)/Laptop yang menggunakan sistem operasi Windows dengan cara mengunci atau meng-enkripsi semua file/data didalamnya, sehingga tidak dapat diakses, dengan ciri-ciri ekstention file berubah menjadi *._locked. dan menampilkan permintaan tebusan sejumlah uang Cryptocurrency Monero.
Ransomware jenis “Trigona” ini menyebar dengan memanfaatkan kelemahan pada layanan Server Message Blok (SMB) atau yang biasa disebut sharing folder pada PC/laptop.
Langkah-langkah yang perlu dilakukan sebagai tindakan antisipasi pencegahan dan penangganan ancaman ransomware jenis “Trigona” atas arahan dari Tim UPT TIK UNJ adalah sebagai berikut:
- Memastikan PC/Laptop terinstall antivirus yang terupdate, untuk perangkat kedinasan bisa menggunakan antivirus Defender dengan Signature terupdate atau antivirus lainnya yang up to date.
- Memastikan sistem operasi Windows PC/Laptop terinstall Patch terupdate.
- Melakukan disable port 445 (SMB) pada OS Windows dan Firewall local Windows di PC/Laptop.
- Melakukan backup data/file secara rutin dengan memanfaatkan layanan Onedrive pada office 365 yang tersingkronasi dengan Email UNJ.
- Apabila PC/Laptop ditemukan file/data dengan extention *._locked. agar segera melakukan tindakan :
- Mematikan atau melakukan isolasi jaringan PC/Laptop dengan mencabut koneksi kabel jaringan, dan
- Melaporkan pada UPT TIK c.q. Divisi Infrastruktur dan Jaringan, atau menghubungi Services Desk Telegram t.me/upttikunj.