Ransomware WannaCry berhasil membuat hampir seluruh penduduk dunia panik dan galau, setelah kasus Conficker beberapa saat yang lalu juga melanda. Mudahnya akses media sosial membuat masalah ini cepat menyebar dan viral hingga hampir ke setiap kalangan mengenal (sekilas) varian virus yang satu ini.
Yang melekat di pikiran tentang virus ini adalah tebusan untuk mengembalikan data ke bentuk semula yang fantastis, pelaku meminta tebusan sejumlah $300 BTC (Bitcoin), berapa banyak itu? Bisa kalian cek langsung di website Bitcoin, gara-gara viralnya kasus ini sekarang nilai tukar Bitcoin melonjak drastis. Bayangkan saja, sekarang 1 BTC = $1745 US (kurang lebih).
Itu sekilas tentang Ransomware WannaCry dan Bitcoin, lalu bagaimana caranya mencegah atau mengantisipasi agar Laptop / PC Windows kita tidak sampai terserang Ransomware WannaCry ini? Poin paling penting adalah mencegah penyebaran virus itu sendiri, yang mana virus jenis Worm seperti ini menyebar melalui file sharing yang ada di Windows. Berikut beberapa pertolongan pertama yang bisa kalian lakukan agar terhindar dari virus ini :
- Mengaktifkan Windows Firewall
- Blok Fitur dan Port Samba / File Sharing (SMB1) di Windows
- Install dan Update Antivirus atau Windows Defender
- Update Windows secara berkala untuk mednapatkan Security Patch
- Disable service Server dan TCP/IP pada Service Manager Windows
CARA MENGAKTIFKAN WINDOWS FIREWALL
Langkahnya cukup mudah, silahkan simak :
- Masuk ke Control Panel.
- Pilih Windows Firewall.
- Pilih menu Turn On Windows Firewall yang ada di sebelah kiri atau klik pada pilihan ON untuk setiap pilihan Firewall yang ada.
Tidak cukup sampai disini, kalian bisa melanjutkan untuk melakukan blokir port TCP & UDP pada In-Bound dan Out-Bound Network dengan cara :
- Dari jendela Windows Firewall, pilih menu Advance Setting.
- Pilih In-Bound, lalu di sebelah kanan ada tombol New Rule, klik pada menu ini.
- Kemudian pilih Port, masukkan port-port yang ingin kalian blokir. Untuk contoh kasus ini, silahkan kalian blokir port 137, 138, 139, 445 dan 3389.
- Kemudian setelah mengisi port, pilih jenis port tersebut TCP atau UDP (pilih salah satu dulu namun kalian perlu duplikasi langkah ini untuk jenis port satunya lagi).
- Lalu pilih Block Connection, Next.
- Lengkapi nama dan deskripsi dari rule yang kalian buat tersebut, kemudian klik Finish.
- Lakukan langkah ini di In-Bound dan Out-Bound, selesai.
NONAKTIFKAN FITUR SMBv1
Selain melakukan blokir terhadap beberapa port diatas, kalian juga perlu menutup celah yang dipakai oleh Ransomware WannaCry dengan menonaktifkan fitur SMBv1 yang ada pada Windows kalian. Caranya bisa kalian lakukan dengan memasukkan kode perintah melalui Command Prompt atau melalui jendela Programs and Features (lebih dikenal dengan jendela Uninstall Program di Windows).
Menggunakan Command Prompt
- Buka Command Prompt, bisa dengan Win+R lalu ketik CMD atau menggunakan Start Menu.
- Kemudian ketikkan perintah berikut
[code language=”txt”]dism /online /norestart /disable-feature /featurename:SMB1Protocol[/code]
- Tekan ENTER.
Melalui Jendela Programs and Features
- Buka Control Panel.
- Masuk di Programs and Features atau Uninstall Program.
- Lalu pilih menu “Turn on / off Windows features” yang ada di sebelah kiri.
- Cari modul SMBv1 kemudian hilangkan centangnya, lalu OK.
- Setelah proses ini disarankan untuk Restart PC / Laptop.
DISABLE SERVICE SERVER & TCP/IP Bios Helper
Cara ini juga perlu dilakukan untuk memperkuat (hardening) langkah-langkah sebelumnya, agar Ransomware WannaCry makin susah untuk menyusup ke Laptop / PC milik kita. Berikut langkah-langkahnya :
- Tekan Win+R lalu ketik services.msc (buka jendela Service Manager).
- Cari service “Server” dan “TCP / IP Bios Helper“, silahkan kalian rubah masing-masing running type-nya menjadi disabled.
- Lalu Apply dan OK.
Setelah menjalankan beberapa tweak / pencegahan diatas, jangan lupa untuk selalu update Antivirus dan Windows jika diperlukan. Semoga varian virus ini segera bisa dijinakkan dan tidak semakin banyak korban yang berjatuhan.
Nice post, bro.
There was a chaos in my office because of this virus attack. It’s stressing and funny at the same time. Looks like we are in the middle of scientific fiction movie shooting. Xoxo.