Cara Mencegah Serangan Ransomware Wannacry

Dunia cyber dibentuk heboh dengan adanya pemberitaan wacana beredarnya sebuah malware yang sangat berbahaya, yaitu ransomware wannaCRY. Malware ini melaksanakan penyerangan dengan mengenskripsi file sehingga anda tidak akan sanggup menggunakannya. Kemudian jikalau anda sudah menjadi korban, maka anda akan diminta menawarkan uang tebusan memakai bitcoin.

Sebanyak 99 negara sudah menjadi sasaran dari serangan ransomware ini. Di Indonesia sendiri ransomware sudah menyerang dua Rumah Sakit di Jakarta. Tentu saja hal ini akan menciptakan pengguna PC/Laptop menjadi khawatir. Berbagai tips dan himbauan sudah muncul, mulai dari yang bermanfaat hingga kepada tips yang konyol. Salah satunya yaitu jangan menyalakan laptop, tampaknya tips ini sedikit konyol sebab hingga kapan anda tidak akan menyalakan Laptop sebab takut terkena serangan ini. Sebenarnya cara mencegah serangan ini sangatlah mudah, selama anda sudah mengupdate patch security Windows yang anda gunakan maka anda tidak perlu khawatir.

Bagaimana cara mencegah serangan ransomware wannaCRY?

Seperti yang dituturkan oleh beberapa pakar teknologi, bahwa sasaran dari serangan ransomware wannaCRY yaitu pada pengguna Windows. Maka dari itu anda perlu memastikan bahwa versi Windows yang anda gunakan tidak rawan terkena serangan ransomware. Berikut ini akan dipaparkan cara supaya Windows yang anda gunakan tidak terkena serangan ransomware.

1. Update Windows ke versi patch terakhir

Hal pertama yang sanggup anda lakukan untuk mencegah serangan ransomware yaitu dengan mengupdate versi Windows anda ke patch terakhir. Microsoft bergotong-royong sudah merilis patch untuk menutupi celah keamanan yang dimanfaatkan oleh WannaCRY semenjak 14 Maret 2017 kemudian melalui MSB MSB-17-010. Oleh sebab itu bagi anda pengguna Windows 7, 8.1, dan 10 silahkan Update Windows yang dipakai kini juga dan pastikan seluruh patch security terinstall dan tidak ada yang tertinggal. Tujuan dari proses update ini yaitu supaya patch security diperbaharui. Untuk mengupdate Windows ke patch terakhir anda sanggup melakukannya di Settings > Update & Security.

Jika anda sudah memakai patch Windows yang terupdate, maka anda tidak perlu lagi khawatir akan seranagn ransomware. Tetapi mengingat bahwa malware ini akan terus berevolusi, maka disarankan untuk melakuka Update Windows secara rutin dan juga melaksanakan langkah pencegahan lainnya.

2. Block port 139 dan 445 (TCP dan UDP)

Langkah kedua yang sanggup anda lakukan untuk mencegah serangan ransomware yaitu dengan memblock port 139 dan 455 (TCP dan UDP). Untuk memblock port 139 dan 445 silahkan lakukan dengan langkah-lanhgkah berikut.

1. Pergi ke Control panel > System and Security > Windows Firewall.
   
2. Pilih Advanced Settings pada tab sebelah kiri.
   
3. Pada jendela Windows Firewall with Anvanced Security, Klik kanan Inbound Rules pada tab sebelah kiri kemudian pilih New Rule.
   
4. Klik Port kemudian klik Next.
   
5. Masukkan Port 139 dan 445 pada Specific local ports kemudian klik Next.
   
6. Pada jendela selanjutnay klik Block the connection.
   
7. Pada jendela yang muncul, centang semua type jaringan, kemudian klik Next.
   
8. Simpan Rule tersebut sesuai dengan nama yang anda inginkan.
   

Cara lain block Port 139 dan 445 memakai CMD:

1. Jalankan Command Prompt (Run as Administrator).
2. Pada jendela CMD ketik script berikut untuk memblock Port 139

   netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″

   Kemudian tekan Enter

3. Lalu ketik lagi script berikut untuk memblock port 445:

   netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

   Kemudian tekan Enter

3. Matikan fitur SMB V1

Langakh ketiga yang sanggup anda lakukan untuk mencegah serangan ransomware yaitu dengan mematikan fitur SMB v1. Anda sanggup mengikuti langkah-langkah berikut.

1. Pergi ke Control Panel > Programs. Kemudian pilih Turn Windows features on or off.
   
2. Pada Jendela Windows Feature Cari dan hilanngkan tanda centang (ceklist) pada SMB 1.0/CIFS File Sharing Support.
   

Cara lain mematikan fitur SMB v1 memakai Windows Powershell:

-Untuk Pengguna Windows 7

1. Jalankan Windows Powershell (Run as Administrator).
2. Masukkan script berikut di perintahnya:

   Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 -Force

-Untuk pengguna Windows 8 dan 10

1. Jalankan Windows Powershell (Run as Administrator).
2. Masukkan script berikut di perintahnya:

   Set-SmbServerConfiguration -EnableSMB1Protocol $false

4. Jangan asal klik attachment file

Hal ini sangat penting, sebab serangan ransomware sanggup beredar dalam bentuk file attachment yang dikirim melalui email maupun social media. Untuk itu, jangan sembarangan klik attachment atau file lampiran yang dikirim kepada anda, baik itu melalui email, facebook, line, dan media social lainnya.

5. Pastikan Windows Defender/Antivirus selalu up to date

Program yang sanggup mengamankan system anda dari serangan malware atau virus yaitu antivirus. Jika anda memakai Windows Defender dan tidak memakai Ativirus lain maka pastikan Windows Defender yang anda gubakan sudah terupdate. Begitu juga jikalau anda memakai Antivirus selain Windows Defender, pastikan Antivirus yang anda gunakan sudah terupdate. Hal ini bertujuan supaya celah keamana yang dipakai oleh ransomware untuk masuk ke sistem yang anda gunakan sudah tertutupi.

Itulah cara mencegah serangan ransomware wannaCRY, jikalau anda sudah melaksanakan langkah-langkah tersebut maka anda tidak perlu khawatir akan serangan ransomware wannaCRY.

Sumber aciknadzirah.blogspot.com

Share this post

Berlangganan update artikel terbaru via email: