loading...

Melindungi PC dari Ransomware WannaCrypt

TIPS MENCEGAH SERANGAN RANSOMWARE WANNACRYPT

Cara Mencegah Ransomware WannaCrypt 4
Selamat Datang di Blog Orang IT . Postingan saya kali ini cuma mau share tips ringan agar terhindar dari serangan Ransomware WannaCrypt  yang telah disampaikan oleh kemenkominfo , karena disana cuma dijelaskan point-pointya saja mungkin sebagian orang kurang mengerti jadi saya jelaskan pula bagaimana caranya mencegah infeksi Ransomware WannaCrypt agar tidak menjangkiti komputer anda

Ransomware adalah bentuk malware atau virus yang masukan ke dalam komputer yang beroperasi menggunakan Operating System Windows Virus ini mengunci Akses dengan cara mengenkripsi seluruh file. Enkripsi ini bisa di buka kembali jika pemilik atau korban dari serangan ransomware ini telah membayar uang tebusan dengan cara mengirimkan sejumlah uang kepada pemilik virus. Varian Wannacry yang tren sejak kemarin ini merupakan bagian dari alat yang dikembangkan oleh NSA (National Security Agency) yang berhasil diretas hacker berkode Shadow Brokers dan kemudian disebarkan melalui github.

Ransomware WannaCrypt atau yang juga disebut WannaCry sedang hangat diperbincangkan di Indonesia.Terlebih setelah 2 rumah sakit dijakarta yakni rumah sakit Harapan Kita dan Rumah Sakit Dharmais yang terinfeksi serangan virus jenis ransomware ini hingga menyebabkan pelayanan kesehatan pada pasien mulai terganggu

Korban dari Ransomware WannaCrypt ini cukup banyak saya temui digroup facebook mulai dari komputer pribadi , komputer warnet sampai instansi pemerintahan yah bagi mereka yang masih awam soal beginian pasti hanya menganggap sebagai pengalihan isu terhadap kasus xxxx tapi yang melek teknologi pasti mulai memeriksa kondisi komputer masing-masing

Ransomware WannaCrypt menginfeksi jenis komputer dengan operating system windows  berikut cara mencegah infeksi dari Ransomware WannaCrypt menjangkiti komputer kesayangan anda

1. Update windows
Cara Mencegah Ransomware WannaCrypt
Microsoft sebenarnya sudah merilis patch untuk menutup celah keamanan eksploit yang dimanfaatkan oleh WannaCrypt sejak 14 Maret 2017 lalu melalui MSB MS17-010. Oleh karena itu:

- Bagi anda pengguna Windows yang masih berada di masa support, seperti Windows 7, Windows 8.1, dan Windows 10 — update Windows anda melalui Windows Update sekarang juga! Pastikan seluruh patch security terinstall dan tidak ada yang tertinggal.

- Bagi anda pengguna Windows yang masa support nya sudah habis, seperti Windows XP, Windows 8, dan Windows Server 2003, pastikan menginstall patch security ini secara manual:

Untuk Windows dengan bahasa English 

        Windows Server 2003 SP2 x64
        Windows Server 2003 SP2 x86
        Windows XP SP2 x64
        Windows XP SP3 x86
        Windows XP Embedded SP3 x86
        Windows 8 x86
        Windows 8 x64
Untuk Windows dengan bahasa lokal

        Windows Server 2003 SP2 x64
        Windows Server 2003 SP2 x86
        Windows XP SP2 x64
        Windows XP SP3 x86
        Windows XP Embedded SP3 x86
        Windows 8 x86
        Windows 8 x64

Sebenarnya jika Windows anda sudah terinstall dengan patch diatas, maka sudah aman dari serangan Ransomware WannaCrypt (WannaCry). Namun demikian mengingat Ransomware selalu berevolusi, pastikan anda selalu melakukan update secara rutin. Sebelumnya ransomware selalu berevolusi menggunakan nama dewa yunani

Opsional: Jika anda masih menggunakan versi Windows yang sudah tidak disupport lagi secara official oleh Microsoft seperti Windows XP, Windows Vista, atau Windows 8, segeralah upgrade ke versi Windows yang masih disupport seperti Windows 7, Windows 8.1 Paling rekomendasi adalah Windows 10. 

Ini penting agar kedepannya anda bisa terus rutin up-to-date dengan patch security terbaru, karena belum tentu kedepannya Microsoft mau merilis patch untuk versi Windows yang tidak disupport lagi. Kasus WannaCrypt ini cukup unik dan spesial sehingga Microsoft mau merilis patch ke publik meskipun masa support Windows XP, Windows 8, dan Windows Server 2003 telah berakhir.

2. Update windows antivirus
Cara Mencegah Ransomware WannaCrypt 2
Selain merilis patch, kemarin Microsoft juga sudah merilis update Windows Defender sehingga bisa mengenali Ransomware WannaCrypt (WannaCry) sebagai Ransom:Win32/WannaCrypt. Jadi jika anda pengguna Windows Defender, pastikan melakukan update.

Jika anda pengguna antivirus lainnya, besar kemungkinan juga sudah merilis update untuk WannaCrypt. Pastikan saja up to date di versi database antivirus terbaru. Karena kemunculan varian virus jenis ini sudah cukup menggemparkan

3. Matikan port 139 dan 445

Berdasarkan laporan berbagai perusahan antivirus, WannaCrypt menginfeksi Windows melalui port SMB (Server Messages Block). Bagi kebanyakan pengguna umum port ini tidak digunakan, jadi anda bisa mematikannya saja untuk  mencegah WannaCry menginfeksi komputer peribadi

Caranya buka Command Prompt (CMD) as Administrator, lalu jalankan secara berurutan dua command berikut ini:

Cara Mencegah Ransomware WannaCrypt 0
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

Cara manual blok portnya :

a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"

Dengan begitu port 139 dan 445 akan langsung tertutup dan membuat ransomware WannaCrypt tidak bisa menginfeksi melalui port tersebut.

4. Matikan dukungan SMBv1

Selain dengan mematikan port diatas, anda juga bisa menutup celah yang dipakai oleh WannaCrypt dengan mematikan dukungan SMBv1. Caranya buka saja Command Prompt (CMD) as Administrator, lalu jalankan command berikut ini:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Cara Mencegah Ransomware WannaCrypt 3
Untuk cara manualnya boleh diikuti boleh tidak , Mematikan fitur SMB V1 untuk windows 7

1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force


Cara Mematikan fitur SMB V1 untuk windows 8

1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya

Set-SmbServerConfiguration -EnableSMB1Protocol $false

5. Non aktifkan Macro pd MS Office

a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

Sementara jika anda menggunakan smadav langsung saja disable pada menu

Cara 4 Mencegah Ransomware WannaCrypt

Ya smadav telah memberikan fitur tambahan untuk mencegah serangan ransomware wannacrypt ditambah beberapa fitur disable macro dan power shell untuk mengantisipasi munculnya jenis ransomware baru serta mencegahnya menyebar melalui celah shell yang terdapat pada komputer windows
Demikian postingan saya mengenai bagaimana cara melindungi komputer dari serangan Ransomware WannaCrypt semoga bermanfaat , saya lihat banyak sekali antivirus yang sudah mulai menambahkankan kode varian virus ini kedalam database mereka bahkan kespersky sudah meluncurkan deskriptornya jadi pastikan antivirus anda selalu dala keadaan uptodate


 Follow Blog Orang IT dan jangan lupa Like FansPage Helmykkediri dibawah serta jangan lupa untuk klik iklan yang ada pada Blog ini.untuk biaya perawatan admin
Tunggu bos . . .

5 Responses to "Melindungi PC dari Ransomware WannaCrypt "

  1. Kapan berakhirnya sih virus ini

    BalasHapus
  2. Ngeri mah hacker sekarang, gak mikir mikir lagi !!!
    nice info gan. ini sangat bermanfaat

    BalasHapus
  3. min , gue nemu ada yang share pakai smadav , apa juga bisa min??

    BalasHapus
    Balasan
    1. varian wannacrypt 123 sudah masuk database samdav terbaru baru update tadi mlm

      Hapus
  4. Hebat banget ya virusnya, Ngeri ih..

    BalasHapus

Terimakasih telah membaca artikel di Blog Orang IT , berikut tata cara berkomentar yang baik dan benar

1. Dilarang menyisipkan link aktif dikomentar blog

2. Dilarang meletakkan URL langsung di komentar blog

3. Komentar tidak relevans tidak akan disetujui

4. Berkomentar minimal 5 kata

5. Jangan buang waktu anda untuk nyepam karena tidak akan saya tampilkan komentar anda

6. Komentar sara jangan pake fake akun , kayak pecundang saja

Semoga anda berkenan menaati aturan yang saya buat sekian dan terimakasih