MAJALAH ICT – Jakarta. Malware pemerasan atau dikenal dengan ransomware menyerang 150 negara di dunia. Serangan global yang belum pernah terjadi sebelumnya ini membuat jatih 200 ribu korban. Korban berasal dari berbagai lembaga, terutama adalah rumah sakit, operator telekomunikasi, perusahaan ekspedisi dan lainnya.
Pakar keamanan mengatakan bahwa penyebaran virus tersebut secara tidak sengaja dihentikan pada akhir Jumat. The ransomware dirancang untuk berulang kali menghubungi domain yang tidak terdaftar dalam kodenya. Seorang peneliti keamanan berusia 22 tahun di Inggris, yang mengelola MalwareTech, mendaftarkan domain tersebut untuk menganalisis serangan tersebut, namun ternyata uang tebusan itu tetap diperlukannya agar yang tidak terdaftar tetap menyebar.
Namun, seorang hacker bisa mengubah kode untuk menghapus domain dan mencoba serangan ransomware lagi. Dan itu berpotensi menciptakan kerusakan lebih banyak karena kemungkinan akan mengintai komputer di perkantoran di seluruh dunia yang belum pernah digunakan sejak Jumat.
Untuk menghadapi serangan global ini, berikut ini cara yang bisa dilakukan pengguna agar tidak terinfeksi malware pemerasan WannaCry:
1. Putuskan koneksi ke internet. Cabut konektor kabel jaringan (ethernet LAN) serta nonatkfikan koneksi ke wifi. Bisa juga dengan mematikan modem atau router wifi.
2. Non aktifkan Macro pd MS Office caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu “File” pilih “Options”
c. Klik “Trust Center”
d. Klik “Trust Center settings”
e. Klik “Macro settings”
f. Check/pilih “Disable all macros without notification”
g. Klik “OK”
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.
3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik “Programs”
c. Dibawah bagian “Program and Features” klik “Turn Windows features on or off”
d. Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya
e. Klik “OK”
4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik “System and Security”
c. Klik “Windows Firewall”
d. Klik “Advanced Settings” pd menu bagian kiri
e. Klik “Inbound Rules”
f. Lihat pada menu bagian kanan Klik “New Rules”
g. Pilih/Klik “Port” dan klik “Next”
h. Pilih/Klik “TCP”
i. Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389
j. Klik “Next”
k. Pilih/Klik “Block the connection” dan klik “Next”
l. Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
m. Klik “Next”
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik “Finish”
5. Jangan lupa juga untuk memperbaharui “update security” pada windows dengan install Patch MS17-010 yang dikeluarkan oleh microsoft lewat link https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
