Serangan ini dimulai di tanggal 12 Mei 2017, dimana sekumpulan cyber crime WannaCrypt ini membuatkan virus memakai metode attachment email, trojan, dan worm ke seluruh komputer.
WannaCry ini diperkirakan memakai EternalBlue exploit, yang sebetulnya dikembangkan oleh U.S. National Security Agency (NSA), yaitu tubuh keamanan Amerika. Namun, hal tersebut malah dimanfaatkan oleh sekumpulan black-hat hacker untuk mengambil keuntungan.
Apa komputer saya kena Ransomware WannaCry?
Jika komputer kau mengeluarkan tampilan ibarat dibawah ini, maka sanggup dipastikan komputer kau telah terinfeksi oleh Ransomware WannaCry
Kok saya sanggup kena WannaCry sih?
Cara kerja Ransomware Wannacry ini memakai Bug EternalBlue yang memanfaatkan port SMB, bahasa gampanynya port SMB ini merupakan port untuk sharing file antar jaringan. Biasanya digunakan pada kampus-kampus atau kantor.
Jadi, kalau salah satu komputer terserang Ransomware ini, akan dipastikan besar bahwa komputer lain akan terserang pula.
Untuk lebih lengkapnya, kau sanggup baca artikel dibawah ini
Nah, Kaprikornus gimana cara mengatasinya?
Untuk Mencegah dan Mengatasi Ransomware WannaCry ini, ada beberapa cara yang sanggup kau lakukan, berikut ini merupakan tahap-tahapnya :
Menutup port 135 dan 445
Untuk menutup port 135 dan 445, kau sanggup memakai command line untuk menutupnya.
Untuk membuka Command Line, kau sanggup klik kanan pada start menu, dan pilih hidangan Command Prompt (Admin), atau kalau tidak ada maka pilih Microsoft Powershell (Admin)
Jika tidak ada, kau sanggup mengetikan cmd pada start menu, dan klik kanan kemudian pilih Run as Administrator
Setelah itu, kau sanggup menjalankan 2 command dibawah ini (atau dengan eksklusif dicopy) :
- netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
- netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Matikan Support SMBv1
Ransomware WannaCry ini memakai eksploitasi port SMB, maka untuk mencegahnya kau sanggup mematikan fitur SMB ini dengan cara menjalankan command line:
- dism /online /norestart /disable-feature /featurename:SMB1Protocol
Update Windows kau hingga ke update terbaru
Bug EnternalBlue ini diketahui pada Maret 2017, dan Microsoft sudah mengeluarkan fix untuk bug tersebut pada Mei 2017, jadi kalau komputer kau sudah terupdate minimal sehabis Mei 2017, seharusnya komputer yang kau gunakan akan kondusif dari serangan WannaCry ini
Jika kau memakai komputer yang tidak sanggup diupdate, kau sanggup memakai tautan dibawah ini :
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64
Update Antivirus Anda, atau pakai Antivirus Premium Trial
Mencegah lebih baik daripada terlambat. Sebenarnya, Windows anda sudah disertakan dengan Antivirus bawaan (Microsoft Security Essentials). Apalagi kalau anda memakai Windows 10, maka antivirus tersebut akan terupdate secara otomatis
Namun, untuk berjaga-jaga, anda sanggup memakai Antivirus berbayar, namun anda gunakan Trial nya saja (30 hari gratis), untuk menangkal sementara serangan WannaCry yang sedang marak ini.
Berikut diatas ialah Cara Mencegah dan Mengatasi Ransomware WannaCry. Apa kau punya cara lain selain cara diatas? Share di kolom komentar juga ya 😀
Sumber : belajarcoding.net
No comments:
Post a Comment