Tareqi Sensei

Cara Mencegah PC / komputer Terkena Ransomware Wanna Cry - Baru-baru ini dunia cyber sedang dihebohkan dengan disebarluaskannya secara massive virus ransomware Wanna Cry. Kabarnya virus ini disebarkan menggunakan exploit yang diduga didapatkan dari sekelompok hackers yang mengklaim telah mencuri hack tools dari NSA, yaitu The Shadow Brokers. Exploit ini bernama "Eternal Blue". Setelah diluncurkan diduga 200.000 system komputer terkena virus tersebut menyerang kurang lebih 150 negara di dunia. Bahkan virus tersebut telah sampai di Indonesia dan berhasil menginfeksi sistem komputer di dua Rumah Sakit ternama. Menanggapi hal tersebut badan-badan IT sigap dan tanggap dengan cara mengirimkan himbauan dan tata cara pencegahannya, termasuk MENKOMINFO yang pada hari Senin (15/5/2017) mengirimkan himbauan melalui SMS.

Tampilan PC yang terkena Ransomeware Wanna Cry

Berikut ini saya jabarkan cara untuk mencegah terkena infeksi dari virus ransomware Wanna Cry yang merupakan juga himbauan yang diberikan oleh Ketua Indonesia Security Incident
Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin.

1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

2. Non aktifkan Macro pd MS Office*  caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

Non aktifkan MACRO

3. Non aktifkan fitur File Sharing/Samba* caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"

4. Block port 139/445 dan 3389* caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389 
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"

Block PORT

5. Update security pada windows* anda dengan install Patch MS17-010

6. Bila anda mendapati email yang mencurigakan JANGAN dibuka apalagi mendownload file yang mencurigakan.

7. Gunakan antivirus dan anti-ransomware untuk memberikan pertahanan ekstra terhadap PC anda.

Mungkin sekian postingan mengenai "Cara Mencegah PC / komputer Terkena Ransomware Wanna Cry" Semoga bermanfaat