Awas! Ransomware Wanna Cry (Wanna Crypt) Siap Intai PC Kamu, Ini cara mencegahnya!

4
cara mencegah ransomware wannacrypt wannacry menginfeksi komputer

Jujur Kami di LifeTekno sangat terlambat dalam menginformasikan hal penting ini. Kemarin tepatnya Jumat 12 Mei 2017, telah terjadi serangan Malware yang bernama Ransomware Wanna cry (Ransomware Wanna Crypt).

Dilancir dari halaman CNNIndonesia, Malware tersebut sudah berhasil menginfeksi komputer dari 2 rumah sakit di Jakarta. Yaitu Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Begitupun pola serangannya adalah dengan mengunci komputer dan mengenkripsi semua data komputer korban. sedangkan untuk membuka dan mendecrypt komputer yang telah terkunci tersebut, Wanna Cry meminta tebusan sebesar 300 USD via Bitcoin. Saat ini komputer telah diinstal ulang dan dipastikan senin ini akan kembali berjalan normal. Karena data penting rumah sakit masih terkunci, ada kemungkinan jika proses decrypt ini akan memakan waktu yang tidak singkat.

Index artikel

 

Apa itu Ransomware Wanna Crypt (Wanna Cry)?

cara mencegah ransomware wannacrypt wannacry menginfeksi komputer

Ransomware adalah suatu malware yang akan masuk ke dalam sistem komputer korban dengan memanfaatkan celah keamanan Windows, lalu mengunci komputer korban untuk kemudian data yang ada akan dienkripsi.

Dan varian Wanna Crypt adalah salah satu alat yang dikembangkan oleh NSA (National Security Agency) yang berhasil diretas oleh hacker Shadow Broker, dan kemudian kode Wanna Crypt disebar di GitHub.

Serangan pertama kali terjadi di Inggris tepatnya di British National Health Service (NHS). Awal kejadiannya adalah saat itu komputer tidak bisa digunakan untuk mendaftarkan pasien, membatalkan jadwal operasi pasien dan akhirnya komputer terkunci dengan data di enkripsi.


Malware dengan cepat menyebar ke seluruh dunia. Tercatat hanya dengan beberapa jam saja sudah ada 36 ribu komputer diseluruh dunia terkena serangan Wanna Cry. Dan Rusia adalah negara yang paling banyak terkena dampak.


Dan Sabtu kemarin berkembang sangat pesat. tercatat sudah ada 57 ribu komputer terkena Wanna Cry ini. Penyebaran yang sangat mengejutkan! Untuk itu segeralah lakukan pencegahan WannaCrypt ini.


Versi Windows yang rentan terkena serangan Wanna Cry

cara mencegah ransomware wannacrypt wannacry menginfeksi komputer
Beberapa komputer Windows 7 terkena Wannacry. Sumber: The Hacker News

Kebanyakan versi Windows yang paling terkena dampak WannaCry ini adalah versi yang sudah habis masa supportnya. Seperti Windows 8.x, Windows 7, Windows server 2008, Windows Vista, XP dan Windows Server 2003. Apalagi dengan versi Windows bajakan pastinya akan sangat rentan sekali terkena dampak.

Perlu diketahui sebelumnya Windows sudah merilis patch MSB MS17-010 untuk mencegah penyebaran WannaCry (WannaCrypt) ini yang mana semua versi Windows akan kebagian Patch ini. Namun beberapa versi paling lawas dilaporkan belum mendapatkan patch ini. Tapi kamu tidak perlu khawatir kamu bisa mendapatkan patch ini secara manual.

Adapun versi windows selain diatas secara otomatis mendapatkan patch melalui Windows Update.

 

Windows 10 Aman dari Wanna Cry, tapi…

Microsoft berani menjamin bahwa windows 10 lebih aman dari serangan Ransomware WannaCry. Karena target WannaCry adalah Windows yang masa supportnya sudah habis. Namun itu semua tidak akan berguna jika Windows 10 kamu merupakan Windows versi lawas dan jarang sekali melakukannya atau malah mematikan windows update. Perlu diketahui jika melakukan update secara rutin itu sangat penting. Terutama jika update tersebut membawa update keamanan dan patch.

Namun kamu harus tetap mengantisipasi serangannya lakukan juga cara untuk mencegah serangan WannaCry dengan melakukan beberapa cara seperti ini.

 

Cara mencegah Serangan Ransomware WannaCry

BACA JUGA:  Cara mencegah ransomware dan malware lain masuk ke komputer

1. Lakukan update Windows secara rutin

cara mencegah ransomware wannacrypt wannacry menginfeksi komputer
Selalu rutin lakukan update Windows.

Untuk Windows yang masih dalam masa support jangan matikan fitur Windows Update. Bila perlu selalu cek manual update secara rutin untuk berjaga-jaga.

Seperti yang ditekankan di atas, jika versi Windows terbaru yaitu Windows 10 belum tentu aman dari serangan Wanna Cry jika tidak pernah melakukan update. Microsoft juga telah memberikan security update patch SMB MS17-010 untuk mencegah WannaCry memasuki sistem. Jadi pastikan kamu sudah mendapatkan patch ini. untuk melakukannya cukup aktifkan update otomatis pada Windows kamu.

Jika kamu masih berada di versi Windows yang sudah tidak disupport lagi, lebih baik cara mencegah WannaCry adalah segeralah update ke versi Windows terbaru. Itu lebih baik, karena Windows lawas adalah yang paling rentan terhadap serangan Wanna Cry.

2. Rutin Update Windows Defender / Antivirus lain

cara mencegah ransomware wannacrypt wannacry menginfeksi komputer
Lakukan update database windows defender atau antivirus lain.

Untuk memastikan komputer kamu aman dari serangan Wanna Cry melakukan pencegahan dengan mengupdate database windows defender adalah hal terbaik. Selain merilis security update, Microsoft juga telah merilis update database Windows Defender Ransom:Win32/WannaCrypt. Yang mana akan mengenali setiap file atau program mencurigakan yang terinfeksi Wanna Cry.

Jika kamu menggunakan antivirus lain segeralah lakukan update database antivirus kamu.

3. Matikan fitur SMBv1

Fitur SMBv1 yang ada di Windows ini sebenarnya memiliki celah yang dimanfaatkan oleh Wanna Cry untuk masuk kedalam sistem Windows kamu. Untuk itu segeralah matikan fitur ini untuk pencegahan WannaCrypt agar tidak memasuki Windows, caranya dengan menggunakan command prompt.

  1. Ketikkan command prompt di pencarian.cara mencegah ransomware wannacrypt wannacry menginfeksi komputer
  2. Kemudian klik kanan pada command prompt.
  3. Pilih run as administrator.
  4. Lalu ketikkan command berikut:
dism /online /norestart /disable-feature /featurename:SMB1Protocol

cara mencegah ransomware wannacrypt wannacry menginfeksi komputer

4. Matikan Port 135 dan Port 445

Beberapa produsen antivirus melaporkan jika Wanna Cry menyerang Windows melalui port SMB (Server Message Block) port 135 dan port 445. Sedangkan untuk pengguna umum yang hanya menggunakan fungsi dasar Windows, port ini tidak pernah digunakan dan lebih baik dimatikan. Ini untuk pencegahan WannaCrypt memasuki sistem Windows.

Gunakan Command Prompt untuk mematikannya.

  1. Buka command prompt dari pencarian.
  2. Pilih run as administrator.
  3. Lalu ketikkan command berikut,cara mencegah ransomware wannacrypt wannacry menginfeksi komputer
    netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=”Block_TCP-135″
  4. Tekan enter dan masukkan lagi command berikut,
    netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

Tarikan Kesimpulan

Wanna cry adalah malware yang sangat berbahaya yang kita tidak tahu kapan malware tersebut menyerang komputer kita. Untuk itu pastikan kamu menggunakan versi Windows terbaru dan selalu rutin lakukan update Windows. Setidaknya kita dapat mencegah Wanna Cry menyerang Windows kita.

Mungkin puncak penyerangan Wannacry adalah pada hari Jumat dan Sabtu. Namun tidak menutup kemungkinan jika penyerangan lain akan berlanjut di masa mendatang. Untuk itu pastikan kamu sudah melakukan pencegahan pecegahan dengan cara diatas.

Lagi Trending di Windows 10:
Belum dapat Windows 10 Creator Update? Ikuti cara ini.
Boost pengalaman game kamu dengan Game Mode agar lebih lancar saat bermain.
Buat mata anda lebih nyaman di malam hari dengan Night Light.
9 Hal penting yang wajib kamu lakukan setelah instal Windows 10.
Hardsik sesak? Lakukan hal ini untuk membuat hardsik kamu lebih lega.

Dari Sponsor
  • Yudi Setiawan

    yth. admin

    saya mau tanya
    jika saya pakai xp dan sudah download dan run patch MSB MS17-010 dari link di atas, dan sudah reboot
    apakah MASIH perlu jalankan cmd untuk Matikan fitur SMBv1 dan cmd untuk Matikan Port 135 dan Port 445 ?
    ataukah cmd untuk dua fitur tadi sudah include di pach MS17-010?

    teima kasih banyak

  • Yudi Setiawan

    yth. admin

    oiya, satu lagi

    kalau saya pakai win 7 64 bit dan sudah download dan run patch MS17-010 di web resmi microsoft sbb:
    http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

    dan patch sudah sukses terinstall

    apakah MASIH juga PERLU menjalankan cmd untuk Matikan fitur SMBv1 dan cmd untuk Matikan Port 135 dan Port 445 ?

    ataukah cmd untuk dua fitur tadi sudah include di patch MS17-010 yg terdownload tadi?

    teima kasih banyak

    • Selamat pagi gan,
      Jika udah download patch SMB sebenarnya sudah tidak diperlukan untuk mematikan SMBv1 secara manual. Karena patch SMB v1 sebenarnya sudah menambal celah keamanan yg ada di SMB sendiri.

      Tapi jika kurang begitu yakin, bisa mematikan SMBv1 secara manual. Resikonya kamu tidak bisa sharing file melalui LAN.

      • Yudi Setiawan

        pagi gan,

        makasih atas respon nya ya… 🙂

        jika hanya menggunakan patch ms17-010 saja baik utk xp mapun win7, dan TIDAK melakukan matikan smbv1 secara manual, apakah tetap nantinya saya tidak bisa sharing file via LAN?