Waspada Ransomware!!! Ini Dia 6 Langkah Cara mencegah Serangan Ransomware

Beberapa waktu lalu diberitakan bahwa serangan virus WannaCry sangat cepat dan masif. Sudah lebih dari 200.000 IP komputer dari 150 negara terinfeksi virus tersebut.

File-file yang ada di komputer yang terinfeksi Ransomware WannaCry akan terenkripsi atau terkunci. Sehingga penggunanya tidak bisa membuka file nya sendiri kecuali membayar tebusan senilai 300 dollar dengan Bitcoin. Itu pun tidak menjamin pelaku membuka enkripsinya.

Cara_mencegah_serangan_Ransomeware
Saat terkena ransomware file di komputer kamu akan terkunci. Pelaku penyebar ransomeware akan meminta tebusan untuk membuka kunci tsb.
Sumber : http://domainzguru.com

Dan beberapa waktu saat libur lebaran,  muncul juga Ransomware Petya. Namun, penyebarannya di Indonesia tidak sebesar saat WannaCry.

Itu dikarenakan banyak kantor instansi yang tutup untuk libur lebaran. Dengan demikian, komputer tidak beroperasi dan tidak tersambung ke internet. Sehingga penyebaran Petya dapat diatasi.

Bagi kamu yang belum terkena serangan cyber internasional ini ada baiknya melakukan pencegahan. Kamu bisa melakukan pencegahan seperti yang dianjurkan oleh Kementerian Kominfo.

Di website resminya, Kominfo.go.id, dituliskan mengenai langkah preventif untuk mencegah serangan virus WannaCry. Ada beberapa langkah, namun sayangnya langkah-langkah tersebut kurang detil.

By the way, cara-cara di bawah ini juga bisa untuk mencegah Ransomware Petya.

Untuk itu, saya coba bahas langkah atau tahapanya. Yang saya tulis di bawah ini selain sumbernya dari kominfo.go.id juga dari berbagai sumber.

 

Cara Mencegah Serangan Ransomware

Dari berbagai sumber termasuk dari Kementrian Kominfo, bahwa serangan WannaCry ini menyerang celah SMB di Windows. Untuk itu harus dilakukan penanganan pada celah yang dieksploitasi tersebut.

Sebelumnya apa itu SMB?

….

Berikut ini langkah-langkahnya.

 

1. Update Security Windows MS17-010

  • Download patch update Windows Security di link berikut: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  • Download file yang sesuai dengan OS Windows di komputer kamu. Windows yang mana ? Windows 7, 8, 8.1, atau 10 ?
  • Instal file security update yang sudah kamu download kemudian Restart.

 

 

2. Disable SMB Windows (Server Message Block)

Masih berkaitan dengan SMB. Untuk tahap ini Kamu akan mematikan fungsi SMB (Disable SMB). Caranya sebagai berikut..

  • Masuk ke Control Panel,
  • Klik Programs,
  • Klik Turn Windows Feature ON or OFF,
  • Cari feature SMB. Tergantung pada Windowsnya, di Windows 8.1 Pro punya saya tertulis “SMB 1.0/CIFS File Sharing Support”.
  • Kemudia hilangkan ceklisnya (Uncheck), kemudian OK lalu Restart komputer.

 

 

3. Block Ports : 139, 445, dan 3389

Selanjutnya Kamu harus block beberapa port yang bisa jadi celah potensial dari serangan Ransomware WannaCry.

Port yang dimaksud adalah port 139, 445, 3389.

Perlu diketahui, meskipun port-port tersebut diblok untuk menutup celah keamanan, tapi ada dampak yang harus Kamu tahu. Paling tidak di bawah ini yang saya tahu dari berbagai sumber.

139: tidak bisa dibaca computer name-nya (NetBIOS)
445: tidak bisa file sharing (SMB)
3389: tidak bisa remote desktop (RDP)

Sumber: https://msdn.microsoft.com/en-us/library/cc875824.aspx

 

Ok, lanjut lagi ke perihal memblok port 139, 445, 3389

Bagaimana cara memblok port-port tersebut?

  • Masuk ke Control Panel,
  • Lanjut ke System & Security,
  • Klik Windows Firewall kemudian klik Advanced Setting.
  • Untuk memblok port tersebut Kamu harus membuat New Rule pada setting Windows Firewall tersebut. Berikut caranya…
  • Klik Inbound Rules,
  • Klik New Rule…,
  • Pilih Rule Type-nya untuk Port kemudian Next untuk lanjut,
  • Lalu pilih protocol TCP dan tulis port-nya di Specific local ports : 139, 445, 3389. Klik Next.
  • Untuk Action pilih Block the connection lalu Next,
  • Untuk penerapannya, biarkan semua di ceklis, lalu klik Next lagi,
  • Buat nama dan deskripsi New Rule yang kamu buat, misalnya Block Port WnnaCry. Kemudian klik Finish.

 

 

4. Disable Macros

Macros biasanya ada di Microsoft Office. Feature ini masih berkaitan dengan file sharing.

Yang harus Kamu lakukan adalah men-Disable setting Macros. Caranya,

  • Masuk ke Program Microsoft Office,
  • Klik File,
  • Klik Options,
  • Klik Trust Center,
  • Klik Trust Center Setting,
  • Cari pengaturan Macro Setting kemudian pilih Disable all …….. lalu klik OK.

 

 

5. Update Anti Virus

Karena serangan Ransomware WannaCry sudah menjadi ancaman global, maka para develover program security sudah mulai memperbaharui program keluaran mereka

Beberapa Developer software mengklaim bahwa poduk mereka  mampu mencegah serangan Ransomware. Meskipun memang tidak semuanya gratis untuk mengupdatenya.

Jadi, demi keamanan, jangan lupa juga untuk meng-update program AntiVirus di Komputer kamu.

Tergantung Anti Virus yang kamu pakai, cara mengupdatenya mungkin berbeda. Kamu bisa update Anti Virus online langsung atau pun Offline.

Jika kamu pakai Antivirus Avira, saya sudah membuat tutorial cara update Avira baik online atau Offline di sini:

Tutorial update anti virus Avira.

 

 

6. Backup Data Penting

Terakhir, hal bisa dilakukan adalah ruting membackup data penting di komputer kamu ke media penyimpanan internal, baik flashdisk atau harddisk external.

Cara-cara di atas sebelumnya merupakan cara mencegah dari serangan Ransomware. Namun, yang namanya virus atau malware bisa berkembang. Selalu mencari celah keamanan komputer.

Jika langkah-langkah di atas sudah dilakukan tetapi sudah tidak mempan menghadapi serangan virus atau malware baru, maka Kamu bisa tenang karena data-data penting di komputer sudah di backup.

Itulah beberapa langkah yang bisa Kamu lakukan untuk mencegah serangan Ransomware. Semoga bermanfaat!

Leave a Reply

Your email address will not be published. Required fields are marked *