Tutorial Cara Pencegahan Ransomware WannaCrypt

Baru-baru ini varian baru malware Ransomware kembali membuat heboh dunia komputer.

Virus yang bernama WannaCrypt ato WannaCry ini sangat cepat penyebarannya. Rilis terbaru dari virus ini telah menginfeksi banyak instansi bahkan banyak negara juga telah terkena, ribuan user terkena dampaknya dalam waktu yang singkat.

Kabarnya hingga kini file-file yang telah terkena virus ini belum bisa 100% dipulihkan seperti sedia kala. Jadi kalau sudah terkena akan sulit diatasi selain format semua drive dan instal ulang. Sayang memang file-file penting yang ada didalamnya.

Jadi ada baiklah kita coba mencegahnya sebelum terjadi. Istilah kerennya sedia payung sebelum hujan, gitu loh.

Saran: SEGERA INSTAL PATCH MS17-010, Yaitu Security Update buat Windows. 
Beberapa Patch MS17-010 saya sertakan juga:
Buat Windows 7 SP 1 Update Maret 2017:
1. Download Patch MS17-010 X86. 
2. Download Patch MS17-010 X64.

NB: Password: berbagiajah.

Penting juga Update Security per 6 Mei 2017
1. Download MS17 May 6 for Windows 7 SP1 X86.
2. Download MS17 May 6 for Windows 7 SP1 X64.  
NB: Password: berbagiajah.

Buat Windows 8.1 X86:
1. Download Patch MS17-010 Maret 2017.
2. Atau penting juga update Security per Mei 2017, DI SINI.
NB: Password: berbagiajah.

Buat Windows 8.1 X64:
1. Download Patch MS17-010 Maret 2017.
2. Atau penting juga update security per Mei 2017, DI SINI.
NB: Password: berbagiajah.
 

Bahkan Kemkominfo memberi beberapa tips yang kudu dicoba sebelum terlambat;

1. Sebelum menyalakan komputer/server, matikan terlebih dahulu hotspot/wifi dan cabut koneksi LAN dan internet.
2. Back up data ke media lain atau dipindah ke komputer dengan Sistem Operasi lain seperti Linux atau Mac sebelum mengaktifkan kembali internet/LAN.
3. Update anti virus.
4. Update security Windows dengan menginstal patch MS17-010 yang dikeluarkan Microsoft. Lihat: https://technet.microsoft.com/en-us/Library/security/ms17-010.aspx
5. Nonaktifkan fungsi macros
6. Nonaktifkan fungsi SMB v1
7. Block Port 139/445 dan 3389

Mungkin sampai disini sudah banyak yang mengerti bagaimana cara melakukannya, namun saya akan mencoba bahas apa yang mungkin masih belum dimengerti dari langkah-langkah tersebut.

Untuk langkah pertama sampai dengan keempat tentu kita sudah mengerti kan? Tinggal cabut kabel LAN atau matikan koneksi internet atau modem. Back up data bisa melalui flash disk, harddisk eksternal atau cd/dvd. Untuk patch download dulu baru diinstal.

Selanjutnya cara menonaktifkan macros.

Macro terdapat pada Microsoft Office Excel yang dijadikan celah untuk memasukkan malware ke dalam komputer kita. Biasanya sudah dari sononya sudah disable. Tapi tak ada salahnya cek kembali.

Berikut cara menonaktifkannya (saya menggunakan Office 2016):

• Buka Ms Excelnya
• Kemudian buka Option
• Klik pada menu Trust Center, maka akan nampak seperti berikut:

• Kemudian klik Trust Center Setting, dan secara default sudah disable

 

 

• Oke.

 

Berikutnya kita bahas cara menonaktifkan SMB v1.

Untuk menonaktifkan fungsi ini ada beberapa cara, yang pertama bisa dengan cara via command prompt atau cmd. Berikut caranya:

• Buka task manager
• Kemudian klik File dan pilih Run New Task
• Ketikkan cmd pada kolomnya. Jangan lupa cek ‘Create this task with administrative privilages’. Sebab kalau bukan administrator takkan bisa.

 

•  Kemudian pada jendela command prompt, ketikan perintah ini tanpa tanda petik:

 “sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi”

“sc.exe config mrxsmb10 start= disabled”

• Maka akan nampak seperti berikut:

 

•  NB: Untuk Windows 8 keatas akan otomatis berhasil. Namun untuk Windows 7 dan sebelumnya mungkin tidak berhasil, coba gunakan cara manual.

 

Cara manual menonaktifkan SMB v 1:

Jika cara diatas tidak berhasil, coba dengan cara manual berikut:

•  Buka Computer Configurasi pada Local Computer Policy

 Klik Windows+R => Ketikkan gpedit.msc

 

•  Pada Windows Seting, buka Sripts (Startup/Shutdown)
• Dobel klik pada Startup

 

• Kemudian klik Show File, maka akan keluar jendela Windows Explorer pada sistem startup 
• Klik kanan dan tambahkan New Text Document
• Jika tidak bisa karena proteksi administrator, buat saja di desktop
• Kemudian isi dengan perintah seperti ini:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

• Kemudian simpan dengan nama disablesmb1.cmd
• Lalu drag atau copas ke jendela di point D tadi
• Setelah selesai kembali ke jendela sebelumnya. Kemudian Add dan pilih file perintah yg telah dibuat dengan judul disablesmb1.cmd tadi. Lalu Oke.

NB: Jika bingung cara buat scriptnya, pake yang sudah saya buat saja. Download Di SINI.
Password: berbagiajah.

Cara Ketiga menonaktifkan SMB v 1 buat Windows 8.1, Windows Server 2012 R2 dan setelahnya.

Buat User: 

1. Buka Control Panel, klik Programs, kemudian klik Turn Windows features on or off.
2. Di jendela Windows Features, uncheck SMB1.0/CIFS File Sharing Support, lalu klik OK untuk menutup jendela.
3. Restart. 

Buat server:

1. Buka Server Manager kemudian klik menu Manage dan pilih Remove Roles and Features.
2. Di jendela Features, uncheck SMB1.0/CIFS File Sharing Support, lalu klik OK untuk menutup.
3. Restart.

Terakhir cara memblokir port 139/445 dan 3389.

Sebenarnya simple saja cara memblokir port ini. Simak langkah-langkah berikut ini:

• Pertama buka dulu firewallnya. Tahu kan caranya 
• Kalau belum lihat di Control Panel atau Klik Windows+W, search atau ketik Windows Firewall.

 

• Klik Advanced Settings
• Klik Inbound dan klik NEW RULES di sebelah kanan atas kemudian Pilih Port ==>Isikan dengan angka port misal 139 ==>Block the connection =>Next ==>Kasi nama ==>Finish.

 

•  Lakukan hal sama dengan port lainnya, satu persatu serta dengan di Outboundnya.

 

 

Demikian Tutorial cara mencegah malware Ransomware WannaCrypt di komputer anda.

Kalau ada info tambahan lagi, kapan-kapan akan saya tambahkan disini.

Semoga bisa membantu.....

Salam sukses.....