Tips Mencegah Serangan Malware Ransomware Wanna Cry

Sistem komputer sejumlah rumah sakit di dunia saat ini tengah diserang malware Ransomware jenis Wanna Cry. Di Indonesia sendiri menurut beberapa sumber berita, telah ada dua rumah sakit yang menjadi korban serangan malware tersebut.

Wannacry menginfeksi sebuah komputer dengan meng-encrypt seluruh file yang ada di komputer tersebut. Dari tampilan komputer yang terinfeksi, untuk mengembalikan seperti semula, wannacry meminta sejumlah dana tembusan dalam bentuk bitcoin. Hal tersebut tentu saja sangat meresahkan dan merugikan.

Tidak menutup kemungkinan bahwa malware tersebut menginfeksi laptop/PC kita. Tindakan antisipasi wajib dilakukan untuk menghindari hal-hal yang tidak diinginkan.

Dibawah ini ada beberapa tips pencegahan untuk meminimalisir PC/laptop dari infeksi malware ransomware wannacry. Ikuti tips sederhana ini :

  1. Sebelum meghidupkan komputer/server, terlebih dulu matikan hotspot/wifi dan cabut koneksi kabel LAN/ internet
  2. Setelahnya, segera pindahkan data ke sistem operasi non windows (linux, mac) atau lakukan backup (copy) data-data ke media lain!
  3. Pastikan semua terbackup ke media storage terpisah
  4. Baru dapat diaktifkan koneksi wifi dan LAN/internet
  5. Lakukan Update antivirus
  6. Lakukan update security pada windows anda dengan install patch MS17-010 yang dikeluarkan oleh microsoft. Lihat https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  7. Jangan mengaktifkan fungsi macros.
    langkah untuk mengetahui status Windows Script & Macro ON / OFF :
    Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
    Jika ada pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu tandanya WSH (Windows Script Host) dalam posisi OFF
  8. Non aktifkan fungsi SMB v1
    Cara Mematikan fitur SMB V1 untuk windows 7
    1. Buka windows power shell (run as administrator)
    2. Inputkan script dibawah ini di perintahnya
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
    Cara Mematikan fitur SMB V1 untuk windows 8
    1. Jalankan windows power shell (run as administrator)
    2. Inputkan script dibawah ini di perintahnya
    Set-SmbServerConfiguration -EnableSMB1Protocol $false
    Cara Menonaktifkan SMB v1 via regedit (semua windows)
    Buka Notepad dan Paste Kode di bawah ini,
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
    “SMB1″=dword:00000000
    Kemudian save dengan extensi .reg, setalah itu double click dan restart PC
  9. Blokir port 139/445 dan 3389
    Buka windows firewall atau windows run cmd : (ketik “wf.msc” , tanpa tanda petik)
    Pilih advance setting
    Inbound rules -> pilih New Rules
    Pilih Port -> next
    Pilih tcp dan isi port 139,445,3389 -> next
    Check public, home, private -> next
    Name (isi terserah contoh : Block WannacryJC) -> next
    Blokir port 139/445 dan 3389

Demikian tips pencegahan untuk meminimalisir terinfeksi malware ransomware wannacry. Apabila ingin melakukan konsultasi secara online bisa melalui alamat email incident@idsirtii.or.id, semoga tips tersebut bermanfaat.

Bagikan:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *