Virus yang bernama WannaCrypt ato WannaCry ini
sangat cepat penyebarannya. Rilis terbaru dari virus ini telah menginfeksi banyak
instansi bahkan banyak negara juga telah terkena, ribuan user terkena dampaknya
dalam waktu yang singkat.
Kabarnya hingga kini file-file yang telah
terkena virus ini belum bisa 100% dipulihkan seperti sedia kala. Jadi kalau
sudah terkena akan sulit diatasi selain format semua drive dan instal ulang.
Sayang memang file-file penting yang ada didalamnya.
Jadi ada baiklah kita coba mencegahnya sebelum
terjadi. Istilah kerennya sedia payung sebelum hujan, gitu loh.
Saran: SEGERA INSTAL PATCH MS17-010, Yaitu Security Update buat Windows.
Beberapa Patch MS17-010 saya sertakan juga:
Buat Windows 7 SP 1 Update Maret 2017:
1. Download Patch MS17-010 X86.
2. Download Patch MS17-010 X64.
Beberapa Patch MS17-010 saya sertakan juga:
Buat Windows 7 SP 1 Update Maret 2017:
1. Download Patch MS17-010 X86.
2. Download Patch MS17-010 X64.
NB: Password: berbagiajah.
Penting juga Update Security per 6 Mei 2017
1. Download MS17 May 6 for Windows 7 SP1 X86.
2. Download MS17 May 6 for Windows 7 SP1 X64.
NB: Password: berbagiajah.
Buat Windows 8.1 X86:
1. Download Patch MS17-010 Maret 2017.
2. Atau penting juga update Security per Mei 2017, DI SINI.
NB: Password: berbagiajah.
Buat Windows 8.1 X64:
1. Download Patch MS17-010 Maret 2017.
2. Atau penting juga update security per Mei 2017, DI SINI.
NB: Password: berbagiajah.
Penting juga Update Security per 6 Mei 2017
1. Download MS17 May 6 for Windows 7 SP1 X86.
2. Download MS17 May 6 for Windows 7 SP1 X64.
NB: Password: berbagiajah.
Buat Windows 8.1 X86:
1. Download Patch MS17-010 Maret 2017.
2. Atau penting juga update Security per Mei 2017, DI SINI.
NB: Password: berbagiajah.
Buat Windows 8.1 X64:
1. Download Patch MS17-010 Maret 2017.
2. Atau penting juga update security per Mei 2017, DI SINI.
NB: Password: berbagiajah.
Bahkan Kemkominfo memberi beberapa tips yang
kudu dicoba sebelum terlambat;
- Sebelum menyalakan komputer/server, matikan terlebih dahulu hotspot/wifi dan cabut koneksi LAN dan internet.
- Back up data ke media lain atau dipindah ke komputer dengan Sistem Operasi lain seperti Linux atau Mac sebelum mengaktifkan kembali internet/LAN.
- Update anti virus.
- Update security Windows dengan menginstal patch MS17-010 yang dikeluarkan Microsoft. Lihat: https://technet.microsoft.com/en-us/Library/security/ms17-010.aspx
- Nonaktifkan fungsi macros
- Nonaktifkan fungsi SMB v1
- Block Port 139/445 dan 3389
Mungkin sampai disini sudah banyak yang
mengerti bagaimana cara melakukannya, namun saya akan mencoba bahas apa yang
mungkin masih belum dimengerti dari langkah-langkah tersebut.
Untuk langkah pertama sampai dengan keempat tentu kita
sudah mengerti kan? Tinggal cabut kabel LAN atau matikan koneksi internet atau
modem. Back up data bisa melalui flash disk, harddisk eksternal atau cd/dvd. Untuk
patch download dulu baru diinstal.
Selanjutnya
cara menonaktifkan macros.
Macro terdapat pada Microsoft Office Excel
yang dijadikan celah untuk memasukkan malware ke dalam komputer kita. Biasanya
sudah dari sononya sudah disable. Tapi tak ada salahnya cek kembali.
Berikut cara menonaktifkannya (saya
menggunakan Office 2016):
- Buka Ms Excelnya
- Kemudian buka Option
- Klik pada menu Trust Center, maka akan nampak seperti berikut:
- Kemudian klik Trust Center Setting, dan secara default sudah disable
- Oke.
Berikutnya
kita bahas cara menonaktifkan SMB v1.
Untuk menonaktifkan fungsi ini ada beberapa cara,
yang pertama bisa dengan cara via command prompt atau cmd. Berikut caranya:
- Buka task manager
- Kemudian klik File dan pilih Run New Task
- Ketikkan cmd pada kolomnya. Jangan lupa cek ‘Create this task with administrative privilages’. Sebab kalau bukan administrator takkan bisa.
- Kemudian pada jendela command prompt, ketikan perintah ini tanpa tanda petik:
“sc.exe
config lanmanworkstation depend= bowser/mrxsmb20/nsi”
“sc.exe config
mrxsmb10 start= disabled”
- Maka akan nampak seperti berikut:
- NB: Untuk Windows 8 keatas akan otomatis berhasil. Namun untuk Windows 7 dan sebelumnya mungkin tidak berhasil, coba gunakan cara manual.
Cara
manual menonaktifkan SMB v 1:
Jika cara diatas tidak berhasil, coba dengan cara
manual berikut:- Buka Computer Configurasi pada Local Computer Policy
Klik
Windows+R => Ketikkan gpedit.msc
- Pada Windows Seting, buka Sripts (Startup/Shutdown)
- Dobel klik pada Startup
- Kemudian klik Show File, maka akan keluar jendela Windows Explorer pada sistem startup
- Klik kanan dan tambahkan New Text Document
- Jika tidak bisa karena proteksi administrator, buat saja di desktop
- Kemudian isi dengan perintah seperti ini:
sc.exe
config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe
config mrxsmb10 start= disabled
- Kemudian simpan dengan nama disablesmb1.cmd
- Lalu drag atau copas ke jendela di point D tadi
- Setelah selesai kembali ke jendela sebelumnya. Kemudian Add dan pilih file perintah yg telah dibuat dengan judul disablesmb1.cmd tadi. Lalu Oke.
NB: Jika bingung cara buat scriptnya, pake yang sudah saya buat saja. Download Di SINI.
Password: berbagiajah.
Password: berbagiajah.
Cara Ketiga menonaktifkan SMB v 1 buat Windows 8.1, Windows Server 2012 R2 dan setelahnya.
Buat User:
- Buka Control Panel, klik Programs, kemudian klik Turn Windows features on or off.
- Di jendela Windows Features, uncheck SMB1.0/CIFS File Sharing Support, lalu klik OK untuk menutup jendela.
- Restart.
- Buka Server Manager kemudian klik menu Manage dan pilih Remove Roles and Features.
- Di jendela Features, uncheck SMB1.0/CIFS File Sharing Support, lalu klik OK untuk menutup.
- Restart.
Terakhir
cara memblokir port 139/445 dan 3389.
Sebenarnya simple saja cara memblokir port
ini. Simak langkah-langkah berikut ini:
- Pertama buka dulu firewallnya. Tahu kan caranya
- Kalau belum lihat di Control Panel atau Klik Windows+W, search atau ketik Windows Firewall.
- Klik Advanced Settings
- Klik Inbound dan klik NEW RULES di sebelah kanan atas kemudian Pilih Port ==>Isikan dengan angka port misal 139 ==>Block the connection =>Next ==>Kasi nama ==>Finish.
- Lakukan hal sama dengan port lainnya, satu persatu serta dengan di Outboundnya.
Demikian Tutorial cara mencegah malware
Ransomware WannaCrypt di komputer anda.
Kalau ada info tambahan lagi, kapan-kapan akan
saya tambahkan disini.
Semoga bisa membantu.....
Salam sukses.....
0 komentar:
Posting Komentar