Cara Mencegah Virus Ransomware Jenis Wannacry Pada OS Windows

by - May 15, 2017



Hai, sepertinya dunia siber lagi heboh sama yang namanya teroris siber virus ransomware jenis wannacry ya. Yang bikin heboh adalah surat edaran pers dari Kominfo (NO. 55/HM/KOMINFO/05/2017), Pak Sammy selaku Dirjen Aptika mengatakan bahwa serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting). Maka serangan ini bisa dikategorikan sebagai teroris siber (JawaPos, 14 Mei 2017). Dilansir Jawa Pos, ada dua rumah sakit; RS Dharmais dan RS Harapan Kita yang diserang virus wannacry, tapi sejauh ini keterangan lebih lanjut hanya RS Dharmais yang positif terserang. Sebelum bicara jauh, apa sih Ransomware jenis wannacry itu?

Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Kemudian muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin. Ransomware bernama Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB). Cara termudah untuk pencegahan secara teknis adalah dengan disable SMBv1 dan instal patch Microsoft untuk keamanan. Berikut langkah-langkah pencegahan virus wannacry agar tidak tersebar ke jaringan komputer:

1. Cara disable SMB v1
- Tekan tombol Windows + R
- Ketik "Regedit" lalu ijinkan "yes" running program (gak usah pake petik, perhatikan huruf kapital)
- Klik >HKEY_LOCAL_MACHINE
- Klik >SYSTEM>CurrentControlSet>Services
- Klik > LanmanServer > Parameters
- Pada Parameters, klik kanan > New > DWORD (32bit) Value > beri nama "SMB1" tekan OK
- Klik 2x pada "SMB1", ketik 0 > OK
- Untuk check SMBv1 disable caranya dengan tekan Windows + R, lalu ketik "powershell" (kalau lama/bermasalah, pada pin program klik kanan dan run as administrator)
- Kalau jendela powershell udah muncul, langsung ketik "Get-SmbServerConfiguration" dan tekan ENTER
- Voila, akan muncul gambar seperti di bawah. Kalau keterangan "Enable SMB1Protocol" adalah "false", artinya SMB v1 sudah disable. Nah, di jendela powershell masukin "Get-SmbServerConfiguration" yang bener ya jangan typo, karena aku sempet typo dan hasilnya object not found.


Cara disable SMBv1
Cara melihat SMBv1 sudah disable

2. Cara kedua adalah instal Microsoft Patch

Update security pada windows dengan install Patch MS17-010 yang dikeluarkan oleh Microsoft dengan klik disini. Bisa download sesuai tipe OS kamu, kebetulan punyaku 8.1 62bit x65-based processor. Cara cepet ngecek infonya klik aja Windows + R lalu tulis "msinfo32".

Kedua cara itu adalah saran dari Kominfo dan info lengkap tentang ransomware bisa kalian akses di sini atau https://www.nomoreransom.org

Masih lanjut nih, ada beberapa tips untuk sedia payung sebelum hujan alias menyelamatkan dokumen penting kamu sebelum diserang wannacry. Apa aja?

1. Back up, back up, back up!
Rajin back up ya gaes. Kalo untuk personal, pake aja cloud gretongan di Google Drive (15GB), OneDrive (5GB), atau Dropbox (2GB). Kalau mau lebih aman dan punya modal, silahkan beli server sendiri. Biasakan untuk amankan dokumen digital yang penting di cloud, apalagi dokumen akademik itu cukup krusial. Selain back up di cloud, alternatif lain juga simpan di hardisk, pastikan waktu proses copy data komputer tidak terakses dengan internet (buat jaga-jaga aja).

2. Aktivin dan update terus antivirusnya
Biarpun annoying minta update, turutin aja dan jangan disable "heuristic functions" yang mampu mendeteksi potensi kehadiran ransomware.

3. Pastikan software di OS kamu up to date. Kalau ada notifikasi OS rilis versi baru, baca term & conditionnya sebelum instal. (Disarankan sih) kalau software menawarkan pilihan update otomatis, take it. Tapi faktanya aku gak update ke windows 10 dan stay di 8.1 karena selera. Intinya gaes, pastikan software kalian tetap update ya (bagi yang original sih ini mah).

4. Aktifkan opsi 'Tampilkan ekstensi file' atau ‘Show file extensions’ pada pengaturan Windows di komputer kamu. Itu bakal mempermudah pencarian file yang berpotensi berbahaya. Jauhi ekstensi file seperti '.exe', '.vbs' dan '.scr'. Scammers dapat menggunakan beberapa ekstensi untuk menyamarkan file berbahaya seperti video, foto, atau dokumen (seperti hot-chics.avi.exe atau doc.scr).

5. Hati-hati sebelum klik sebuah link. Biasanya banyak joke receh atau copywriting yang ngajak user untuk klik link terkait. Masih untung kalo direct link ngarahnya ke gambar poop, kalo link-nya bisa bawa malware ke sistem kamu gimana? Nah, makanya tiati bos sebelum klik tautan/link sembarangan. Apalagi sekarang banyak pesan email palsu yang menyerupai notifikasi email dari sesuatu yang kamu subscribe.

6. Kalau komputer kena virus dan kelihatan gak beres, tindakan pertolongan pertama adalah cabut kabel LAN/WLAN atau nonaktifin wifi di saat itu juga. Bisa kabarin ke temen lainnya baik satu network atau yang masih terhubung supaya mematikan koneksi segera.

Nah itu dia tutorial dan tips-tips pencegahan virus ransomware jenis wannacry untuk OS windows. Tenang gaes gak usah panik, ini beritanya heboh karena salah satu rumah sakit di Indonesia diserang dan surat edaran Kominfo menyebar. Sebenernya (isunya sih), ransomware udah ada lama dan jenis barunya punya istilah wannacry. Kurang-kurangin terlena sama software gretongan, asal kalian tahu "privacy" dalam dunia siber itu cuma mitos. Ketika kalian punya akun email dan akun itu dipakai dimana-mana, bye, mau clear cache atau incognito pun histori kalian bakal ke-record. Udah pernah nonton Snowden atau serialnya Mr. Robot 'kan? Yauda gak usah parno, yang penting baca baik-baik tips yang aku share di atas ya. Semoga bermanfaat untuk hidup kalian jauh lebih baik. You're welcome.

You May Also Like

0 comments