Sebagai salah satu pengguna internet, dan adanya keresahan terhadap serangan siber berjenis ransomware yang sedang melanda beberapa negara termasuk Indonesia, saya merasa perlu untuk menulis ini. Meskipun terbilang terlambat, tapi tidak ada salahnya kan kalau kita berbagi untuk kebaikan. 🙂

Seperti dikutip dari laman kominfo yang mengatakan bahwa: “telah terjadi fenomena serangan siber di beberapa negara, termasuk Indonesia. Serangan siber ini bersifat tersebar dan masif serta menyerang critical resource (sumber daya sangat penting), maka serangan ini bisa dikategorikan teroris siber.” (sumber)

Serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Ransomware atau biasa disebut Wannacry ini mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB (Server Message Block) yang dijalankan di komputer tersebut.

Nah, bagi Anda yang tidak ingin Windowsnya terinfeksi oleh Ransomware, berikut adalah cara mengantisipasinya:

1. Update Windows

Microsoft sebenarnya telah merilis patch untuk menutup celah keamanan sejak Maret 2017 lalu melalui MSB MS17-010. Oleh karenanya:

  • Bagi Anda pengguna Windows yang masih berada di masa dukungan dari pihak Microsoft seperti: Windows 7, Windows 8.1, dan Windows 10, segera update windows kamu melalui Windows Update sekarang juga. Pastikan seluruh patch security terinstall dan tidak ada yang tertinggal. Anda juga bisa menginstall secara manual dengan terlebih dahulu mendownload patch security di halaman https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. berikut screen shot untuk donwload patch security nya. kebetulan saya menggunakan windows 7 64 bit.

halaman update Microsoft

Catatan: Jika Anda masih menggunakan versi Windows yang sudah tidak didukung lagi oleh Microsoft seperti: Windows XP, Windows Vista, atau Windows 8, segeralah upgrade ke versi Windows yang masih didukung seperti: Windows 7, Windows 8.1, atau yang paling baru yaitu Windows 10.

2. Update Anti Virus

Selain melakukan patch security pada Windows seperti yang telah saya jelaskan sebelumnya, alangkah baiknya jika Anda melakukan update Anti Virus yang terbaru. Karena dengan mengupdate Anti Virus, besar kemungkinan pembuat anti Virus telah merilis update untuk WannaCrypt, sehingga dapat melindungi komputer kita.

3. Matikan Port 139 dan 445

Berdasarkan laporan berbagai perusahan antivirus, WannaCrypt menginfeksi Windows melalui port SMB (Server Messages Block). Bagi kebanyakan pengguna umum port ini tidak digunakan, jadi Anda bisa mematikannya saja untuk mencegah WannaCry menginfeksi komputer Anda.

Caranya buka Command Prompt (CMD) Run as Administrator.

cmd Run as Administrator

lalu jalankan secara berurutan dua command berikut ini dengan diakhiri enter di setiap command:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

Menutup port 139 dan 445

Dengan begitu port 139 dan 445 akan langsung tertutup dan membuat ransomware WannaCrypt tidak bisa menginfeksi melalui port tersebut.

4. Matikan dukungan SMB v1 di Windows

Selain dengan mematikan port di atas, Anda juga bisa menutup celah yang dipakai oleh WannaCrypt dengan mematikan dukungan SMB v1 pada Windows. Caranya buka saja Command Prompt (CMD) Run as Administrator, lalu jalankan command berikut ini:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

penonaktifan SMB v1

atau Anda juga bisa menonaktifkannya dengan cara berikut

Windows 8.1, Windows 10, Windows 2012 R2, dan Windows Server 2016

  1. Klik Start lalu ketikkan Windows Features dan klik “Turn Windows features on or off”
  2. Hilangkan centang pada “SMB 1.0/CIFS File Sharing Support”
  3. Restart komputer ketika diminta.

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, dan Windows Server 2012

Sisi Server Windows 8 dan Windows Server 2012

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter:
    1. Set-SmbServerConfiguration -EnableSMB1Protocol $false
    2. exit

Sisi Server Windows 7, Windows Server 2008 R2, Windows Vista, dan Windows Server 2008

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter:
    1. Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
    2. exit

Sisi Client

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan dua baris perintah berikut dengan penekanan Enter di akhir masing-masing baris:
    1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    2. sc.exe config mrxsmb10 start= disabled

demikianlah cara mengantisipasi Ransomware WannaCrypt (WannaCry) menginfeksi komputer Windows Anda. Pastikan sebarkan juga cara ini ke teman Anda melalui sosial media, agar penyebaran WannaCrypt di Indonesia tidak meluas.

Kata Kunci: Windows, Ransomware, Wannacrypt, WannaCry, Virus, Patch Windows, Patch Security Windows, SMB v 1, Port 139, Port 445