Posted by : Nur Rokhman Rabu, 17 Mei 2017

Sebagaimana kita ketahui bahwa ada serangan malware ransomware wannacrypt yang telah menyerang lebih dari 100 negara. Sebagai informasi, sesaat setelah menginfeksi komputer, ransomware WannaCrypt akan langsung melakukan enkripsi pada data-data komputer yang diserangnya. Singkatnya, pengguna tak akan bisa mengakses data-data tersebut kecuali dibuka enkripsinya.




Berikut langkah-langkah untuk mencegah serangan malware ransomware:

1. Terlebih dahulu matikan koneksi wifi / koneksi LAN
2. Pindahkan data pada sistem operasi non windows atau backup pada media yang lain (hardisk)
3. Pastikan data terbackup ke media storage terpisah
4. Aktifkan koneksi wifi/internet
5. Lakukan update antivirus

6. Lakukan update security windows anda dengan install patch MS17-010 yang dikeluarkan microsoft. lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Note: file patch juga dapat di mintakan ke team IT Telkominfra.

7. Matikan fungsi macros, dengan cara sbb:
Untuk MS Excel 2010/2013/2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

8. Non Aktifkan fungsi SMB-1, dengan cara sebagai berikut :
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"

9. Block 139/445 & 3389 Port, dengan langkah-langkah sebagai berikut:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389 
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Artikel Terbaru Via Email
Dapatkan kiriman artikel terbaru dari blog ini langsung ke email Anda.!!!
Unduh Adobe Flash player

Blog links

Recent Post

Popular Post

Followers

Follow Us On Facebook

Artikel Terbaru Via Email
Dapatkan kiriman artikel terbaru dari blog ini langsung ke email Anda.!!!

Flash Labels by AsyArieLGate

Diberdayakan oleh Blogger.

-- Copyright © 2016 Beluluk - Powered by Blogger --