Serangan ini dimulai di tanggal 12 Mei 2017, dimana sekumpulan cyber crime WannaCrypt ini memajukan virus menggunakan metode attachment email, trojan, dan worm ke seluruh komputer.
WannaCry ini diperkirakan menggunakan EternalBlue exploit, yang gotong royong dikembangkan oleh U.S. National Security Agency (NSA), yakni tubuh keselamatan Amerika. Namun, hal tersebut malah dimanfaatkan oleh sekumpulan black-hat hacker untuk mengambil keuntungan.
Apa komputer saya kena Ransomware WannaCry?
Jika komputer kau mengeluarkan performa menyerupai dibawah ini, maka sanggup ditentukan komputer kau sudah terinfeksi oleh Ransomware WannaCry
Kok saya sanggup kena WannaCry sih?
Cara kerja Ransomware Wannacry ini menggunakan Bug EternalBlue yang mempergunakan port SMB, bahasa gampanynya port SMB ini ialah port untuk sharing file antar jaringan. Biasanya dipakai pada kampus-kampus atau kantor.
Jadi, bila salah satu komputer terserang Ransomware ini, akan ditentukan besar bahwa komputer lain akan terserang pula.
Untuk lebih lengkapnya, kau sanggup baca postingan dibawah ini
Nah, Makara gimana cara mengatasinya?
Untuk Mencegah dan Mengatasi Ransomware WannaCry ini, ada beberapa cara yang sanggup kau lakukan, berikut ini ialah tahap-tahapnya :
Menutup port 135 dan 445
Untuk menutup port 135 dan 445, kau sanggup menggunakan command line untuk menutupnya.
Untuk membuka Command Line, kau sanggup klik kanan pada start menu, dan pilih sajian Command Prompt (Admin), atau bila tidak ada maka pilih Microsoft Powershell (Admin)
Jika tidak ada, kau sanggup mengetikan cmd pada start menu, dan klik kanan kemudian pilih Run as Administrator
Setelah itu, kau sanggup melaksanakan 2 command dibawah ini (atau dengan pribadi dicopy) :
- netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
- netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Matikan Support SMBv1
Ransomware WannaCry ini menggunakan eksploitasi port SMB, maka untuk mencegahnya kau sanggup mematikan fitur SMB ini dengan cara melaksanakan command line:
- dism /online /norestart /disable-feature /featurename:SMB1Protocol
Update Windows kau hingga ke update terbaru
Bug EnternalBlue ini diketahui pada Maret 2017, dan Microsoft sudah mengeluarkan fix untuk bug tersebut pada Mei 2017, jadi bila komputer kau sudah terupdate minimal setelah Mei 2017, semestinya komputer yang kau gunakan akan kondusif dari serangan WannaCry ini
Jika kau menggunakan komputer yang tidak sanggup diupdate, kau sanggup menggunakan tautan dibawah ini :
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64
Update Antivirus Anda, atau pakai Antivirus Premium Trial
Mencegah lebih baik ketimbang terlambat. Sebenarnya, Windows anda sudah ditambahkan dengan Antivirus bawaan (Microsoft Security Essentials). Apalagi bila anda menggunakan Windows 10, maka antivirus tersebut akan terupdate secara otomatis
Namun, untuk berjaga-jaga, anda sanggup menggunakan Antivirus berbayar, tetapi anda pakai Trial nya saja (30 hari gratis), untuk menangkal sementara serangan WannaCry yang sedang marak ini.
Berikut diatas yakni Cara Mencegah dan Mengatasi Ransomware WannaCry. Apa kau punya cara lain selain cara diatas? Share di kolom komentar juga ya 😀
Sumber : belajarcoding.net