Cara Mencegah Serangan Ransomware Wannacry

Dunia cyber dibentuk heboh dengan adanya pemberitaan ihwal beredarnya sebuah malware yang sangat berbahaya, ialah ransomware wannaCRY. Malware ini melaksanakan penyerangan dengan mengenskripsi file sehingga anda tidak akan bisa menggunakannya. Kemudian jikalau anda sudah menjadi korban, maka anda akan diminta memberikan uang tebusan memakai bitcoin.

Sebanyak 99 negara sudah menjadi sasaran dari serangan ransomware ini. Di Indonesia sendiri ransomware sudah menyerang dua Rumah Sakit di Jakarta. Tentu saja hal ini akan menciptakan pengguna PC/Laptop menjadi khawatir. Berbagai tips dan himbauan sudah muncul, mulai dari yang bermanfaat sampai kepada tips yang konyol. Salah satunya yakni jangan menyalakan laptop, tampaknya tips ini sedikit konyol lantaran ialah yakni sampai kapan anda tidak akan menyalakan Laptop lantaran ialah yakni takut terkena serangan ini. Sebenarnya tips trick mencegah serangan ini sangatlah mudah, selama anda sudah mengupdate patch security Windows yang anda gunakan maka anda tidak perlu khawatir.

Bagaimana tips trick mencegah serangan ransomware wannaCRY?

Seperti yang dituturkan oleh beberapa pakar teknologi, bahwa sasaran dari serangan ransomware wannaCRY yakni pada pengguna Windows. Maka dari itu anda perlu memastikan bahwa versi Windows yang anda gunakan tidak rawan terkena serangan ransomware. Berikut ini akan dipaparkan tips trick semoga Windows yang anda gunakan tidak terkena serangan ransomware.

1. Update Windows ke versi patch terakhir

Hal pertama yang bisa anda lakukan untuk mencegah serangan ransomware yakni dengan mengupdate versi Windows anda ke patch terakhir. Microsoft gotong royong sudah merilis patch untuk menutupi celah keamanan yang dimanfaatkan oleh WannaCRY sejak 14 Maret 2017 kemudian melalui MSB MSB-17-010. Oleh lantaran ialah yakni itu bagi anda pengguna Windows 7, 8.1, dan 10 silahkan Update Windows yang dipakai kini juga dan pastikan seluruh patch security terinstall dan tidak ada yang tertinggal. Tujuan dari proses update ini yakni semoga patch security diperbaharui. Untuk mengupdate Windows ke patch terakhir anda bisa melakukannya di Settings > Update Security.

Jika anda sudah memakai patch Windows yang terupdate, maka anda tidak perlu lagi khawatir akan seranagn ransomware. Tetapi mengingat bahwa malware ini akan terus berevolusi, maka disarankan untuk melakuka Update Windows secara rutin dan juga melaksanakan langkah pencegahan lainnya.

2. Block port 139 dan 445 (TCP dan UDP)

Langkah kedua yang bisa anda lakukan untuk mencegah serangan ransomware yakni dengan memblock port 139 dan 455 (TCP dan UDP). Untuk memblock port 139 dan 445 silahkan lakukan dengan langkah-lanhgkah berikut.

1. Pergi ke Control panel > System and Security > Windows Firewall.
   


2. Pilih Advanced Settings pada tab sebelah kiri.
   


3. Pada jendela Windows Firewall with Anvanced Security, Klik kanan Inbound Rules pada tab sebelah kiri kemudian pilih New Rule.
   


4. Klik Port kemudian klik Next.
   


5. Masukkan Port 139 dan 445 pada Specific local ports kemudian klik Next.
   


6. Pada jendela selanjutnay klik Block the connection.
   


7. Pada jendela yang muncul, centang semua type jaringan, kemudian klik Next.
   


8. Simpan Rule tersebut sesuai dengan nama yang anda inginkan.
   

Cara lain block Port 139 dan 445 memakai CMD:

1. Jalankan Command Prompt (Run as Administrator).


2. Pada jendela CMD ketik script berikut untuk memblock Port 139
   

   netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″

   
   

   Kemudian tekan Enter



3. Lalu ketik lagi script berikut untuk memblock port 445:
   

   netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

   
   

   Kemudian tekan Enter

3. Matikan fitur SMB V1

Langakh ketiga yang bisa anda lakukan untuk mencegah serangan ransomware yakni dengan mematikan fitur SMB v1. Anda bisa mengikuti langkah-langkah berikut.

1. Pergi ke Control Panel > Programs. Kemudian pilih Turn Windows features on or off.
   


2. Pada Jendela Windows Feature Cari dan hilanngkan tanda centang (ceklist) pada SMB 1.0/CIFS File Sharing Support.
   

Cara lain mematikan fitur SMB v1 memakai Windows Powershell:

-Untuk Pengguna Windows 7

1. Jalankan Windows Powershell (Run as Administrator).


2. Masukkan script berikut di perintahnya:
   

   Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters SMB1 -Type DWORD -Value 0 -Force

   
   

-Untuk pengguna Windows 8 dan 10

1. Jalankan Windows Powershell (Run as Administrator).


2. Masukkan script berikut di perintahnya:
   

   Set-SmbServerConfiguration -EnableSMB1Protocol $false

   
   

4. Jangan asal klik attachment file

Hal ini sangat penting, lantaran ialah yakni serangan ransomware sanggup beredar dalam bentuk file attachment yang dikirim melalui email maupun social media. Untuk itu, jangan sembarangan klik attachment atau file lampiran yang dikirim kepada anda, baik itu melalui email, facebook, line, dan media social lainnya.

5. Pastikan Windows Defender/Antivirus selalu up to date

Program yang bisa mengamankan system anda dari serangan malware atau virus yakni antivirus. Jika anda memakai Windows Defender dan tidak memakai Ativirus lain maka pastikan Windows Defender yang anda gubakan sudah terupdate. Begitu juga jikalau anda memakai Antivirus selain Windows Defender, pastikan Antivirus yang anda gunakan sudah terupdate. Hal ini bertujuan semoga celah keamana yang dipakai oleh ransomware untuk masuk ke sistem yang anda gunakan sudah tertutupi.

Itulah tips trick mencegah serangan ransomware wannaCRY, jikalau anda sudah melaksanakan langkah-langkah tersebut maka anda tidak perlu khawatir akan serangan ransomware wannaCRY.

Bagikan Artikel ini