Cara Mudah Mencegah Virus Ransomware WannaCry

Akhir-akhir ini kita dikejutkan dengan berita serangan cyber di berbagai belahan dunia dengan sebutan WannaCry, setelah beberapa waktu lalu sempat santer terdengar srangan cyber dengan nama Heartbleed. WannaCry bisa diartikan "ingin menangis" karena memang dampaknya luar biasa hingga membuat korban ingin menangis. Bahkan Kominfo memberikan himbauan untuk berhati-hati terhadap serangan ransomware ini. Menurut pemberitaan sudah ada beberapa instansi di Indonesia yang menjadi korban keganasan malware ini. Jadi, bagaimana cara mencegah ransomware WannaCry agar kita tidak menjadi korban?

WannaCry adalah sebuah malware yang masuk dalam kategori ransomware, dimana program ini akan mengenkripsi atau mengunci semua file dan folder dalam komputer korban. Jika korban ingin mendapatkan kembali file dan foldernya maka harus membayar tebusan dalam jumlah tertentu menggunakan Bitcoin (mata uang digital yang tidak dapat dilacak). Namun ada cara mudah yang dapat kita lakukan untuk mencegah penyebaran ransomware ini agar tidak menginfeksi perangkat kita, terutama bagi Anda yang menggunakan sistem operasi Windows. Yang terpenting adalah Anda harus membuat backup semua data penting di komputer Anda, karena jika sudah terjangkit virus ini semua data akan ter-encrypt, jadi lebih baik memiliki data cadangan. Selain itu juga berhati-hatilah ketika tersambung ke internet, terutama saat mengunduh file atau membuka link yang mencurigakan. Berikut beberapa langkah yang bisa Anda lakukan:
Baca juga: Perbedaan Antara Virus, Trojan, Worms dan Malware Lainnya

1. Update Windows dengan patch terbaru
Ini adalah langkah yang umum dilakukan untuk mencegah berbagai serangan ke komputer kita. Untuk mencegah serangan WannaCry update Windows dengan isntall patch MS17-010 di link ini :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Update terbaru dari Windows akan memperbaiki dan meningkatkan sistem keamanan di komputer kita sesuai dengan perkembangan serangan cyber. Bahkan Windows juga menyediakan patch khusus Windows XP untuk menangkal serangan ransomware WannaCry meskipun Windows XP sudah tidak di-support sejak tahun 2014 mengingat ganasnya serangan ransomware ini. Untuk pengguna Windows XP bisa update melalui link ini :
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

2. Update antivirus
Langkah selanjutnya adalah melakukan pembaruan terhadap antivirus di komputer kita. Apapun antivirus yang ter-install di komputer Anda, segara update dengan definisi terbaru. Hampir semua produsen antivirus saat ini berusaha melawan serangan WannaCry dengan memberikan update terbaru. Windows Defender yang merupakan antivirus built-in juga menyediakan update definisi terbaru.

Cara Mudah Mencegah Virus Ransomware WannaCry dengan update antivirus

Baca juga: Antivirus Gratis Terbaik untuk Android

3. Matikan fungsi Macro
Macro adalah perintah atau fungsi yang bisa digunakan secara otomatis pada Microsoft Office untuk perintah yang sering digunakan. Macro juga berperan dalam penyebaran malware, termasuk WannaCry. Berikut langkah-langkah untuk mematikan Macro:
Buka salah satu program Microsoft Office, sebagai contoh saya menggunakan Microsoft Excel.
Buka File > Options. Pada sidebar kiri piilh "Trust Center", lalu pilih tombol "Trust Center Settings".

Cara Mudah Mencegah Virus Ransomware WannaCry dengan mematikan Macro

Selanjutnya pada sidebar kiri pilih "Macro Settings" > aktifkan "Disable all macros with notification", sehingga kita akan mendapatkan peringatan jika ada dokumen yang mengaktifkan macro.

Cara Mudah Mencegah Virus Ransomware WannaCry dengan mematikan Macro

4. Matikan fitur SMB
Fitur SMB merupakan fitur pada OS Windows untuk keperluan File Sharing. Ransomware WannaCry menggunakan celah pada fitur ini untuk menyerang komputer korban. Untuk itulah kita perlu menonaktifkannya. Ikuti langkah berikut:
Matikan koneksi internet. Buka Control Panel > Programs and Features. Akan muncul jendela Programs and Features, pada sidebar kiri klik "Turn Windows features on or off".

Cara Mudah Mencegah Virus Ransomware WannaCry dengan menatikan SMB

Cari pada daftar yang muncul dengan nama "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda centang di sampingnya. Klik OK.

Cara Mudah Mencegah Virus Ransomware WannaCry dengan mematikan SMB

Tunggu beberapa saat hingga proses selesai dan muncul perintah untuk restart. Restart komputer Anda.

Langkah-langkah di atas juga bisa dilakukan melalui Command Prompt, ketikkan di CMD:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

5. Blok port 139, 445 dan 3389
Ransomware WannaCry juga memanfaatkan celah melalui port number yang terbuka, yaitu port 139, 445 da 3389. Untuk mencegah serangan ransomware ini kita perlu untuk menutup akses dari luar melalui port ini. Ikuti langkah-langkah berikut:
Buka Control Panel > Windows Firewall. Pada jendela Windows Firewall yang muncul, pada sidebar kiri klik "Advanced settings".

Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port

Akan muncul jendela baru, pada sidebar Actions di sebelah kanan klik "New Rule".

Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port

Pilih Port > klik Next.

Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port

Isikan nomor port yang ingin diblok > klik Next.

Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port

Pilih "Block the Connection" > Klik Next > Next.

Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port

Isi nama sesuai keinginan, misal Block WannaCry > Klik Next.

Cara Mudah Mencegah Virus Ransomware WannaCry dengan blok port

Lakukan langkah yang sama untuk blokir port yang lain.

Langkah-langkah di atas juga bisa dilakukan melalui Command Prompt, ketikkan satu persatu langkah berikut di CMD:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-3389"

Solusi Jika Sudah Terserang WannaCry
Bagi komputer Anda yang sudah terlanjur tertular ransomware WannaCry, berikut beberapa solusi yang bisa Anda coba:

1. Masuk Safe Mode dengan menekan tombol F8 ketika baru pertama kali menyalakan komputer. Dengan masuk ke Safe Mode memungkinkan kita untuk menghentikan proses virus ini melalui Task Manager. Dengan demikian memungkinkan kita untuk menyelamatkan data-data yang mungkin belum rusak atau terkunci.
2. Karena malware WannaCry ini bertujuan untuk mengunci file/folder pengguna, file/folder sistem biasanya masih bisa digunakan. Dengan demikian kita masih bisa menjalankan salah satu fitur Windows, yaitu System Restore untuk mengembalikan kondisi komputer saat sebelum terserang malware ini. Namun tentu saja dengan syarat System Restore sudah aktif sebelumnya untuk semua disk.

sumber:microsoft.com
wikipedia.org

Ari blogger, IT technician

Berbagi :