Tips yang Mungkin Bisa Berguna Melawan Ransomware Nangis
Info Tips
Ransomware tersebut cukup canggih sob. Dengan memanfaatkan celah fitur SMB pada Windows, si ransomware dapat dengan leluasa masuk dan ngopi di komputer kita. Ia mengenkripsi semua file yang ditemukannya dan meminta tebusan untuk membukanya.
Pencegahan, Mencegah Lebih Baik daripada Mengobati
Well, dari beberapa situs yang ane teliti, semuanya menganjurkan tips-tips yang sama, cuman mungkin kata-katanya aja berbeda. Tapi, kurang lengkap sih menurut ane, soalnya emang ga ditulisin cara lengkapnya gimana untuk menjalankan tips-tips tersebut.
Disini, ane bakal coba menguraikan tips-tips tersebut sesuai kemampuan ane. So, bua sobat yang emang lebih ngerti, bisa koreksi tulisan ane ini. Kuy Ah!
1. Putuskan Kabel LAN/WiFi, Back Up Data
LAN/WiFi ini digunakan untuk tersambung ke jaringan. Pada sebuah jaringan, komputer bisa melakukan pertukaran data antara komputer-komputer yang saling berhubungan. Pencegahan yang paling awal tentunya adalah mencabut kabel LAN, sehingga kalo ada komputer yang udah terinfeksi dan satu jaringan sama komputer kita, ya semoga aja ransomware itu belum masuk ke komputer kita. Selanjutnya, lakukan back up data-data penting kita sob, mau itu ke flash disk atau ke hard disk eksternal.2. Lakukan Update Antivirus
Well, pembaruan antivirus sangatlah penting, karena dengan update, si anvir ini memperbaharui jenis virus, malware atau ransomware di database-nya, sehingga semoga aja sama si anvir, ransomware menangis itu bisa di singkirkan.3. Lakukan Update Patch MS17-010 di Windows
Patch ini sebenarnya udah dirilis sejak Maret lalu sama Microsoft. Tapi kayanya banyak yang belum nginstal patch ini di PC-nya dan lalu celah ini dimanfaatkan si penyebar WannaCry . Update-annya bisa sobat lihat disini :4. Nonaktifkan Fitur SMB
Well, seperti disebutkan tadi kalo penyebar WannaCry ini memanfaatkan celah fitur SMB. So, buat kamu yang udah update patch MS17-010 yang baru, kamu bisa disable fitur SMB 1.0 mu sob. Caranya, coba ikuti langkah berikut :Cara 1
Cari "Windows Feature". Kalo di ane sih, Turn Windows Feature On or Off (Windows 8.1) > Cari SMB 1.0 dan hilangkan ceklisnya > Restart PC/Laptopmu sob.
Cara 2
Ketikan command berikut pada PowerShell :
Disable -WindowsOptionalFeature -Online -FeatureName smb1protocol
5. Non-Aktifkan Macros
Windows Host Scripting ini adalah aplikasi yang support fungsi scripting yang membuat para admin bisa ngeksekusi skrip-skrip buat beberapa tugas admin itu sendiri, baik itu pake csript.exe ataupun wscript.exe. Nah, gunanya menonaktifkan macros ini adalah untuk kita menghindari penyebaran ransomware nangis itu.Untuk menonaktifkannya, sobat bisa ikuti langkah-langkah berikut :
- Jalankan Run, dan ketik regedit.msc
- Pergi ke "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" dan buat entri baru (DWORD) yang dinamai "Enabled" (tanpa tanda kutip), dan set value-nya ke 0.
Note : Kenapa harus buat? Karena ya secara default sih, Enabled ini ga ada.
- Selanjutnya, pergi ke "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" dan buat lagi entri Enabled yang sama (DWORD) dengan value yang sama.
Untuk mengecek apakah macros kita sedang on atau off, jalankan Run, dan ketik "wscript". Kalo yang muncul adalah pesan "Windows Script Host access is disabled on this machine. Contact your administrator for details", itu berarti WSH sobat udah off.
6. Block Port 139/445 sama 3389
Pemblokiran port 139/445 sama 3389 ini ditujukan karena ini adalah jalur yang bisa aja dilewati sama si ransomware nangis itu. Pemblokiran dilakukan untuk nyegah penyebaran ransomware tersebut.So, itulah beberapa tips yang menurut ane mudah sih untuk dilakukan, kecuali yang nomor 6 hehehe . . Dari point-point diatas, tentu yang paling mudah adalah backup data. Yap, penyalinan data-data penting ke komputer/laptop/harddisk lain yang ga satu sistem sama komputer kita. Semoga bermanfaat ya sob!
Sumber
https://technet.microsoft.com/en-us/library/ee198684.aspxhttps://idcloudhost.com/tips-cara-mengatasi-malware-ransomware-wannacrypt/