Monday, May 15, 2017

Cara Mencegah Malware Ransomware Wannacry

Cara Mencegah Malware Ransomware Wannacry - Dalam beberapa hari ini dunia internet diguncang dengan adanya virus yang membahaykan Sistem Operasi Windows. Bagaimana tidak Indonesia menjadi salah satu negara yang mendapat serangan Malware Ransomware Wannacry. Menurut Kominfo sistem yang telah terjangkit malware jahat ini adalah RS Dharmais dan RS Harapan Kita.

Malware ini menginfeksi komputer berbasis Windows, yang memiliki kelamahan pada fungsi SMB yang dijalankan pada setiap komputer. Malware Ransomware Wannacrypt dilaporkan sudah menginfeksi banyak pengguna di seluruh belahan dunia.  Potensi daya rusaknya yang luar biasa telah membuat perusahaan-perusahaan besar hingga para pakar teknologi merasa khawatir akan serangan ini.
Cara Mencegah Malware Ransomware Wannacry


Asal Usul Malware Ransomware Wannacry
Ransomware adalah salah satu jenis malware yang cara kerjanya menahan file-file di dalam komputer dengan meng-enkripsinya, kemudian meminta uang tebusan (ransom) kepada setiap pemilik komputer jika ingin filenya kembali. Malware WannaCry ini mengincar komputer atau notebook yang menggunakan sistem operasi Windows.

Sekali virus tersebut berada di dalam jaringan maka akan sulit dihentikan, dan serangan malware pertama kali telah memakan korban di berbagai negara dan menjadi serangan terbesar malware pada tahun 2017. Sebuah komputer tidak berdaya jika telah terinfeksi malware WannaCry ini.

Malware ransomware wanna cry menyerang komputer dengan mengeksploitasi celah di sistem keamanan Windows, MS 71-010. Virus ini akan melakukan scan port 445 (SMB). Jika port ini terbuka atau aktif, maka virus ini secara otomatis akan masuk kedalam komputer anda.

Virus ini sangat unik dan diciptakan oleh salah satu badan NSA yang dicuri oleh hacker Shadow Broker pada bulan April 2017.

Lalu bagaimana cara mencegah Malware Ransomware Wannacry?


Cara Mencegah Malware Ransomware Wannacry


1. Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data
LAN DAN WIFI merupakan jaringan yang bisa saling bertukaran data anta komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk menyelamatkan file Anda adalah melakukan backup terlebih dahulu, pastikan saat Anda melakukan backup jangan terkoneksi dengan LAN dan WIFI terlebih dahulu. Hal ini untuk mencegah malware masuk ke sistem komputer Anda. Seperti siaran pers yang dilakukan oleh Kominfo berikut ini: Antisipasi Terhadap Ancaman Malware Ransomware Jenis WannaCRY.

2. Lakukan Update AntiVirus
Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang menggunakan OS Windows.

3. Lakukan Update Patch MS17-010 pada OS Windows
patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. melalui:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

4. Non Aktifkan Fungsi SMB v1
Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry ransomware.Setelah melakukan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti Langkah-Langkah Berikut :

Cara Mematikan fitur SMB V1 untuk windows 7
1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

5. Jangan Mengaktifkan Fungsi Macros
Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros digunakan untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Malware Ransomware Wannacrypt.

Cara Mengetahui status Windows Script & Macro ON / OFF

  1. Klik Start > Run , kemudian ketik: “wscript” tanpa tanda kutip
  2. Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF
  3. Blokir port 139/445 dan 3389, Port 139/445 dan 3389 merupakan jalur yang bisa saja dilewati oleh Malware Wannacry, Anda perlu melakukan blokir untuk mencegah penyebaran Malware tersebut ke PC Anda. lalu bagaimana cara memblokir port di komputer windows, simak caranya dibawah ini:
Cara pertama Cara Blokir port 139/445 dan 3389

  1. Buka windows firewall atau windows run cmd : (ketik “wf.msc” , tanpa tanda petik)
  2. Pilih Advance Setting
  3. Inbound rules -> pilih New Rules
  4. Pilih Port -> next
  5. Pilih TCP dan isi port 139,445,3389 -> Next
  6. Centang public,home,private -> Next
  7. Name (isi terserah contoh : Block Wannacry) -> Next

Cara Kedua Blokir Port via windows firewall:
  1. Navigate to Control Panel, System and Security and Windows Firewall.
  2. Select Advanced settings and highlight Inbound Rules in the left pane.
  3. Right click Inbound Rules and select New Rule.
  4. Add the port you need to open and click Next.
  5. Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional) the port number into the next window and click Next.
  6. Select Block the connection in the next window and hit Next.
  7. Select the network type as you see fit and click Next.
  8. Name the rule something meaningful and click Finish.

Seperti yang kita ketahui bersama bahwa, Malware Ransomware Wannacrypt hingga saat ini masih berbahaya dan mendapat perhatian serius, sebab belum ada cara yang ampuh untuk mencegah dan menghapus dari sistem operasi Windows yang terjangkit malware ini. Sehingga Anda harus melakukan berbagai langkah pencegahan yang sudah saya dijelaskan diatas.

Catatan:
Ingat, selalu backup file-file penting Anda setelah menyalakan komputer dan matikan LAN dan WIFI, jangan sampai menyesal kemudian. Untuk membantu mengatasi dan memerangi serangan Malware Ransomware Wannacrypt, share postingan ini kepada teman-teman Anda supaya tidak banyak korban yang terkena Malware Ransomware Wannacrypt ini.
Sumber:
  • http://tekno.kompas.com/read/2017/05/13/15493697/.tool.nsa.di.balik.ransomware.yang.menyerang.rumah.sakit.indonesia
  • https://idcloudhost.com/tips-cara-mengatasi-malware-ransomware-wannacrypt/
  • http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html

Demikian tentang Cara Mengatasi Virus Malware Ransomware Wannacry, semoga berguna dan bermanfaat bagi kita semua. 

Silahkan berkomentar dengan baik, asal tidak melanggar peraturan dibawah ini.
1. NO SPAM
2. NO SARA
3. NO LINK AKTIVE

Terimakasih
EmoticonEmoticon