Serangan ini dimulai di tanggal 12 Mei 2017, dimana sekumpulan cyber crime WannaCrypt ini menyebarkan virus menggunakan metode attachment email, trojan, dan worm ke seluruh komputer.
WannaCry ini diperkirakan menggunakan EternalBlue exploit, yang sebenarnya dikembangkan oleh U.S. National Security Agency (NSA), yaitu badan keamanan Amerika. Namun, hal tersebut malah dimanfaatkan oleh sekumpulan black-hat hacker untuk mengambil keuntungan.
Apa komputer saya kena Ransomware WannaCry?
Jika komputer kamu mengeluarkan tampilan seperti dibawah ini, maka bisa dipastikan komputer kamu telah terinfeksi oleh Ransomware WannaCry
Kok aku bisa kena WannaCry sih?
Cara kerja Ransomware Wannacry ini menggunakan Bug EternalBlue yang memanfaatkan port SMB, bahasa gampanynya port SMB ini merupakan port untuk sharing file antar jaringan. Biasanya dipakai pada kampus-kampus atau kantor.
Jadi, jika salah satu komputer terjangkit Ransomware ini, akan dipastikan besar bahwa komputer lain akan terjangkit pula.
Untuk lebih lengkapnya, kamu bisa baca artikel dibawah ini
Nah, Jadi gimana cara mengatasinya?
Untuk Mencegah dan Mengatasi Ransomware WannaCry ini, ada beberapa cara yang dapat kamu lakukan, berikut ini merupakan tahap-tahapnya :
Menutup port 135 dan 445
Untuk menutup port 135 dan 445, kamu dapat menggunakan command line untuk menutupnya.
Untuk membuka Command Line, kamu dapat klik kanan pada start menu, dan pilih menu Command Prompt (Admin), atau jika tidak ada maka pilih Microsoft Powershell (Admin)
Jika tidak ada, kamu dapat mengetikan cmd pada start menu, dan klik kanan lalu pilih Run as Administrator
Setelah itu, kamu dapat menjalankan 2 command dibawah ini (atau dengan langsung dicopy) :
- netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
- netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Matikan Support SMBv1
Ransomware WannaCry ini menggunakan eksploitasi port SMB, maka untuk mencegahnya kamu dapat mematikan fitur SMB ini dengan cara menjalankan command line:
- dism /online /norestart /disable-feature /featurename:SMB1Protocol
Update Windows kamu sampai ke update terbaru
Bug EnternalBlue ini diketahui pada Maret 2017, dan Microsoft sudah mengeluarkan fix untuk bug tersebut pada Mei 2017, jadi jika komputer kamu sudah terupdate minimal setelah Mei 2017, seharusnya komputer yang kamu gunakan akan aman dari serangan WannaCry ini
Jika kamu menggunakan komputer yang tidak bisa diupdate, kamu dapat menggunakan tautan dibawah ini :
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64
Update Antivirus Anda, atau pakai Antivirus Premium Trial
Mencegah lebih baik daripada terlambat. Sebenarnya, Windows anda sudah disertakan dengan Antivirus bawaan (Microsoft Security Essentials). Apalagi jika anda menggunakan Windows 10, maka antivirus tersebut akan terupdate secara otomatis
Namun, untuk berjaga-jaga, anda dapat menggunakan Antivirus berbayar, namun anda gunakan Trial nya saja (30 hari gratis), untuk menangkal sementara serangan WannaCry yang sedang marak ini.
Berikut diatas adalah Cara Mencegah dan Mengatasi Ransomware WannaCry. Apa kamu punya cara lain selain cara diatas? Share di kolom komentar juga ya 😀
Sumber : belajarcoding.net