Amankan Data Komputer Anda Dari Ransomware WannaCry
Data di komputer atau laptop kita merupakan aset yang tidak ternilai harganya, dimana di dalamnya seringkali terdapat file-file penting seperti kontrak kerjasama, laporan keuangan, foto-foto pribadi dan sebagainya. Akan tetapi bagaimana jika data tersebut ‘terkunci’ oleh varian malware ganas bernama Ransomware Wannacry yang belakangan banyak menyerang pengguna windows di seluruh dunia? dan sudahkah kita perduli dengan keamanan data kita?
Apa itu Ransomware?
Ransomware WannaCry merupakan salah satu Malware yang menginfeksi pengguna PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan pada komputer tersebut. Malware ini masuk ke dalam sistem dan mengunci pengguna dengan cara mengenkripsi seluruh file. Enkripsi ini bisa ‘ditebus’ dengan cara mengirimkan sejumlah uang kepada pemilik virus. Varian Wannacry yang tren sejak kemarin ini merupakan bagian dari alat yang dikembangkan oleh NSA (National Security Agency) yang berhasil diretas hacker berkode Shadow Brokers dan kemudian disebarkan melalui github.
Langkah Preventif Mencegah Serangan Ransomware WannaCry
- Aktifkan fungsi update pada windows Anda, lalu biarkan update berjalan dengan sendirinya. Cara yang lebih cepat adalah dengan mengunduh patch melalui link berikut atau dengan menggunakan software Advanved System Care yang bisa Anda download secara gratis melalui link berikut : download ASC Free.
- Gunakan Antivirus yang memiliki fitur Internet Protection seperti Eset Smart Security, Kaspersky, BitDefender dan lainnya. Oiya, Antivirus lokal seperti SMADAV juga kini sudah memberikan fitur perlindungan wannacry dan Anda bisa mengunduhnya secara gratis di sini.
- Nonaktifkan fungsi SMB V1Cara Mematikan fitur SMB V1 untuk windows 7 1. Jalankan windows power shell (run as administrator) 2. Masukan script berikut di perintahnya Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -ForceCara Mematikan fitur SMB V1 untuk windows 8 1. Jalankan windows power shell (run as administrator) 2. Masukan script berikut di perintahnya Set-SmbServerConfiguration -EnableSMB1Protocol $false Cara Menonaktifkan SMB v1 via regedit (semua windows) 1. Download file reg yang udah ane buat ini di https://goo.gl/j0YHLW 2. Run as admin dan merge file registry tersebut 3. Restart PCnya
- Nonaktifkan Fungsi Macros Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros digunakan untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Malware Ransomware Wannacrypt.
- Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
- Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF
- Cek apakah vulnerabilty masih terdapat pada pc Anda dengan menggunakan ESET Eternal Blue Vulnerability Checker.
- Jika PC Anda terlanjut terkena malware ini, coba decrypt dengan menggunakan WannaCry Ransomware Decryption Tool untuk mengunlock file Anda.
Tags: malware, mengatasi ransomware, mengatasi virus, ransomware, wannacry