Cara Ampuh Menghindari Virus Ransomware WannaCry yang Mematikan

  • Monday, May 15, 2017
  • By Penulis Cabutan
  • 0 Comments

Pexels

Belum lama ini, publik dihebohkan dengan berita bahwa salah satu rumah sakit di Indonesia terkena virus Ransomware WannaCry yang sempat terkenal tempo dulu namun kali ini kembali beraksi dengan teknik yang lebih berbahaya.

Keganasan virus ini mampu membuat data-data hardisk Kamu tidak bisa diakses karena terenskripsi. Jika ingin data kembali, Kamu harus membayar sejumlah uang dengan metode bitcoin. Tentu saja ini sangat merugikan.

Sebisa mungkin, sebelum hari ini (read : Senin) bekerja, Kamu aplikasikan metode pencegahan ini dulu sebelum menggunakan PC atau laptop kantor. Sebisa mungkin, jangan colokan PC ke jaringan LAN terlebih dahulu. Lalu, silakan ikuti langkah-langkah di bawah ini :

1. Nonaktifkan Fitur SMB V1


Mulustrasi 1 - Klik untuk memperbesar

Caranya, Kamu masuk ke Control Panel lalu masuk ke Program dan pilih Turn Windows Feature On or Off. Setelah itu akan muncul jendela baru, lalu Kamu uncentang SMB 1.0/CIFS File Sharing Support. Setelah itu, pilih "OK".


Mulustrasi 2 - Klik untuk memperbesar


2. Matikan Port 139, 445, dan 3389

Nah, cara selanjutnya Kamu harus mematikan port 139, 445, dan 3389. Agar lebih mudah, Kamu bisa melihat gambar di bawah ini :




Mulustrasi 3 - Klik untuk memperbesar


  • Masih di Control Panel, Kamu pilih System and Security dan klik Windows Firewall. Pilih Advanced Settings

    Mulustrasi 4 - Klik untuk memperbesar

  • Nanti akan terbuka jendela baru, pilih Inbound Rules di sisi kiri. Lalu, klik New Rule yang terletak di sisi kanan.
Mulustrasi 5 - Klik untuk memperbesar

  • Selanjutnya akan muncul jendela baru (lagi). Silahkan pilih Port dan Next
Mulustrasi 6 - Klik untuk memperbesar

  • Masukan angka-angka 139, 445, dan 3389. Angka 3389 itu hanya optional jika Kamu suka Remote Desktop (yaitu, mengendalikan laptop/pc dengan laptop/pc lain). Lalu, Next
Mulustrasi 7 - Klik untuk memperbesar

  • Pilih Block All Connection! Setelah klik Next, centang semua yang tersedia di sana (Domain, Privat, Public). Lalu, kembali klik Next dan silahkan kasih nama sesukamu.
  • Restart PC/laptop
4. Pengecekan Status SMB V1 dengan PowerShell

Setelah proses restart selesai, Kamu dapat mengecek status SMB V1 benar-benar terdisable, maka silakan buka PowerShell dengan cara mengetik 'PowerShell' pada pencarian di Start. Jangan lupa Run as Admin!

Nah setelah terbuka, silakan Kamu ketik :

Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol


Mulustrasi 8 - PowerShell

Jika hasil yang keluar : FALSE, TRUE
Selamat, laptop dan PC Kamu sukses diamankan!

Kode tambahan untuk mematikan SMB V1 di Windows 7 dapat juga Kamu lakukan dengan cara membuka PowerShell (Run as Admin) dan mengetik kode di bawah ini :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Jangan lupa restart ya setelah itu, selamat mencoba :)

Sumber : Ad4msan


Update Rabu (17/05/17) Indonesia sudah aman dari virus WannaCry ini :)

You Might Also Like

0 Komentar