Info Tutorial mencegah infeksi virus Wannacry + gambar

Discussion in 'Komputer dan Gadget' started by Etherein, 15 May 2017.

  1. Etherein

    Etherein Nomor Absen 20

    139
    31
    68
    [​IMG]
    Siapa yang engga tau wannacry? ransomware ini berhasil bikin heboh seluruh dunia karena berhasil menginfeksi 230 ribu komputer dari 150 negara, termasuk 2 rumah sakit dari Indonesia.

    T: Kenapa mesti berhati hati sama ransomware yang satu ini?

    Ransomware ini aslinya NSA yang buat, memiliki enkripsi militer yang sulit ditebak, tapi jatuh ke tangan yang tidak bertanggung jawab, bahkan sampai penulis membuat artikel ini (15/5), masih belum ditemukan obatnya. Kalau sampai terkena ransomware ini, kalian akan dipaksa untuk membayar bitcoin sebesar $ 300 (setara 4 juta rupiah) untuk membuka file yang telah dikunci wannacry, itupun belum pasti apakah benar benar akan terbuka atau tidak.

    T: Prinsip kerjanya bagaimana?

    Ransomware ini memanfaatkan celah pada fitur sharing file windows / SMB. Virus ini sebenarnya hanya bersifat seperti worm, yang membuatnya amat sangat kuat adalah enkripsinya yang menggunakan teknologi militer NSA. kalau sampai terkunci wannacry, akan sulit untuk mendapatkan datanya kembali.

    Ransomware ini bisa menular cukup melalui koneksi internet. sebelumnya dikabarkan ada juga yang menular melalui email spam, phishing, clickbait, dan semacamnya.

    Umumnya wannacry mengincar institusi pemerintahan, rumah sakit, bank, kantor, dan sumber sumber yang memiliki keuangan dalam jumlah besar. tapi bukan berarti komputer kita aman. virus ini bisa menular ke siapa saja, karena selain yang disebutkan diatas, virus ini juga mengincar komputer windows yang ga pernah di update. Windows sendiri sebenarnya sudah membuat patch untuk mengatasi kelemahan pada fitur SMB ini melalui patch MS17-010, tapi nggak semua orang meng-update windowsnya, umumnya pemakai windows bajakan yang jarang di update. Makanya jarang ada serangan Wannacry di Windows 10, karena windows 10 automatic update terus.

    tau sendiri kan pengguna windows bajakan di Indonesia itu seberapa banyak? itupun baru di Indoneisa, apalagi di luar negeri.

    Bahkan sampai sampai microsoft pun harus mengeluarkan patch khusus untuk windows XP yang notabene awalnya XP sudah tidak di support lagi, tapi karena jumlah korban yang meningkat berasal dari para pengguna windows XP, akhirnya dibuat juga.

    T:Biar ngga tertular bagaimana?

    Kemkominfo kita sudah mengeluarkan konferensi pers mengenai tutorial untuk menghindari wannacry, disini penulis hanya berusaha menjabarkan ulang apa yang telah disampaikan kemkominfo, supaya lebih mudah, penulis akan menggunakan gambar. saran dari penulis, lakukanlah ini secara berurutan.

    1. cabut koneksi internet LAN / WIFI terlebih dahulu.

    2. backup data di komputer

    3. matikan fungsi macros yang ada pada microsoft office (word, excel, powerpoint, outlook, dsb.)

    disini penulis menggunakan ms office keluaran 2010, dimana semua sistem macros memang dalam keadaan mati secara default (settingan awal). klo merasa yakin sudah pada mati semua, bisa skip bagian ini.

    caranya dengan membuka file - options
    [​IMG]

    pilih tab trust center, kemudian trust center settings

    [​IMG]

    pilih tab macro settings, pastikan yang terpilih bagian disable (bebas mau yang pakai notif / ngga). lalu klik OK

    [​IMG]

    4. non-aktifkan fungsi SMB

    dari apa yang penulis pahami, celah yang paling besar terdapat pada fungsi SMB.
    pada tutorial bergambar ini, penulis menggunakan windows 8.1

    klik kanan start, lalu programs and features
    untuk pengguna windows vista / 7, bisa buka via start - control panel - programs and features (maaf ga ada screenshotnya)

    [​IMG]

    pilih turn windows features on or off (ada di sebelah kiri)

    [​IMG]

    pada bagian SMB 1.0/CIFS File Sharing Support, hilangkan centangnya (uncheck)
    klik ok, lalu restart komputer.

    [​IMG]


    6. blokir port 139, 445, dan 3389

    port port yang disebutkan diatas sebaiknya diblokir, karena berdasarkan situs https://isc.sans.edu/forums/diary/Cyber+Security+Awareness+Month+Day+1+Port+445+SMB+over+TCP/7210/
    port tersebut mampu meloloskan malware / worm sehingga bisa masuk ke dalam komputer, itupun termasuk malafungsi SMB.

    *penulis menggunakan windows 8.1 32 bit. tiap windows mungkin berbeda caranya

    klik kanan start - Control panel

    [​IMG]
    pilih system and security
    [​IMG]
    klik windows firewall
    [​IMG]
    klik advanced settings
    [​IMG]
    akan muncul layar baru, pada bagian inbound rules, klik kanan dan pilih new rule
    [​IMG]
    pilih port, klik next
    [​IMG]
    pilih TCP, pada bagian specific local ports, isi 139, 445, 3389. (pakai koma bukan titik)
    klo sudah, klik next
    [​IMG]
    pilih block the connection, klik next
    [​IMG]

    pastiin semua baik domain, private, dan public tercentang semua. klik next.
    [​IMG]

    step terakhir, tinggal kasih nama, misalnya blokir ransomware
    [​IMG]

    7. setelah fungsi SMB di-nonaktifkan dan port sudah diblokir, kita bisa bernafas lega sebentar. nyalakan koneksi internet untuk mengupdate windows kamu dengan patch MS17-010 yang telah disediakan windows. patch ini berguna untuk memperbaiki celah yang terdapat pada fungsi SMB.

    caranya cukup buka website microsoft https://technet.microsoft.com/en-us/library/security/ms17-010.aspx,
    scroll kebawah, kemudian pilih patch sesuai dengan windows yang kamu miliki,
    disini penulis memakai windows 8.1 32 bit, saran ane pilih dua duanya baik security only maupun monthly rollup
    untuk pengguna windows xp, bisa mendapat updatenya dari sini
    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

    [​IMG]

    lalu klik download.

    [​IMG]
    [​IMG]

    nanti akan dapet program berformat MSU (Microsoft Security Update standalone patch), tinggal klik 2x dan dia otomatis install.

    8. terakhir, update antivirus kamu dengan yang terbaru. untuk pengguna windows 8 ke atas, windows defender yang terbaru sudah support untuk mendeteksi apabila terdapat virus Wannacry. walau lebih baik pakai kaspersky

    T: beredar info udah ada yang berhasil mengatasi wannacry / udah ketemu killswitch nya?

    ya, tapi itu hanya berlaku untuk wannacry versi 1, klo versi 2.0 udah ga pake killswitch. intinya, tetaplah waspada.

    dan, mencegah jauh lebih baik daripada mengobati

    penulis bukan pakar IT, cuma berusaha menjabarkan ulang aja dengan gambar + berbagi pengalaman. klo ada pertanyaan, ane usaha bantu jawab seadanya.

    sumber:
    https://www.kominfo.go.id/content/d...lware-ransomware-jenis-wannacry/0/siaran_pers
    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
    https://isc.sans.edu/forums/diary/Cyber+Security+Awareness+Month+Day+1+Port+445+SMB+over+TCP/7210/
    http://tekno.kompas.com/read/2017/0...s.xp.diperbarui.lagi.gara-gara.virus.wannacry
    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
    https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
     
    Last edited: 15 May 2017

Share This Page