Skip to main content

Ransomware Wanna Cry & Cara Mencegahnya

Akhir-akhir ini dunia dihebohkan dengan kemunculan Ransomware Wanna Cry. Program jahat (malware) tersebut telah menginveksi kurang lebih 150 negara di dunia. Malware tersebut awalnya merupakan sebuah tool milik Badan Keamanan Nasional Amerika Serikat (NSA) yang dikenal dengan isitilah “EternalBlue”.
Exploit NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, lalu kemudian dikembangkan menjadi ransomware.



Malware ini merupakan jenis serangan siber yang melibatkan hacker yang mengendalikan sistem komputer dan memblokir akses sampai uang tebusan yang diinginkan dibayarkan. Malware tersebut akan mengenkripsi data-data pengguna secara diam-diam pada sistem operasi windows. Malware ini menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows, lalu dengan cepat merambat ke komputer lainnya yang terkoneksi dalam satu jaringan yang sama.
Malware ini juga telah menyerang beberapa organisasi di Indonesia. seperti 2 rumah sakit di Jakarta, yang mengekripsi sistem teknologi informasi yang menyimpan seluruh data kesehatan pasien juga catatan pembayaran rumah sakit. Tapi jangan khawatir, baru-baru ini KOMINFO telah merilih beberapa cara dalam menangkal penyebaran malware tersebut, diantaranya :
  1. Untuk komputer server, sebelum dihidupkan, ada baiknya dimatikan terlebih dahulu hotspot/WIfi dan mencabut koneksi kabel LAN/Internet.
  2. Pindahkan Data ke sistem Operasi Non Windows
  3. Lakukan Update security pada windows, dengan menginstal Patch MS17-010 yang dikeluarkan oleh Microsoft lewat link berikut : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  4. Lakukan update antivirus.
  5. Non aktivkan fungsi SMB. caranya:
    • buka command prompt as administrator
    • ketik: sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi (enter)
    • ketik: sc.exe config mrxsmb10 start= disabled (enter)
  6. Matikan port 139/445 dan 3389. Caranya:
    • buka command prompt as administrator
    • ketik: netsh advfirewall firewall add rule name="BlockWCRY1" protocol=tcp dir=out remoteport=139,445,3389 action=block (enter)
    • ketik: netsh advfirewall firewall add rule name="BlockWCRY2" protocol=udp dir=out remoteport=137,138 action=block (enter)
Keterangan :
* Port 3389 digunakan untuk remote desktop.
* Port 137/138/139 digunakan untuk file sharing dan printer sharing, jadi kalau port tersebut dinonaktifkan layanan tsb tidak akan berjalan sebagaimana mestinya.
Demikian penjelasan kali ini, sampai jumpai di post selanjunta.
Labels:

Comments

Post a Comment

Popular posts from this blog

Algoritma Ceasar Chiper

Sejarah Caesar Chiper Caesar Cipher merupakan salah satu algoritma cipher tertua dan paling diketahui dalam perkembangan ilmu kriptografi.
Post a Comment
Read more

Algoritma Playfair Chiper

A. Sejarah Singkat Playfair Algoritma ini sempat ditolak oleh Kantor Luar Negeri Inggris karena dirasa terlalu rumit untuk digunakan, tetapi Wheatstone menampiknya dan memberitahukan jika saat dia mengajarkan kepada anak laki-laki di sebuah sekolah, 3 dari 4 anak mampu memahaminya dalam waktu 15 menit saja.
Post a Comment
Read more

Metode Grafik

Dalam menyelesaikan sistem persamaan linear terdapat beberapa metode yang bisa digunakan, salah satunya metode grafik. Metode grafik digunakan untuk penyelesaian PL apabila variabel keputusan terdiri dari 2 variabel objektif X1 dan X2 .
Post a Comment
Read more