Langkah Pencegahan Virus Ransomware

Badai serangan siber kini tengah melanda dunia siber baik didalam maupun di luar negeri. Paling sedikit tercatat 79 negara telah terkena ransomware. Ransomware adalah salah satu jenis malicious software (malware) yang menyerang komputer koban dengan cara melakukan penguncian pada seluruh data yang ada di komputer korban. Untuk dapat mengembalikan datanya, biasanya terdapat petunjuk untuk memperoleh kunci yang digunakan untuk membuka file yang dikunci tersebut. Ransomeware jenis baru yang kini menyerang berbagai negara ini diberi nama Wannacry (dikenal pula dengan nama WannaCrypt, WanaCrypt0r, WCrypt, WCRYVector atau Wcry).


Wannacry ini memanfaatkan kelemahan yang ada pada Microsoft SMB yang ditemukan beberapa bulan yang lalu. Sehingga untuk saat ini, untuk mencegah malware tersebut silahkan melakukan update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft (Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) atau menonaktifkan fungsi SMBv1 (silahkan ikuti tautan berikut: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 ).


Adapun beberapa langkah tambahan yang dapat dilakukan adalah:

  1. Melakukan pemblokiran pada port 139/445 & 3389, caranya :
    1. Jalankan Control Panel
    2. Klik "System and Security"Klik "Windows Firewall"
    3. Klik "Advanced Settings" pd menu bagian kiri
    4. Klik "Inbound Rules"
    5. Lihat pada menu bagian kanan Klik "New Rules"
    6. Pilih/Klik "Port" dan klik "Next"
    7. Pilih/Klik "TCP"
    8. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389 
    9. Klik "Next"
    10. Pilih/Klik "Block the connection" dan klik "Next"
    11. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
    12. Klik "Next"
    13. Isikan/ketik nama rule, misal: Block Port Ransomware
    14. Klik "Finish"

 

  1. Mencadangkan data secara rutin, mencadangkan data secara rutin akan membuat data lebih aman untuk disimpan dan jika terjadi suatu bencana maka kan mudah untuk mengembalikannya.
  2. Menampilkan ekstensi file yang tersembunyi, terkadang tanpa kita sadari bahwa file tersembunyi (hidden file) merupakan malware yang mungkin akan menyerang komputer kita.
  3. Melakukan filter file .exe yang dikirimkan melalui email, ekstensi exe merupakan file installasi untuk aplikasi yang ada di microsoft maka bisa jadi file tersebut adalah malware.
  4. Untuk sementara lakukan pemblokiran atau tidak mengakses file atau tautan berekstensi zip yang terpassword
  5. Gunakan Cryptolocker Prevention Kit, ini merupakan salah satu tools yang memungkinkan untuk mencegah ransomware menjalankan aksinya
  6. Nonaktifkan Remote Desktop Protocol yang secara otomatis menjadi service di sistem operasi kalian
  7. Silakan update software terbaru di komputer Anda.
  8. Gunakan tools antimalware dan segera update databasenya
  9. Non aktifkan fitur File Sharing / Samba caranya :
    1. Jalankan Control Panel
    2. Klik "Programs"
    3. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
    4. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
    5. Klik "OK"
  10. Segera matikan koneksi Anda baik dari Wifi maupun kabel jika mengenali adanya ransomware
  11. Gunakan system restore untuk mengembalikan file Anda jika ternyata terjangkit ransomware
  12. Aktifkan kembali koneksi JKSN jika telah selesai melaukan tindaka pencegahan

Untuk saat ini belum ada cara untuk mengatasi komputer yang telah terkena malware ini, tidakan paling efektif adalah dengan cara pencegahan penyebaran malware tersebut.

 

sumber :lemsaneg RI