Ransomware WannaCry dan cara mencegahnya

Pagi ini kita akan membahas berita headline di media elektronik maupun media cetak. Apa itu? Sesuai judul, topik yang lagi marak yaitu ransomware (wannacry) pemirsa.

Sejujurnya sih sudah bosan melihat berita ini. Bagaimana tidak? Di berita saja tiap pagi, siang dan malam hari selalu saja ada selipan berita serangan cyber ransomware. Tidak hanya itu saja, namun pada search google index, meta data ‘ransomware wannacry‘ termasuk cukup tinggi pada search query traffic internet. Jadi tidak ada salahnya menjadikan momentum ini untuk memperbanyak query search ke blog saya sendiri, hihihi.

Sebelumnya saya membahas tentang Ransomware dan penyebabnya pada artikel yang saya tulis beberapa hari lalu. Kali ini kita akan membahas secara tuntas dengan penjelasan yang singkat bagaimana cara pencegahan ransomware wannacry ini. Mohon disimak ya.

Beberapa artikel di kompas ada yang membeberkan cara pencegahan ransomware wannacry ini. Ada beberapa poin yang saya tangkap, diantaranya :

1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.

2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.

3. Jangan mengaktifkan fungsi macros

4. Non aktifkan fungsi SMB v1.

5. Blokir port 139/445 dan 3389.

6. Perbarui software anti-virus dan anti-ransomware.

7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

(Untuk poin 1) Bisa juga, mencabut LAN yang terkoneksi internet dan mematikan wifi komputer untuk mencegah infeksi. Namun pada poin 2 disuruh update windows security, lalu pada poin 6 disuruh update antivirus segalam macem. Kalau poin 1 disuruh cabut LAN / disable Wifi, lalu bagaimana anda ingin mengerjakan poin ke 2 dan ke 6? Pakai telepatikah??

(Untuk poin 6) Oke, pada intinya sih memang tidak salah yaitu kita gunakan aksi preventif. Tapi ada beberapa poin yang keliru di sini. Perlu diketahui, ransomware bukanlah virus. Jadi tidak ada gunanya anda memasang antivirus paling baru atau paling anyar sekali pun.

Karena pada dasarnya anti virus dan ransomware adalah esensial yang berbeda, namun ada beberapa perusahaan antivirus besar dan terkenal yang sudah memiliki thread advanced alarm (tidak semua antivirus punya) dimana ini adalah modul tambahan yang sudah dikaji dulu (bukan antivirus), berfungsi mengingatkan si pengguna ada ancaman yang menanti jika melakukan A, mengeksekusi B, dsb.

(Untuk poin 5) Kebanyakan di indonesia adalah end user. Dimana semua koneksi komputer / laptop berada di belakang router dan kebanyakan koneksi internet menggunakan networking tipe NAT. Dimana tipe NAT end user tidak akan terpengaruh oleh port yang disebutkan. Lagipula port yang disebutkan seperti 3389 adalah port Remote Desktop dimana hanya berfungsi pada skala server saja.

Namun untuk port 139/445 beda lagi ceritanya. Port ini dipakai untuk file sharing dan sharing printer. Namun jika firewall anda menyala biasanya port ini akan di disable secara default.

Lalu untuk port 445 biasanya digunakan untuk Server Message Blocks. Biasanya digunakan untuk protokol network application level yang digunakan untuk transaksi file sharing, printer sharing, serial port, dan komunikasi lainnya dalam suatu network. Bagi kebanyakan ISP, biasanya akan memblok port ini karena akan berbahaya bagi client mereka. Oleh karena itu, jika kita ingin berlangganan ISP dan tidak dapat menjalankan fungsi DHCP dari ISP, berarti port 445 sudah terblok dari level ISP. Kebanyakan ISP yang menggunakan NAT atau menggunakan router firewall biasanya sudah memblok port 445.

Cara pencegahan ransomware WannaCry versi blog dcyber09
  1. Tinggalkan windows XP
  2. Gunakan Windows Original + versi windows 8 minimal
  3. Update secara berkala critical dan main patch
  4. Selalu aktifkan Windows Defender dan update berkala
  5. Selalu nyalakan Windows Firewall
  6. Jangan eksekusi jika ada file aneh dan tidak anda ketahui
  7. Gunakan fitur sinkronisasi cloud (owncloud, google drive) simpan file penting seperti dokumen, lagu, download, file penting lainnya
  8. Disaster recovery, gunakan Backup system image (full windows backup)

Semoga tipsnya membantu. Intinya jangan menggunakan OS jadul banget, seperti windows xp, windows vista, sudah tidak di rekomendasikan lagi untuk dipakai. Sebenarnya mudah saja, jika anda menggunakan Linux atau Mac, sudah pasti terbebas dari ancaman ini.

Leave a Reply

Your email address will not be published. Required fields are marked *