Network · Security

Men-disable port dan celah service untuk menangkal “Ransomware” WannaCry

Mumpung masih viral, 2-3 hari ini “Ransomware” WannaCry jadi judul utama pemberitaan media lokal, dan pagi ini kominfo mengirimkan sms untuk mengantisipasi “Ransomware” ini. Berikut hasil ujicoba teknik dari beberapa referensi untuk menangkal serangan “Ransomware” ini :

Saat tulisan ini saya buat, yang baru saya ujicoba di Windows 10 adalah men-disable port dan celah service yang dimanfaatkan “Ransomware” WannaCry, masih ada teknik lainnya yaitu meng Update sekuriti Windows dengan memasang patch MS17-010 dan menonaktifkan fungsi macros yang terdapat pada aplikasi microsoft office .

Pertama, nonaktifkan koneksi internet, yang ini boleh dengan mencabut kabel lan, mematikan wifi router, atau cukup mendisable wifi card pada notebook kita.

Kedua, menonaktifkan fungsi SMB v1, caranya buka control panel=>Klik “Programs” => Dibawah bagian “Program and Features” => klik “Turn Windows features on or off” => Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan tanda check-nya=>Klik “OK”, setelah selesai pilih “Don’t restart” agar notebook tidak merestart otomatis dan bisa melanjutkan tahap ketiga.

Ketiga, memblokir port 139/445 dan 3389, caranya buka Control Panel => Klik “System and Security” => Klik “Windows Firewall” => Klik “Advanced Settings” pd menu bagian kiri => Klik “Inbound Rules” => Lihat pada menu bagian kanan Klik “New Rules”=> Pilih/Klik “Port” dan klik “Next”=> Pilih/Klik “TCP”=> Pilih/Klik “Specific local ports:” isikan/ketik: 139, 445, 3389 => Klik “Next”=> Pilih/Klik “Block the connection” dan klik “Next”=> Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)=> Klik “Next”=> Isikan/ketik nama rule, misal: Block Port Ransomware=> Klik “Finish”

Screen Shot 2017-05-15 at 10.59.56 AM

Referensi :

  1. https://rahard.wordpress.com/2017/05/14/penanganan-ransomware-wannacry/
  2. http://tekno.kompas.com/read/2017/05/13/19170047/begini.cara.menangkal.serangan.ransomware.wannacry
Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s