Apa itu Ransomware WannaCrypt ?, cara kerjanya, cara memblokir port 139/445 & 3389 di Mikrotik.
Pada bulan Mei 2017, dunia jaringan komputer tengah menghadapi sebuah ancaman yang sangat membahayakan, bagaimana tidak ancaman ini dapat merusak / mengunci semua file yang ada di komputer, sehingga pengguna komputer tersebut tidak bisa menggunakan / membuka file. Hal ini di sebabkan oleh adanya serangan ciber dari Malware Ransomware Jenis WannaCRY.
Sumber gambar : Kominfo |
Ransomware merupakan jenis malware yang meninfeksi sebuah komputer, sehingga data yang ada pada komputer tersebut terkunci dan tidak bisa di gunakan, untuk membukanya korban harus mengirim dana 300$ atau sekitar 4 Juta rupiah sebagai tebusan. Malware yang menyerang saat ini merupakan malware jenis WannaCry yang menyerang komputer dengan Sistem operasi windows terutama yang memiliki kelemahan terkait fungsi SMB (Server Message Block). Satu hal lagi kehebatan dari malware ini adalah dia bisa menyebar secara otomatis ke komputer lainya yang masih dalam satu jaringan lokal.
Jauh sebelum malware ini muncul, ada 20 virus / malware mematikan yang pernah menyerang komputer-komputer di seluruh dunia, bahkan badan antariksa milik amerika serikat / Nasa pernah menjadi korbanya, detailnya bisa anda lihat di link berikut :
http://www.blues-pedia.com/2016/05/20-virus-mematikan-di-dunia-dunia.html
Jauh sebelum malware ini muncul, ada 20 virus / malware mematikan yang pernah menyerang komputer-komputer di seluruh dunia, bahkan badan antariksa milik amerika serikat / Nasa pernah menjadi korbanya, detailnya bisa anda lihat di link berikut :
http://www.blues-pedia.com/2016/05/20-virus-mematikan-di-dunia-dunia.html
Di perkirakan malware ini telah menginfeksi ribuan komputer di seluruh dunia termasuk di Indonesia, kabarnya ada sebuah rumah sakit yang sudah terinfeksi virus ini yaitu RS Dharmais. Sebagai langkah pencegahan Kementerian Komunikasi dan Informatika Republik Indonesia telah menerbitkan cara untuk mencegah malware berbahaya ini, berikut hal-hal yang bisa kita lakukan untuk mencegahnya :
1. Matikan Koneksi Jaringan
Sebelum menyalakan komputer / server, matikan semua koneksi internet yang ada, seperti Mematikan Wifi dan mencabut kable LAN / Internet yang ada di belakang komputer.
Sebelum menyalakan komputer / server, matikan semua koneksi internet yang ada, seperti Mematikan Wifi dan mencabut kable LAN / Internet yang ada di belakang komputer.
2. Backup Data
Lakukan Backup Data ke harddisk eksternal atau ke system operasi selain windows seperti Mac dan Linux.
3. Stop Download
Jangan mendownload file di sebuah situs yang tidak terpercaya.
4. Hindari File Crack
Hindari download file crack / patch sebuah software.
5. Jangan Sembarang Klik Link
Hati-hati ketika ingin menglik tautan / link di sebuah website.
6. Abaikan Email yang tidak di kenal
Jika anda menerima email dari orang yang tidak di kenal, JANGAN klik link atau tautan yang ada di dalamnya dan JANGAN membuka / mendownload file lampiran (jika ada).
Sebagai seorang admin jaringan, lakukanlah hal-hal berikut :
7. Sosialisasi
Sosialisasikan ke-6 hal di atas, ke semua pengguna komputer yang ada di kantor anda.
8. Update security windows
dengan cara install Patch MS17-010, anda bisa mendownload patch tersebut di website resmi microsoft https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
jika file tersebut tidak sesuai dengan sistem operasi yang sedang di gunakan, anda bisa mencari dan mendownloadnya di link berikut : https://www.manageengine.com/products/desktop-central/patch-management/MS17-010.html
9. Update Anti Virus
Install / Update Anti Virus. Langkah update di lakukan agar anti virus yang di gunakan bisa mencegah malware Ransomware WannaCrypt ini, atau anda bisa menggunakan antivirus symantec versi trial 30 hari.
10. Non aktifkan sementara fungsi SMB (Server Message Block)
11. Selain SMB, nonaktifkan juga fungsi Macros.
12. Blokir Port
Block Port penyebaran Malware Ransomware WannaCrypt yaitu port 139/445 dan 3389.
anda bisa memblok port ini melalui mikrotik, berikut caranya :
Video Tutorial cara blokir port malware Ransomware WannaCrypt bisa anda lihat disini :Blokir Port 139, 445, 3389 - Malware Ransomware WannaCrypt Di Mikrotik
Klik menu IP > Firewall > Tab Filter Rules > Klik tanda + untuk menambahkan, di tab general isi chain dengan Virus, Protocols = 6(tcp) dan Dst-port = 139, 445, 3389, sedangkan untuk tab action, isi kolom action = drop.
Selain konfigurasi di atas ada 3 buah konfigurasi lainya, untuk menghemat waktu anda bisa menuliskan script berikut, sehingga keselurahan scriptnya seperti ini :
- ip firewall filter add chain=Virus protocol=tcp dst-port="139,445,3389" action=drop
- ip firewall filter add chain=input protocol=tcp dst-port="139,445,3389" action=drop
- ip firewall filter add chain=input protocol=udp dst-port="139,445,3389" action=drop
- ip firewall filter add chain=forward protocol=udp dst-port="139,445,3389" action=drop
Sampai saat ini (sampai artikel ini di terbitkan) belum ada cara yang ampuh untuk mengatasi malware jenis ini, maka dari itu penting bagi kita untuk mencegah penyebaran malware ini. Jika ada yang ingin di tanyakan mengenai Malware Ransomware WannaCrypt, anda bisa menghubungi :
- Aries K (Ditjen Aptika) 0856 723 5183
- Didien (ID-SIRTII/CC) 0811 993 6071
- ID-SIRTII/CC 021-3192 5551, 021-3193 5556 (pada hari/jam kerja).
Referensi : https://kominfo.go.id/content/detail/9637/siaran-pers-no-56hmkominfo052017-tentang-antisipasi-terhadap-ancaman-malware-ransomware-jenis-wannacry/0/siaran_pers
Tutorial Menjaga Keamanan Mikrotik Lainya :
➥ Keamanan Mikrotik - Konfigurasi Drop Brute Force SSH, FTP, Telnet
➥ Konfigurasi Port Scanner Untuk Mengamankan Mikrotik
➥ Mengamankan Mikrotik Dari Serangan Flooding Attack
➥ Menonaktifkan, Mengganti, & Membatasi Akses Service Port Mikrotik
➥ Melidungi User Dengan Memblokir Port Virus
➥ Memblokir / Mencegah User Mengganti DNS Secara Manual di Mikrotik
➥ Konfigurasi Untuk Memblokir / Menangkal Penggunaan Netcut
0 Response to "Cegah Malware Ransomware WannaCrypt Sebelum Terinfeksi !"
Post a Comment