Bahaya Ransomware WannaCry dan Pencegahannya



Ransomware WannaCry , Sebuah Virus yang sudah cukup lama tersebar diseluruh dunia termasuk di negeri Indonesia, Virus jenis ini menjadi viral di Indonesia setelah menyerang Rumah Sakit Dharmais dan Harapan Kita, Selain di Indonesia , beberapa negara seperti Perancis dengan jaringan produksi pabrik mobilnya ,Rusia dengan Bank Sentralnya, dan Inggris dengan sistem jaminan kesehatannya juga terkena virus Ransomware ini.

Indonesia kini sedang dalam perbaikan dan pencegahan terkait virus ransomware. Banyak Tim IT dibeberapa kantor dan instansi pemerintah melakukan beberapa upaya kepada jaringannya masing-masing.Bila di amati , Ransomware ini memiliki keunikan tersendiri dibandingkan virus yang lain. Yaitu,memilih memanfaatkan eksploitasi Windows yang diperoleh melalui eksploit NSA yang disebut EternalBlue.

Eksploit NSA ini punya kemampuan melakukan penetrasi ke dalam mesin yang menjalankan Windows XP dengan mengeksploitasi kerentanan pada server  SMB Windows .Di indonesia , Ransomware sudah terdeteksi sejak Jumat sore , Namun sebagian perusahaan sudah mulai menutup akses internetnya,sehingga tidak merambah lebih banyak lagi yang terkena virus ini.

Adapun langkah-langkah untuk memerangi virus ransome. Sumber dari Kantor saya bekerja :
1. Agar seluruh rekan2 Manajer Rayon memastikan menonaktifkan internet di unitnya.
2. Salinh mengingatkan rekan2 kerja agar sebelum menyalakan PC/Laptop untuk mencabut koneksi kabel LAN dan tidak mengaktifkan WiFi.
3. Selanjutnya juga agar tidak melakukan tethering dari HP atau Modem ke perangkat Laptop.
4. Setelah itu lakukan langkah2 seperti cara yang sebelumnya kami sampaikan.

Non aktifkan Macro pd MS Office  caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"

Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389 
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"


Mari berbagi informasi penting ini, Jangan biarkan celah menjadi kelemahan setiap sistem jaringan server kita . Semoga bermanfaat bagi kita semua
Previous
Next Post »

1 comments:

Write comments
Em
AUTHOR
May 16, 2017 at 10:51:00 PM PDT delete

Sangat bermanfaat dan lansung saya bagikan.

Reply
avatar