WannaCry yaitu sebuah malware yang masuk dalam kategori ransomware, dimana kegiatan ini akan mengenkripsi atau mengunci semua file dan folder dalam komputer korban. Jika korban ingin menerima kembali file dan foldernya maka harus membayar tebusan dalam jumlah tertentu menggunakan Bitcoin (mata uang digital yang tidak dapat dilacak). Namun ada cara mudah yang dapat kita lakukan untuk mencegah penyebaran ransomware ini biar tidak menginfeksi perangkat kita, terutama bagi Anda yang menggunakan sistem operasi Windows. Yang terpenting yaitu Anda harus membuat backup semua data penting di komputer Anda, alasannya bila sudah terjangkit virus ini semua data akan ter-encrypt, jadi lebih baik memiliki data cadangan. Selain itu juga berhati-hatilah ketika tersambung ke internet, terutama ketika mengunduh file atau membuka link yang mencurigakan. Berikut beberapa langkah yang mampu Anda lakukan:
Baca juga: Perbedaan Antara Virus, Trojan, Worms dan Malware Lainnya
1. Update Windows dengan patch terbaru
Ini yaitu langkah yang umum dilakukan untuk mencegah banyak sekali serangan ke komputer kita. Untuk mencegah serangan WannaCry update Windows dengan isntall patch MS17-010 di link ini :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Update terbaru dari Windows akan memperbaiki dan meningkatkan sistem keamanan di komputer kita sesuai dengan perkembangan serangan cyber. Bahkan Windows juga menyediakan patch khusus Windows XP untuk menangkal serangan ransomware WannaCry meskipun Windows XP sudah tidak di-support semenjak tahun 2014 mengingat ganasnya serangan ransomware ini. Untuk pengguna Windows XP mampu update melalui link ini :
Antivirus Gratis Terbaik untuk Android
3. Matikan fungsi Macro
Macro yaitu perintah atau fungsi yang mampu digunakan secara otomatis pada Microsoft Office untuk perintah yang sering digunakan. Macro juga berperan dalam penyebaran malware, termasuk WannaCry. Berikut langkah-langkah untuk mematikan Macro:
Buka salah satu kegiatan Microsoft Office, sebagai pola saya menggunakan Microsoft Excel.
Buka File > Options. Pada sidebar kiri piilh "Trust Center", lalu pilih tombol "Trust Center Settings".
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan mematikan Macro |
Selanjutnya pada sidebar kiri pilih "Macro Settings" > aktifkan "Disable all macros with notification", sehingga kita akan menerima peringatan bila ada dokumen yang mengaktifkan macro.
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan mematikan Macro |
4. Matikan fitur SMB
Fitur SMB merupakan fitur pada OS Windows untuk keperluan File Sharing. Ransomware WannaCry menggunakan celah pada fitur ini untuk menyerang komputer korban. Untuk itulah kita perlu menonaktifkannya. Ikuti langkah berikut:
Matikan koneksi internet. Buka Control Panel > Programs and Features. Akan muncul jendela Programs and Features, pada sidebar kiri klik "Turn Windows features on or off".
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan menatikan SMB |
Cari pada daftar yang muncul dengan nama "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda centang di sampingnya. Klik OK.
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan mematikan SMB |
Tunggu beberapa ketika sampai proses selesai dan muncul perintah untuk restart. Restart komputer Anda.
Langkah-langkah di atas juga mampu dilakukan melalui Command Prompt, ketikkan di CMD:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
5. Blok port 139, 445 dan 3389
Ransomware WannaCry juga memanfaatkan celah melalui port number yang terbuka, yaitu port 139, 445 da 3389. Untuk mencegah serangan ransomware ini kita perlu untuk menutup susukan dari luar melalui port ini. Ikuti langkah-langkah berikut:
Buka Control Panel > Windows Firewall. Pada jendela Windows Firewall yang muncul, pada sidebar kiri klik "Advanced settings".
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port |
Akan muncul jendela baru, pada sidebar Actions di sebelah kanan klik "New Rule".
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port |
Pilih Port > klik Next.
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port |
Isikan nomor port yang ingin diblok > klik Next.
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port |
Pilih "Block the Connection" > Klik Next > Next.
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port |
Isi nama sesuai keinginan, misal Block WannaCry > Klik Next.
 |
| Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port |
Lakukan langkah yang sama untuk blokir port yang lain.
Langkah-langkah di atas juga mampu dilakukan melalui Command Prompt, ketikkan satu persatu langkah berikut di CMD:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"Solusi Jika Sudah Terserang WannaCry
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-3389"
Bagi komputer Anda yang sudah terlanjur tertular ransomware WannaCry, berikut beberapa solusi yang mampu Anda coba:
- Masuk Safe Mode dengan menekan tombol F8 ketika gres pertama kali menyalakan komputer. Dengan masuk ke Safe Mode memungkinkan kita untuk menghentikan proses virus ini melalui Task Manager. Dengan demikian memungkinkan kita untuk menyelamatkan data-data yang mungkin belum rusak atau terkunci.
- Karena malware WannaCry ini bertujuan untuk mengunci file/folder pengguna, file/folder sistem biasanya masih mampu digunakan. Dengan demikian kita masih mampu menjalankan salah satu fitur Windows, yaitu System Restore untuk mengembalikan kondisi komputer ketika sebelum terserang malware ini. Namun tentu saja dengan syarat System Restore sudah aktif sebelumnya untuk semua disk.
0 Response to "Cara Mudah Mencegah Virus Ransomware WannaCry"
Posting Komentar