Cara Lengkap Mencegah WannaCry

Posted on
Cara Lengkap Mencegah WannaCry 1Cara Mencegah Wannacry

Beberapa hari lalu sempat ramai mengenai penyebaran ransomware WannaCry. Program ini bisa masuk ke komputer tanpa diketahui, lalu mengenkripsi data didalamnya. Hasilnya komputer sama sekali tidak bisa dipakai. Beberapa rumah sakit di Indonesia terkena WannaCry sehingga kesulitan dalam memberikan pelayanan medis.

Tidak lama setelah ramai diberitakan mengenai rumah sakit di Indonesia yang menjadi korban WannaCry, berita berikutnya lebih mengejutkan. Sejumlah 16 rumah sakit di Inggris juga menjadi korban WannaCry. Dalam waktu singkat WannaCry sudah menyebar ke lebih dari 150 negara.

Informasi yang berkembang, WannaCry lebih berbahaya dan lebih canggih dari ransomware lain. Ini karena WannaCry hanya membutuhkan koneksi jaringan, lalu akan secara otomatis menyebar sendiri dan menginfeksi semua komputer yang terhubung ke jaringan tersebut. Wannacry memanfaatkan kelemahan di protokol SMB Windows, Server Message Block yang merupakan fitur untuk sharing data.

Target WannaCry adalah sistem operasi Windows buatan Microsoft. Nyaris semua versi Windows dapat diserang, yaitu  Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, dan Windows Server 2016. Langkah cepat pun dilakukan oleh Microsoft, dan merilis penangkalnya dengan segera.

Berikut ini beberapa cara untuk mencegah wannacry yang penulis dapat dari broadcast group, meskipun langkah-langkahnya sama tetapi sedikit lebih detail dari langkah-langkah pencegahan yang dianjurkan oleh Kementerian Komunikasi dan Informatika. Beberapa langkah lain merupakan rangkuman dari beberapa sumber. Simak berikut ini:

1. Putus Koneksi ke Internet, cabut LAN atau konektor kabel jaringan, dan matikan Wi-Fi.

2. Non aktifkan Macro pada Microsoft Office. Berikut ini cara mematikan macros pada Microfot Office 2013-2016 (Excel, Word, Powerpoint, Access, dan Outlook).

  1. Jalankan program Microsoft Excel.
  2. Klik menu “File” pilih “Options”.
  3. Klik “Trust Center”.
  4. Klik “Trust Center settings”.
  5. Klik “Macro settings”.
  6. Check/pilih “Disable all macros without notification”.
  7. Klik “OK”.
  8. Lakukan hal yang sama pada program Microsoft Office yang lainnya, yaitu  seperti Word, Powerpoint, Access, dan Outlook.

3. Non aktifkan fitur sharing/ fungsi SMB v1. Caranya sebagai berikut:

  1. Jalankan Control Panel.
  2. Klik “Programs”.
  3. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”.
  4. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya.
  5. Klik “OK”.

4. Blok port 139/445 dan 3389, yang merupakan tempat masuknya ransomware tersebut:

  1. Jalankan Control Panel
  2. Klik “System and Security”
  3. Klik “Windows Firewall”
  4. Klik “Advanced Settings” pd menu bagian kiri
  5. Klik “Inbound Rules”
  6. Lihat pada menu bagian kanan Klik “New Rules”
  7. Pilih/Klik “Port” dan klik “Next”
  8. Pilih/Klik “TCP”
  9. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
  10. Klik “Next”
  11. Pilih/Klik “Block the connection” dan klik “Next”
  12. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
  13. Klik “Next”
  14. Isikan/ketik nama rule, misal: Block Port Ransomware
  15. Klik “Finish”

5. Update Windows Security kamu dengan install patch MS17-010. Lihat link berikut ini:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

6. Pengguna Windows XP dianjurkan untuk menggantinya dengan versi yang lebih baru.

7. Install/ update anti-virus, anti-malware/ anti-phising/ anti ransomware.

8. Back-up file penting di komputer dan sebaiknya simpan di local disk storage yang tidak terhubung dengan internet atau jaringan tertentu.

9. Hati-hati dalam membuka e-mail, apalagi yang tidak jelas asal-usulnya. Saring email kamu dan aktifkan anti SPAM, bila perlu buat ‘rule’ untuk delete spam secara otomatis dalam waktu singkat.

Malware, ransomware, worm, virus atau apapun namanya akan selalu berkembang dan semakin canggih. Namun infeksinya dapat dicegah dengan rajin-rajin update keamanan sistem operasi komputer anda, update anti-virus, dan tidak mengunjungi website aneh-aneh.