$type=carousel$cols=3

Melindungi PC dari Ransomware WannaCrypt

TIPS MENCEGAH SERANGAN RANSOMWARE WANNACRYPT

Cara Mencegah Ransomware WannaCrypt 4
Selamat Datang di Blog Orang IT . Postingan saya kali ini cuma mau share tips ringan agar terhindar dari serangan Ransomware WannaCrypt  yang telah disampaikan oleh kemenkominfo , karena disana cuma dijelaskan point-pointya saja mungkin sebagian orang kurang mengerti jadi saya jelaskan pula bagaimana caranya mencegah infeksi Ransomware WannaCrypt agar tidak menjangkiti komputer anda

Ransomware adalah bentuk malware atau virus yang masukan ke dalam komputer yang beroperasi menggunakan Operating System Windows Virus ini mengunci Akses dengan cara mengenkripsi seluruh file. Enkripsi ini bisa di buka kembali jika pemilik atau korban dari serangan ransomware ini telah membayar uang tebusan dengan cara mengirimkan sejumlah uang kepada pemilik virus. Varian Wannacry yang tren sejak kemarin ini merupakan bagian dari alat yang dikembangkan oleh NSA (National Security Agency) yang berhasil diretas hacker berkode Shadow Brokers dan kemudian disebarkan melalui github.

Ransomware WannaCrypt atau yang juga disebut WannaCry sedang hangat diperbincangkan di Indonesia.Terlebih setelah 2 rumah sakit dijakarta yakni rumah sakit Harapan Kita dan Rumah Sakit Dharmais yang terinfeksi serangan virus jenis ransomware ini hingga menyebabkan pelayanan kesehatan pada pasien mulai terganggu

Korban dari Ransomware WannaCrypt ini cukup banyak saya temui digroup facebook mulai dari komputer pribadi , komputer warnet sampai instansi pemerintahan yah bagi mereka yang masih awam soal beginian pasti hanya menganggap sebagai pengalihan isu terhadap kasus xxxx tapi yang melek teknologi pasti mulai memeriksa kondisi komputer masing-masing

Ransomware WannaCrypt menginfeksi jenis komputer dengan operating system windows  berikut cara mencegah infeksi dari Ransomware WannaCrypt menjangkiti komputer kesayangan anda

1. Update windows
Cara Mencegah Ransomware WannaCrypt
Microsoft sebenarnya sudah merilis patch untuk menutup celah keamanan eksploit yang dimanfaatkan oleh WannaCrypt sejak 14 Maret 2017 lalu melalui MSB MS17-010. Oleh karena itu:

- Bagi anda pengguna Windows yang masih berada di masa support, seperti Windows 7, Windows 8.1, dan Windows 10 — update Windows anda melalui Windows Update sekarang juga! Pastikan seluruh patch security terinstall dan tidak ada yang tertinggal.

- Bagi anda pengguna Windows yang masa support nya sudah habis, seperti Windows XP, Windows 8, dan Windows Server 2003, pastikan menginstall patch security ini secara manual:

Untuk Windows dengan bahasa English 

        Windows Server 2003 SP2 x64
        Windows Server 2003 SP2 x86
        Windows XP SP2 x64
        Windows XP SP3 x86
        Windows XP Embedded SP3 x86
        Windows 8 x86
        Windows 8 x64
Untuk Windows dengan bahasa lokal

        Windows Server 2003 SP2 x64
        Windows Server 2003 SP2 x86
        Windows XP SP2 x64
        Windows XP SP3 x86
        Windows XP Embedded SP3 x86
        Windows 8 x86
        Windows 8 x64

Sebenarnya jika Windows anda sudah terinstall dengan patch diatas, maka sudah aman dari serangan Ransomware WannaCrypt (WannaCry). Namun demikian mengingat Ransomware selalu berevolusi, pastikan anda selalu melakukan update secara rutin. Sebelumnya ransomware selalu berevolusi menggunakan nama dewa yunani

Opsional: Jika anda masih menggunakan versi Windows yang sudah tidak disupport lagi secara official oleh Microsoft seperti Windows XP, Windows Vista, atau Windows 8, segeralah upgrade ke versi Windows yang masih disupport seperti Windows 7, Windows 8.1 Paling rekomendasi adalah Windows 10. 

Ini penting agar kedepannya anda bisa terus rutin up-to-date dengan patch security terbaru, karena belum tentu kedepannya Microsoft mau merilis patch untuk versi Windows yang tidak disupport lagi. Kasus WannaCrypt ini cukup unik dan spesial sehingga Microsoft mau merilis patch ke publik meskipun masa support Windows XP, Windows 8, dan Windows Server 2003 telah berakhir.

2. Update windows antivirus
Cara Mencegah Ransomware WannaCrypt 2
Selain merilis patch, kemarin Microsoft juga sudah merilis update Windows Defender sehingga bisa mengenali Ransomware WannaCrypt (WannaCry) sebagai Ransom:Win32/WannaCrypt. Jadi jika anda pengguna Windows Defender, pastikan melakukan update.

Jika anda pengguna antivirus lainnya, besar kemungkinan juga sudah merilis update untuk WannaCrypt. Pastikan saja up to date di versi database antivirus terbaru. Karena kemunculan varian virus jenis ini sudah cukup menggemparkan

3. Matikan port 139 dan 445

Berdasarkan laporan berbagai perusahan antivirus, WannaCrypt menginfeksi Windows melalui port SMB (Server Messages Block). Bagi kebanyakan pengguna umum port ini tidak digunakan, jadi anda bisa mematikannya saja untuk  mencegah WannaCry menginfeksi komputer peribadi

Caranya buka Command Prompt (CMD) as Administrator, lalu jalankan secara berurutan dua command berikut ini:

Cara Mencegah Ransomware WannaCrypt 0
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

Cara manual blok portnya :

a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"

Dengan begitu port 139 dan 445 akan langsung tertutup dan membuat ransomware WannaCrypt tidak bisa menginfeksi melalui port tersebut.

4. Matikan dukungan SMBv1

Selain dengan mematikan port diatas, anda juga bisa menutup celah yang dipakai oleh WannaCrypt dengan mematikan dukungan SMBv1. Caranya buka saja Command Prompt (CMD) as Administrator, lalu jalankan command berikut ini:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Cara Mencegah Ransomware WannaCrypt 3
Untuk cara manualnya boleh diikuti boleh tidak , Mematikan fitur SMB V1 untuk windows 7

1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force


Cara Mematikan fitur SMB V1 untuk windows 8

1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya

Set-SmbServerConfiguration -EnableSMB1Protocol $false

5. Non aktifkan Macro pd MS Office

a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

Sementara jika anda menggunakan smadav langsung saja disable pada menu

Cara 4 Mencegah Ransomware WannaCrypt

Ya smadav telah memberikan fitur tambahan untuk mencegah serangan ransomware wannacrypt ditambah beberapa fitur disable macro dan power shell untuk mengantisipasi munculnya jenis ransomware baru serta mencegahnya menyebar melalui celah shell yang terdapat pada komputer windows
Demikian postingan saya mengenai bagaimana cara melindungi komputer dari serangan Ransomware WannaCrypt semoga bermanfaat , saya lihat banyak sekali antivirus yang sudah mulai menambahkankan kode varian virus ini kedalam database mereka bahkan kespersky sudah meluncurkan deskriptornya jadi pastikan antivirus anda selalu dala keadaan uptodate


 Follow Blog Orang IT dan jangan lupa Like FansPage Helmykkediri dibawah serta jangan lupa untuk klik iklan yang ada pada Blog ini.untuk biaya perawatan admin

COMMENTS

BLOGGER: 5
Loading...
Nama

Android,3,Blog,335,Info,203,Islami,43,Software,73,Tutorial,118,Web,18,
ltr
item
BLOG ORANG IT 2017: Melindungi PC dari Ransomware WannaCrypt
Melindungi PC dari Ransomware WannaCrypt
Ransomware adalah bentuk malware atau virus yang masukan ke dalam komputer yang beroperasi menggunakan Operating System Windows Virus ini mengunci Akses dengan cara mengenkripsi seluruh file
https://2.bp.blogspot.com/-J4hREDonPS8/WRpASfzvrKI/AAAAAAAADhc/p2wBL5qEG3MXNChB_PsJYIu3v7cVeNZ7wCLcB/s400/caramencegahransomwarewannacrypt.png
https://2.bp.blogspot.com/-J4hREDonPS8/WRpASfzvrKI/AAAAAAAADhc/p2wBL5qEG3MXNChB_PsJYIu3v7cVeNZ7wCLcB/s72-c/caramencegahransomwarewannacrypt.png
BLOG ORANG IT 2017
http://www.helmykkediri.com/2017/05/melindungi-pc-dari-ransomware-wannacrypt.html
http://www.helmykkediri.com/
http://www.helmykkediri.com/
http://www.helmykkediri.com/2017/05/melindungi-pc-dari-ransomware-wannacrypt.html
true
7204675838149040268
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy