Langkah Tepat Mencegah Serangan Ransomware WannaCry

Langkah Tepat Mencegah Serangan Ransomware WannaCry

Dalam beberapa hari terakhir ini, Indonesia dibikin heboh dengan menyebarnya virus Ransomware WannaCry di sejumlah RumahSakit di Indonesia, sebuah virus yang mampu:

  1. Melakukan enkripsi seluruh data pada komputer kita,
  2. Menguncinya, (menyandera data di komputer)
  3. Kemudian meminta tebusan uang, (biasanya sekitar $300) untuk melakukan dekripsi data, atau membuka kunci untuk mengembalikan data kepada kita.

Kejadian ini, sebelumnya pernah terjadi di 16 Rumah Sakit di Inggris. Bahkan hanya dalam waktu kurang dari Dua (2) Hari virus ini sudah menyebar ke 99 negara dan menginfeksi ratusan ribu komputer. Laiknya virus komputer, WannaCry akan menyebar dengahn cepat pada komputer yang terhubung ke jaringan lokal maupun ke internet.

Virus ini menggunakan teknologi yang sama yang digunakan oleh NSA (Amerika) yaitu “EnternalBlue” sebuah tool yang memanfaatkan celah keamanan di Sistem Operasi Windows melalui eksekusi remote code SMBv1.

Lalu bagaimana cara yang tepat untuk mencegahnya?

1. Putus sambungan internet anda (non aktifkan WiFi atau cabut kabel LAN)

2. Backup data-data penting ke external drive/flashdisk

3. Nonaktifkan Macro

Apakah makro itu, siapa yang membuatnya, dan apa risiko keamanannya?

Makro/Macro adalah fitur pada Microsoft Office yang mampu digunakan untuk mengotomatisasi tugas yang sering digunakan dalam rangka menghemat waktu penekanan tombol keyboard dan tindakan mouse. Banyak hal yang bisa dibuat dengan menggunakan Visual Basic for Applications (VBA) dan ditulis oleh para pengembang perangkat lunak. Namun, beberapa makro bisa menimbulkan potensi risiko keamanan. Seseorang dengan niat jahat, yang juga dikenal sebagai hacker, bisa membuat kode makro perusak dalam file yang bisa menyebarkan virus pada komputer Anda atau ke dalam jaringan organisasi/perusahaan Anda.

Secara Default, sebenarnya fungsi macro sudah di disable oleh aplikasi Microsoft Office, sesaat kita selesai menginstal Microsoft Office, anda bisa melihatnya melalui langkah ini:

1. Klik tab File (logo Ms Office di pojok kiri atas)
2. Pilih (Word/Excel options)
3. Pilih Trust Center
4. Kemudian pilih Trust Center Setting
5. Klik Macro Setting
6. Jika anda awam dalam menggunakan komputer, sebaiknya pilih Disabled without notification kemudian klik tombol OK

(*) Namun, jika Anda bekerja di organisasi/perusahaan yang memiliki Network Administrator canggih, bisa jadi administrator sistem mungkin telah mengubah pengaturan default untuk mencegah siapa pun mengubah pengaturan. Hubungi Administrator Jaringan anda jika hal ini terjadi.

PENTING: Ketika Anda mengubah pengaturan makro Anda di Pusat Kepercayaan (Trust Center), perubahan itu hanya untuk program Office yang saat ini digunakan. Pengaturan makro ini tidak diubah untuk semua program Office Anda. Jadi lakukan satu persatu pengaturan ini, disemua aplikasi Office anda (Ms Word/Excelk/Powerpoint/dll).

4. Non Aktifkan fungsi SMB v1 agar eksekusi remote code tidak bisa dilakukan

3.1 Buka Control Panel

3.2 Pilih Administrative Tools

3.3 Pilih Local Security Policy

3.4 Buka Folder Local Policies

3.5 Pilih Security Options

3.6 kemudian Non Aktifkan MSC : Send uncrypted password to third party SMB servers

3.7 Caranya klik kanan, kemudian pilih Properties

3.8 Pilih Disabled kemudian klik OK

4. Blokir port 139/445 dan 3389.
Blokir Port 139, port 445 dan port 3389 yang digunakan oleh si virus ini, caranya?

4.1 Buka CONTROL PANEL

4.2 Klik WINDOWS FIREWALL

4.3 Pilih ADVANCED SETTTING

4.4 Klik 2x untuk memBuka INBOUND RULUS

4.5 Klik NEW RULES

4.6 Pilih PORT kemudian klik NEXT

4.7 Blokir port yang diinginkan (yaitu port 139, port 445, dan port 3389)

4.8 Pilih Block the Connection, untuk blocking port yang di input tadi

4.9 Pilih NEXT

4.10 Beri nama Rules baru ini, untuk memudahkan maintenance

5 Setelah fungsi SMB v1 disabled dan port telah di block, Sambungkan komputer anda ke internet, kemudian unduh patch terbaru dari Microsoft melalui tautan ini : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

6 Update AntiVirus anda, kemudian scan komputer anda

(*) Jika diperlukan
7 Jika perlu, laiknya opini kedua dari dokter selaku Anti Virus komputer anda, anda juga bisa menggunakan Hitman Pro sebagai Second Opinion, unduh melalui tautan ini https://www.hitmanpro.com/en-us/hmp.aspx

8 Scan dan clean pc menggunakan hitmanpro, one time scan dan clean smua malware, kalau sudah selesai, anda bisa menginstal aplikasi ini.

9 Done..!!!!

10 Tapi untuk sementara waktu sebaiknya Port yang telah anda block, dibiarkan tertutup saja. Jangan di Unblock dulu.

Berikut langkah-langkah tepat (step by step) mencegah virus Ransomware menginfeksi komputer anda.

– by denikian for jogjatronik.com –

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *