by : https://www.begawei.com/ |
Ransomware WannaCrypt merupakan sebuah virus komputer yang baru-baru ini menjadi perbincangan hangat di kalangan banyak orang.
Pemilik komputer yang terkena serangan Ransomware tidak dapat membuka berkas-berkas yang ada di dalam komputer, karena sudah otomatis terkunci dan ter-enkripsi oleh virus tersebut.
Sedangkan untuk dapat membuka berkas-berkas kembali, si pemilik Virus meminta sebuah tebusan yang harus dibayar dalam waktu 24 Jam menggunakan Bitcoin (Sebuah Valuta Asing).
Bahkan, tidak tanggung-tanggung para penebar virus meminta 0.3 Bitcoin atau kurang lebih setara dengan Rp 4 juta.
Virus ini diperkirakan sudah menyebar luas di 99 Negara termasuk Indonesia, dan sudah menyerang komputer-komputer di dua rumah sakit jakarta.
Adapun dari informasi yang sudah dikumpulkan, kami mendapatkan beberapa cara untuk mencegah virus Ransomware menginfeksi Komputer:
Setidaknya ada 7 cara untuk mencegah atau mengatasi virus Ransomware menginfeksi komputer Anda:
- Update Windows ke versi patch terakhir
- Update Windows Defender dan semua antivirus yang ada di komputer
- Matikan port 139 dan 445 (TCP dan UDP), dan port 3389 bagi yang tidak menggunakan RDP (tapi tidak dimatikan juga tidak apa-apa)
- Matikan fitur SMB V1 yang ada di Windows
- Jangan sembarangan meng-klik attachment Email yang tidak penting, mencurigakan atau tidak dikenal
- Backup data-data penting ke Flashdisk atau HDD eksternal untuk berjaga-jaga
- Tidak terhubung ke-internet (Bagi kalian yang komputer-nya hanya untuk offline tidak perlu mengikuti cara-cara ini)
1. Update Windows ke versi patch terakhir
Microsoft sebenarnya memberikan cara agar dapat terhindar dari Virus Ransomware tersebut, yaitu dengan melakukan Update Windows ke-patch terakhir.
Hal ini tidak mempengaruhi atau mengubah operasi Windows Anda; semisal Anda menyukai windows versi 8, maka dengan melakukan ini tidak mengubah ke Windows versi 7 atau 10, dan sebagainya.
Anda hanya diminta melakukan update patch ke versi terakhir saja. Atau jika tidak mau, maka Anda bisa langsung kunjungi halaman resmi microsoft ini: MBS MS17-010.
Setelah itu Anda dapat langsung mengunduhnya, tapi sesuaikan dulu dengan versi yang dipakai komputer kesayangan.
Microsoft merilis MBS MS17-010 pada 14 Maret 2017, dengan tujuan menutup celah yang dimanfaatkan oleh Virus Ransomware WannaCrypt.
Namun apabila Komputer Anda menggunakan Windows yang sudah habis masa dukungannya; seperti Windows XP, 8, atau Windows server 2003, Anda dapat meng-update-nya secara manual dibawah ini:
- Windows Server 2003 x86 atau 32 Bit
- Windows Server 2003 x64 atau 64 Bit
- Windows XP SP2 x86 atau 32 Bit
- Windows XP SP2 x64 atau 64 Bit
- Windows XP Embedded SP3 x86 atau 32 Bit
- Windows 8 x86 atau 32 Bit
- Windows 8 x64 atau 64 Bit
Dengan menginstal patch diatas, sebenarnya komputer Anda sudah aman dari serangan virus Ransomware tersebut.
Tapi untuk berjaga-jaga, siapa tahu Virus Ransomware suatu saat meningkatkan versi, maka kita diwajibkan selalu melakukan update pach-patch yang dirilis oleh Microsoft.
2. Mengupdate Windows Defender dan Antivirus
Dengan berkembangnya Ransomware yang menyebar luas di banyak negara, akhirnya membuat Microsoft melakukan pembaharuan terhadap celah-celah dan pengamanannya. Termasuk Windows Defender.
Keunggulan Windows Defender versi terbaru, yaitu dapat mendeteksi langsung virus Ransomware pada komputer-komputer yang terinstal aplikasi tersebut.
Cara meng-updatenya juga tergolong mudah:
- Pergi ke kotak pencarian (Search, biasanya ada di tombol Start sudut kiri bawah atau disamping tombol Start)
- Lalu ketikan pada kolom pencarian: “Windows Defender” (tanpa tanda petik), dan pilih Windows Defender
- Kemudian terlihat 3 Tab di dalam aplikasi tersebut: Home, Update, dan History
- Dari tiga tab tersebut pilih Update, maka Anda sudah melihat tulisan Update yang besar di tab tersebut
- Tekan tombol Update yang terlihat besar, tunggu beberapa saat hingga selesai
- Setelah selesai, Restart komputer
- Selamat Windows Defender sudah diperbaharui
Kemungkinan semua developer Antivirus juga melakukan pembaharuan terhadap aplikasi mereka, sebab itu segera-lah lakukan update Antivirus kesayangan Anda.
3. Mematikan port 139 dan port 445
Dari laporan berbagai para ahli dibidang ini mengatakan, bahwa Virus Ransomware WannaCrypt dapat menyerang komputer melalui celah SMB (Server Messages Block).
Karena laporan itu. Untuk berjaga-jaga, kita juga akan memblokir port-port yang biasanya digunakan Virus tersebut untuk mnyerang komputer-komputer korbannya.
Nomor serial port yang akan kita blokir adalah 139 dan 445, nomor port tersebut sangat jarang sekali digunakan kebanyakan orang.
Cara memblokirnya pun cukup mudah:
- Caranya cari kotak pencarian, sama halnya mencari Windows Defender tadi
- Ketikan “CMD” (Tanpa tanda petik) dan klik kanan di tulisan Command Prompt yang kemudian timbul
- Klik kanan, lalu pilih Jalankan menggunakan pihak Administrasi atau Run as Administrator
- Ketikan lagi pada tabel hitam yang muncul kode ini: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=”Block_TCP-139″
- Sampai ada tulisan OK. Ketikan lagi kode ini: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″
- selesai
Dengan melakukan hal tersebut, dapat dipastikan kalau Virus Ransomware tidak dapat menyerang komputer Anda lewat SMB.
4. Matikan fitur SMB V1
Dengan memblokir port-port saja sebenarnya sudah cukup, tapi untuk kepentingan keamanan yang lebih maka kita juga diharuskan untuk mematikan fitur SMB yang terdapat pada Windows.
Mematikan fitur tersebut tidak membuat kinerja komputer menurun, Melambat, ataupun yang lainnya. Namun hanya untuk tujuan keamanan, bahkan mematikan fitur SMB sangat dianjurkan oleh para ahli di bidang ini.
Cara mematikan fitur SMB di komputer:
- Cari kotak pencarian, sama halnya dengan dua panduan diatas
- Ketikan Windows feature, maka munculah tulisan Turn Windows on or off
- Pilih menu tersebut, lalu cari kolom yang bertuliskan SMB 1.0/CIFS File sharing Suport
- Kosongkan tanda yang ada disamping persis seperti gambar yang ada diatas
- Tekan OK, dan selesai
- Baca Juga : google buat chrome lebih wusssss
5. Jangan sembarangan mengklik attachment Email
Jika Anda salah satu orang yang sehari-harinya berhubungan langsung lewat Email, dalam artian menganggap Email sebagai sebuah hal yang sangat penting, maka wajib memperhatikan hal berikut.
Apabila ada Email masuk yang tidak dikenali mengirimkan sebuah lampiran yang mencurigakan, maka cukup abaikan saja.
Karena ditakutkan isi dari lampiran Email tersebut merupakan sebuah aplikasi virus Ransomware WannyCrypt.
Jadi berhati-hatilah saat mengunduh lampiran email, virus tersebut bisa menyerang lewat mana saja.
6. Backup data-data berharga ke Flashdisk atau HDD Eksternal
Tidak ada salahnya apabila kita terus waspada akan bahaya serangan virus Ransmoware ini, dengan mem-backup atau memindahkan data-data berharga ke Flashdisk atau HDD lain merupakan salah satu tindakan pencegahan sepanjang waktu.
Siapa sangka, kalau misalkan komputer kita terkena virus tersebut (mudahan jangan), semua file yang ada didalam komputer tidak dapat dibuka. Apa yang dilakukan kalau sudah seperti ini?
Maka dari itu, membackup data-data penting ke tempat lain merupakan tindakan yang sangat dianjurkan, sebelum nantinya menyesal.
Dan satu catatan, virus ini tidak merusak komputer/laptop Anda, tapi hanya merusak file-file yang terdapat di komputer.
Jika Komputer terkena serangan virus tersebut, kemungkinan masih bisa di instal ulang. Tapi data-data berharga yang dulu tidak dapat diselamatkan.
7. Tidak terhubung ke Internet
Apakah komputer dapat rerkena serangan Virus Ransomware apabila tidak terhubung ke Internet?
Jawabannya, Tidak akan
Namun, jika Anda masih ragu dengan semua panduan pencegahan diatas, sebaiknya gunakan cara terakhir ini, yaitu dengan tidak menghubungkan komputer dulu ke internet, sampai kasus ini mulai mendapat benang merahnya.
Hal ini juga sudah dihimbau oleh Bapak Salahuddin selaku ketua dari Indonesia Security Incident Response Team on Internet Infrastructure (id-SIRTII).
Beliau beropini, untuk semua masyarakat agar tidak menyalakan koneksi komputer begitu saja.
Apabila ada pertanyaan mengenai Virus Ransomware, atau hal-hal yang menyangkut dengan virus tersebut. Pihak kemkominfo sudah mengijinkan bagi masyarakat untuk langsung menghubungi mereka.