--> Skip to main content
Home Informasi Tips dan cara ampuh mencegah terserang virus Ransomware Wannacrypt

Tips dan cara ampuh mencegah terserang virus Ransomware Wannacrypt

cara mencegah serangan ransomware

cara ampuh mencegah serangan ransomware

Tahukah sobat jika kini sedang terjadi serangan cyber besar besaran dan hampir 100 negara sudah terkena serangan yang bernama Ransomware Wannacrypt virus atau malware ini bisa membobol system komputer kita yang terhubung oleh koneksi apapun, Ada banyak sekali kasus yang terjadi mulai dari system rawat inap yang ada di rumah sakit Harapan Kita dan Rumah Sakit Dharmais di Jakarta terkena malicious software yang polanya adalah mengunci komputer dan mengenkripsi semua data yang ada di dalam komputer tersebut, sehingga komputer tidak dapat dibuka dan digunakan seperti biasanya, kecuali pengguna komputer atau pemilik tadi mengirimkan ‘Sejumlah uang tebusan’ yang senilai USD 300 dengan mata uang Bitcoin kepada pemilik virus atau mallware tersebut.

Rumah Sakit Dharmais saat ini sedang menginstal ulang seluruh komputernya dan diharapkan agar dapat beroperasi kembali besok Senin, karena saat ini seluruh data dan sistem antrean maupun pemrosesan medis terkunci. juga virus ini telah menginfeksi komputer yang ada di perkantoran, Rumahan tak pandang bulu sih sepertinya, Dimana ada celah disana mereka masuk.

Ransomware adalah bentuk malware atau virus yang masukan ke dalam komputer yang beroperasi menggunakan Operating System Windows Virus ini mengunci Akses dengan cara mengenkripsi seluruh file. Enkripsi ini bisa di buka kembali jika pemilik atau korban dari serangan ransomware ini telah membayar uang tebusan dengan cara mengirimkan sejumlah uang kepada pemilik virus. Varian Wannacry yang tren sejak kemarin ini merupakan bagian dari alat yang dikembangkan oleh NSA (National Security Agency) yang berhasil diretas hacker berkode Shadow Brokers dan kemudian disebarkan melalui github.

Apa sebenarnya motiv dari Ransomware Wannacrypt ?

Mereka melakukan ini demi mendapatkan uang tebusan, Jika pihak yang terkena serangan menginginkan data mereka kembali seperti sedia kala, sebagai contoh dekstop yang sudah terkena virus mematikan 2017 ini :

komputer yang sudah terinfeksi ransomware

Jangan sampai hal serupa terkena sobat semua nya ya, Sudah saatnya kita melakukan tindakan pencegahan terhadap serangan ransomware ini, Dengan melakukan tips dibawah ini.

Cara mencegah terserang virus Ransomware Wannacrypt :

*1. Putus koneksi ke internet.*
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.
*2. Non aktifkan Macro pd MS Office* caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
*3. Non aktifkan fitur File Sharing/Samba* caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"

Lebih jelas nya cara menonaktifkan SMB 1.0/CIFS File Sharing Support.

Cara Mematikan fitur SMB V1 untuk windows 7

1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

Cara Mematikan fitur SMB V1 untuk windows 8

1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Cara Menonaktifkan SMB v1 via regedit (semua windows)

1. Download file reg yang udah ane buat ini di https://goo.gl/j0YHLW
2. Run as admin dan merge file registry tersebut
3. Restart PCnya

*4. Block port 139/445 dan 3389* caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"
*5. Update security pada windows* anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft.  https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Semoga artikel ini berguna bagi kita semua jangan sampai hal ini terjadi pada anda lakukan tindakan pencegahan sekarang juga.

    You Might Also Like:

    Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
    Buka Komentar
    Tutup Komentar