Cara Mengatasi Dan Mencegah Ransomware WannaCry Dengan Cepat Dan Mudah
Mungkin anda pernah mendapat kabar tentang virus komputer yang satu ini? Kabarnya Virus komputer WannaCry atau biasa juga disebut dengan WannaCrypt, sudah menginfeksi lebih dari 200.000 komputer di lebih dari 150 negara bersistem operasi Windows OS di seluruh dunia. Sifat Virus ini adalah menyandera file anda dan meminta tebusannya untuk bisa dibuka. Adakah Cara mengatasi dan mencegah Ransomware WannaCry dengan cepat dan mudah? Tentunya mencegah lebih baik daripada memperbaikinya, betul kan? Dibawah ini akan diulas cara mengatasi Virus WannaCry dengan langkah-langkah yang mudah untuk diikuti siapa saja.
Cara Kerja Virus WannaCrypt
Serangan ini dimulai di tanggal 12 Mei 2017, dimana sekumpulan cyber crime WannaCrypt ini menyebarkan virus menggunakan metode attachment email, trojan, dan worm ke seluruh komputer. Jadi sebagai pencegahan awal berhati-hatilah dalam membuka lampiran email yang tidak kita ketahui maksudnya, menginstal program yang tidak jelas sumbernya dan juga menyalin file-file sembarangan.
Setelah dicari tahu diketahui bahwa WannaCry ini diperkirakan menggunakan EternalBlue exploit, yang sebenarnya dikembangkan oleh U.S. National Security Agency (NSA), yaitu badan keamanan Amerika. Namun, hal tersebut malah dimanfaatkan oleh sekumpulan black-hat hacker untuk mengambil keuntungan
Apakah komputer saya terkena Ransomware WannaCry?
Jangan dulu Baper, kalau lancar-lancar saja berarti baik-baik saja. Nah seandainya layar komputer anda mengeluarkan tampilan seperti dibawah ini, maka sudah pasti komputer atau laptop anda telah terinfeksi oleh Ransomware WannaCry
Bagaimana Bisa terkena WannaCry?
Cara kerja Ransomware Wannacry ini menggunakan Bug EternalBlue yang memanfaatkan port SMB, bahasa gampanynya port SMB ini merupakan port untuk sharing file antar jaringan. Biasanya dipakai pada kampus-kampus atau kantor.
Jadi, jika salah satu komputer terjangkit Ransomware ini, akan dipastikan besar bahwa komputer lain akan terjangkit pula.
Sebagai referensi valid dan resmi tentang penyebaran virus ini, bisa baca artikel rujukan dibawah ini
Menutup port 135 dan 445
Untuk menutup port 135 dan 445, kamu dapat menggunakan command line untuk menutupnya.
Untuk membuka Command Line, kamu dapat klik kanan pada start menu, dan pilih menu Command Prompt (Admin), atau jika tidak ada maka pilih Microsoft Powershell (Admin)
Jika tidak ada, kamu dapat mengetikan cmd pada start menu, dan klik kanan lalu pilih Run as Administrator
Setelah itu, kamu dapat menjalankan 2 command dibawah ini (atau dengan langsung dicopy) :
Matikan Support SMBv1
Ransomware WannaCry ini menggunakan eksploitasi port SMB, maka untuk mencegahnya kamu dapat mematikan fitur SMB ini dengan cara menjalankan command line:
Update Windows ke update terbaru
Bug EnternalBlue ini diketahui pada Maret 2017, dan Microsoft sudah mengeluarkan fix untuk bug tersebut pada Mei 2017, jadi jika komputer kamu sudah terupdate minimal setelah Mei 2017, seharusnya komputer yang kamu gunakan akan aman dari serangan WannaCry ini
Update Antivirus Anda, atau pakai Antivirus Premium Trial
Mencegah lebih baik daripada terlambat. Sebenarnya, Windows anda sudah disertakan dengan Antivirus bawaan (Microsoft Security Essentials). Apalagi jika anda menggunakan Windows 10, maka antivirus tersebut akan terupdate secara otomatis
Namun, untuk berjaga-jaga, anda dapat menggunakan Antivirus berbayar, namun anda gunakan Trial nya saja (30 hari gratis), untuk menangkal sementara serangan WannaCry yang sedang marak ini.
Demikianlah ulasan tentang Cara Mengatasi Dan Mencegah Ransomware WannaCry Dengan Cepat Dan Mudah. Bila komputer anda sudah terkena virus komputer ini jangan panik masih banyak cara memperbaiki komputer yang terkena WannaCry dan mudah-mudahan file-file anda masih bisa terselamatkan.
 |
| sumber gambar : indowarta.com |
Serangan ini dimulai di tanggal 12 Mei 2017, dimana sekumpulan cyber crime WannaCrypt ini menyebarkan virus menggunakan metode attachment email, trojan, dan worm ke seluruh komputer. Jadi sebagai pencegahan awal berhati-hatilah dalam membuka lampiran email yang tidak kita ketahui maksudnya, menginstal program yang tidak jelas sumbernya dan juga menyalin file-file sembarangan.
Setelah dicari tahu diketahui bahwa WannaCry ini diperkirakan menggunakan EternalBlue exploit, yang sebenarnya dikembangkan oleh U.S. National Security Agency (NSA), yaitu badan keamanan Amerika. Namun, hal tersebut malah dimanfaatkan oleh sekumpulan black-hat hacker untuk mengambil keuntungan
Apakah komputer saya terkena Ransomware WannaCry?
Jangan dulu Baper, kalau lancar-lancar saja berarti baik-baik saja. Nah seandainya layar komputer anda mengeluarkan tampilan seperti dibawah ini, maka sudah pasti komputer atau laptop anda telah terinfeksi oleh Ransomware WannaCry
Bagaimana Bisa terkena WannaCry?
Cara kerja Ransomware Wannacry ini menggunakan Bug EternalBlue yang memanfaatkan port SMB, bahasa gampanynya port SMB ini merupakan port untuk sharing file antar jaringan. Biasanya dipakai pada kampus-kampus atau kantor.
Jadi, jika salah satu komputer terjangkit Ransomware ini, akan dipastikan besar bahwa komputer lain akan terjangkit pula.
Sebagai referensi valid dan resmi tentang penyebaran virus ini, bisa baca artikel rujukan dibawah ini
WANNACRYPT RANSOMWARE WORM TARGETS OUT-OF-DATE SYSTEMSCara Mengatasi Dan Mencegah Ransomware WannaCry
Menutup port 135 dan 445
Untuk menutup port 135 dan 445, kamu dapat menggunakan command line untuk menutupnya.
Untuk membuka Command Line, kamu dapat klik kanan pada start menu, dan pilih menu Command Prompt (Admin), atau jika tidak ada maka pilih Microsoft Powershell (Admin)
Jika tidak ada, kamu dapat mengetikan cmd pada start menu, dan klik kanan lalu pilih Run as Administrator
Setelah itu, kamu dapat menjalankan 2 command dibawah ini (atau dengan langsung dicopy) :
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Lalu kamu dapat masuk ke command line dan paste ke sana. Untuk Windows 7,8,8.1, kamu dapat klik kanan pada kotak hitam dan klik paste. Untuk Windows 10, kamu dapat langsung klik kanan pada kotak hitam.
Matikan Support SMBv1
Ransomware WannaCry ini menggunakan eksploitasi port SMB, maka untuk mencegahnya kamu dapat mematikan fitur SMB ini dengan cara menjalankan command line:
dism /online /norestart /disable-feature /featurename:SMB1ProtocolCaranya hampir sama dengan cara sebelumnya, jadi kamu dapat mengikuti step sebelumnya
Update Windows ke update terbaru
Bug EnternalBlue ini diketahui pada Maret 2017, dan Microsoft sudah mengeluarkan fix untuk bug tersebut pada Mei 2017, jadi jika komputer kamu sudah terupdate minimal setelah Mei 2017, seharusnya komputer yang kamu gunakan akan aman dari serangan WannaCry ini
Update Antivirus Anda, atau pakai Antivirus Premium Trial
Mencegah lebih baik daripada terlambat. Sebenarnya, Windows anda sudah disertakan dengan Antivirus bawaan (Microsoft Security Essentials). Apalagi jika anda menggunakan Windows 10, maka antivirus tersebut akan terupdate secara otomatis
Namun, untuk berjaga-jaga, anda dapat menggunakan Antivirus berbayar, namun anda gunakan Trial nya saja (30 hari gratis), untuk menangkal sementara serangan WannaCry yang sedang marak ini.
Demikianlah ulasan tentang Cara Mengatasi Dan Mencegah Ransomware WannaCry Dengan Cepat Dan Mudah. Bila komputer anda sudah terkena virus komputer ini jangan panik masih banyak cara memperbaiki komputer yang terkena WannaCry dan mudah-mudahan file-file anda masih bisa terselamatkan.
referensi sumber : belajarkoding.net
