Cara menangkal Serangan WannaCry

Bagaimana Cara Mencegah dan Mengatasi Ransomware WannaCry dengan Mudah dan Cepat? WannaCry atau yang biasa disebut dengan WannaCrypt, sudah menginfeksi lebih dari 200.000 komputer di lebih dari 150 negara bersistem operasi Windows di seluruh dunia.

Serangan ini dimulai di tanggal 12 Mei 2017, dimana sekumpulan cyber crime WannaCrypt ini menyebarkan virus menggunakan metode attachment email, trojan, dan worm ke seluruh komputer.

WannaCry diperkirakan menggunakan EternalBlue exploit, yang dikembangkan oleh U.S. National Security Agency (NSA), yaitu badan keamanan Amerika. Namun, hal tersebut malah dimanfaatkan oleh sekumpulan black-hat hacker untuk mengambil keuntungan

Apa komputer saya kena Ransomware WannaCry?

Jika komputer kamu mengeluarkan tampilan seperti dibawah ini, maka bisa dipastikan komputer kamu telah terinfeksi oleh Ransomware WannaCry

Kenapa aku bisa terkena WannaCry ?

Cara kerja Ransomware Wannacry ini menggunakan Bug EternalBlue yang memanfaatkan port SMB, bahasa termudahnya yakni port SMB ini merupakan port untuk sharing file antar jaringan. Biasanya dipakai pada kampus-kampus atau kantor.

Jadi, jika salah satu komputer terjangkit Ransomware ini, akan sangat dipastikan bahwa komputer lain akan terjangkit pula.

Jadi bagaimana cara mengatasinya ?

Untuk Mencegah dan Mengatasi Ransomware WannaCry ini, ada beberapa cara yang dapat kamu lakukan, berikut ini merupakan tahap-tahapnya :

Menutup port 135 dan 445

Untuk menutup port 135 dan 445, kamu dapat menggunakan command line untuk menutupnya.

Untuk membuka Command Line, kamu dapat klik kanan pada start menu, dan pilih menu Command Prompt (Admin), atau jika tidak ada maka pilih Microsoft Powershell (Admin)

Jika tidak ada, kamu dapat mengetikan cmd pada start menu, dan klik kanan lalu pilih Run as Administrator

Setelah itu, kamu dapat menjalankan 2 command dibawah ini (atau dengan langsung dicopy) :

1	netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"

1	netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

Lalu kamu dapat masuk ke command line dan paste ke sana. Untuk Windows 7,8,8.1, kamu dapat klik kanan pada kotak hitam dan klik paste. Untuk Windows 10, kamu dapat langsung klik kanan pada kotak hitam.

Matikan Support SMBv1

Ransomware WannaCry ini menggunakan eksploitasi port SMB, maka untuk mencegahnya kamu dapat mematikan fitur SMB ini dengan cara menjalankan command line:

1	dism /online /norestart /disable-feature /featurename:SMB1Protocol

Caranya hampir sama dengan cara sebelumnya, jadi kamu dapat mengikuti step sebelumnya

Update Windows kamu ke versi terbaru

Bug EnternalBlue ini diketahui pada Maret 2017, dan Microsoft sudah mengeluarkan fix untuk bug tersebut pada Mei 2017, jadi jika komputer kamu sudah terupdate minimal setelah Mei 2017, seharusnya komputer yang kamu gunakan akan aman dari serangan WannaCry ini

Jika kamu menggunakan komputer yang tidak bisa diupdate, kamu dapat menggunakan tautan dibawah ini :

• Windows Server 2003 SP2 x64
• Windows Server 2003 SP2 x86
• Windows XP SP2 x64
• Windows XP SP3 x86
• Windows XP Embedded SP3 x86
• Windows 8 x86
• Windows 8 x64

Update antivirus kamu atau gunakan antivirus Premium Trial

Mencegah lebih baik daripada terlambat. Sebenarnya, Windows anda sudah disertakan dengan Antivirus bawaan (Microsoft Security Essentials). Apalagi jika anda menggunakan Windows 10, maka antivirus tersebut akan terupdate secara otomatis

Namun, untuk berjaga-jaga, anda dapat menggunakan Antivirus berbayar, namun anda gunakan Trial nya saja (30 hari gratis), untuk menangkal sementara serangan WannaCry yang sedang marak ini.