√ Apa Itu Wannacry Dan Cara Mencegahnya
Tuesday, 30 May 2017
Add Comment
- Halo pembaca setia , kali ini saya akan membahas perihal virus yang ketika ini menghebohkan jagat raya, yaitu Ransomware jenis WannaCry. Sampai banyak yang heboh di beranda sosmed saya wkwk. Apa itu Wannacry dan Cara Mencegahnya.
Tag
Apa itu ransomware wannacry
Cara mencegah ransomware wannacry
Wanna cry
Wanna cry virus
Wanna cry ransomware
Wanna cry patch
Wannacry
Wannacrypt
Apa itu WannaCry?
Wannacry yaitu virus kegiatan ransomware yang tujuan targetnya yaitu untuk menyerang operating sistem Windows. Menyerang dan meng-encrypt data-data penting yang berada di windows tersebut.
Pada hari jum'at tanggal 12 mei 2017 kemarin, wannacry ini mulai di luncurkan dan menyerang banyak komputer di banyak negara. Lebih dari 230.000 komputer di 150 negara telah menjadi korbannya.
Virus ini menuntut untuk membayar dengan mata uang bitcoin. Mata uang bitcoin yaitu virtual money atau mata uang dalam bentuk virtual. 1 bitcoin kalau di rupihakan, kini sudah mencapai di atas 23 juta.
Ini yaitu hasil convert BTC to IDR yang saya coba pada senin, 15 mei 2017.
Banyak yang meyakini bahwa WannaCry memakai eksploitasi EternalBlue, yang di kembangkan oleh Badan Keamanan Nasional A.S untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows.
Tak usang sehabis serangan 12 Mei, beberapa baris arahan ditemukan oleh peneliti anti-malware, arahan ini berfungsi sebagai kill switch, dan telah diaktifkan oleh peneliti.
Ini untuk sementara menghentikan penyebaran virus. Kode awalnya dilaporkan di media sebagai built-in kill switch; Namun, beberapa analis menyimpulkan bahwa itu yaitu kesalahan pemrograman.
Infeksi vektor yang diklaim, EternalBlue, dirilis oleh kelompok hacker The Shadow Brokers pada 14 April 2017, bersama dengan alat lain yang sepertinya bocor dari Equation Group, yang diyakini merupakan bab dari United States National Security Agency
EternalBlue mengeksploitasi kerentanan MS17-010 dalam implementasi protokol Server Message Block (SMB) Microsoft. Microsoft telah merilis sebuah "Critical" advisory, bersamaan dengan update patch untuk mengatasi kerentanan tersebut sebulan sebelumnya, pada tanggal 14 Maret 2017.
Patch ini memperbaiki beberapa versi workstation dari sistem operasi Microsoft Windows termasuk Windows Vista dan Windows 8 serta versi server menyerupai Windows Server 2008, namun bukan Windows XP yang lebih tua, berdasarkan Microsoft.
Mulai 21 April 2017, periset keamanan mulai melaporkan bahwa komputer dengan backdoor DOUBLEPULSAR terpasang berada di puluhan ribu komputer.
Pada 25 April, laporan memperkirakan jumlah komputer yang terinfeksi dapat mencapai beberapa ratus ribu, dengan jumlah bervariasi antara 55.000 hingga hampir 200.000, tumbuh setiap hari.
Cara Mencegah Infeksi Ransomware WannaCry
Mengenai korban di seluruh dunia, Indonesia sendiri telah menjadi korbannya. Dua rumah sakit di jakarta telah faktual terinfeksi virus yang digambarkan oleh Europol sebagai skala yang belum pernah terjadi sebelumnya ini.
Setelah penyerang virus itu terjadi, kominfo tidak tinggal diam. Dalam situs resminya kominfo.go.id, pihak kominfo menciptakan siaran pers perihal cara pencegahan dari virus jenis Wannacry ini.
Berikut pencegahan biar tidak terinfeksi virus ransomware wannacry:
Cara Menonaktifkan Fungsi SMB v1 Dikomputer Windows
Cara Menonaktifkan Fungsi Macros
1. Pertama teman masuk run dulu dengan cara pencet dombol windows+R
2. Ketik Regedit, kemudian enter.
3. Masuk sini "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings"
4. Di bab Name, klik Enabled 2x, kemudian jikalau valuenya 1 ganti menjadi 0
5. Klik OK
Cara Block 139/445 & 3389 Ports
1. Buka run (Windows+R)
2. ketik wf.msc kemudian enter
3. Di bab windows firewall advanced setting security, pilih Inbound Rules
4. Setelah pilih Inbound Rules, kemudian klik kanan pilih New Rule
5. Setelh itu di bab option, pilih Port, kemudian klik Next
6. Lalu masukan port yang akan kita block, 139,445,3389. Klik Next
7. Pilih Block the connection, Klik Next
8. Di bab Name, kasih nama terserah sobat. Klik Finish
-
Kalau berdasarkan saya eksklusif yang penting data-data sudah di backup aja sudah menjalankan langkah awal untuk mengantisipasi terjadinya serangan wannacry.
Pindahin data-data penting yang berada di operating sistem windows. Simpan di OS selain windows, linux contohnya, biar kondusif sob. kalau PC teman tidak dualboot dengan linux, teman dapat menyimpan file penting di dalam flashdisk atau HDD eksternal.
Atau teman dapat mencoba membackup dengan cara menciptakan system image.
Tutorialnya ada di google dengan keyword "cara backup windows", maaf saya belum sempat menciptakan tutorial ini hehe.
Mungkin itu saja bahasan kali ini perihal wannacry. Apa itu Wannacry dan Cara Mencegahnya.
Semoga isu ini bermanfaat.
Tag
Apa itu ransomware wannacry
Cara mencegah ransomware wannacry
Wanna cry
Wanna cry virus
Wanna cry ransomware
Wanna cry patch
Wannacry
Wannacrypt
Apa itu WannaCry?
Wannacry yaitu virus kegiatan ransomware yang tujuan targetnya yaitu untuk menyerang operating sistem Windows. Menyerang dan meng-encrypt data-data penting yang berada di windows tersebut.
Pada hari jum'at tanggal 12 mei 2017 kemarin, wannacry ini mulai di luncurkan dan menyerang banyak komputer di banyak negara. Lebih dari 230.000 komputer di 150 negara telah menjadi korbannya.
Virus ini menuntut untuk membayar dengan mata uang bitcoin. Mata uang bitcoin yaitu virtual money atau mata uang dalam bentuk virtual. 1 bitcoin kalau di rupihakan, kini sudah mencapai di atas 23 juta.
Ini yaitu hasil convert BTC to IDR yang saya coba pada senin, 15 mei 2017.
Banyak yang meyakini bahwa WannaCry memakai eksploitasi EternalBlue, yang di kembangkan oleh Badan Keamanan Nasional A.S untuk menyerang komputer yang menjalankan sistem operasi Microsoft Windows.
Tak usang sehabis serangan 12 Mei, beberapa baris arahan ditemukan oleh peneliti anti-malware, arahan ini berfungsi sebagai kill switch, dan telah diaktifkan oleh peneliti.
Ini untuk sementara menghentikan penyebaran virus. Kode awalnya dilaporkan di media sebagai built-in kill switch; Namun, beberapa analis menyimpulkan bahwa itu yaitu kesalahan pemrograman.
Infeksi vektor yang diklaim, EternalBlue, dirilis oleh kelompok hacker The Shadow Brokers pada 14 April 2017, bersama dengan alat lain yang sepertinya bocor dari Equation Group, yang diyakini merupakan bab dari United States National Security Agency
EternalBlue mengeksploitasi kerentanan MS17-010 dalam implementasi protokol Server Message Block (SMB) Microsoft. Microsoft telah merilis sebuah "Critical" advisory, bersamaan dengan update patch untuk mengatasi kerentanan tersebut sebulan sebelumnya, pada tanggal 14 Maret 2017.
Patch ini memperbaiki beberapa versi workstation dari sistem operasi Microsoft Windows termasuk Windows Vista dan Windows 8 serta versi server menyerupai Windows Server 2008, namun bukan Windows XP yang lebih tua, berdasarkan Microsoft.
Mulai 21 April 2017, periset keamanan mulai melaporkan bahwa komputer dengan backdoor DOUBLEPULSAR terpasang berada di puluhan ribu komputer.
Pada 25 April, laporan memperkirakan jumlah komputer yang terinfeksi dapat mencapai beberapa ratus ribu, dengan jumlah bervariasi antara 55.000 hingga hampir 200.000, tumbuh setiap hari.
Cara Mencegah Infeksi Ransomware WannaCry
Mengenai korban di seluruh dunia, Indonesia sendiri telah menjadi korbannya. Dua rumah sakit di jakarta telah faktual terinfeksi virus yang digambarkan oleh Europol sebagai skala yang belum pernah terjadi sebelumnya ini.
Setelah penyerang virus itu terjadi, kominfo tidak tinggal diam. Dalam situs resminya kominfo.go.id, pihak kominfo menciptakan siaran pers perihal cara pencegahan dari virus jenis Wannacry ini.
Berikut pencegahan biar tidak terinfeksi virus ransomware wannacry:
- Cabut Kabel LAN atau Wifi yang terkoneksi
- Lakukan backup data
- Update Anti-Virus
- Update security terbaru pada windows teman dengan install Patch MS17-010 yang dikeluarkan oleh pihak microsoft. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Jangan mengaktifkan fungsi macros
- Non aktifkan fungsi SMB v1
- Block 139/445 & 3389 Ports
- Ulangi, selalu backup file file penting di komputer anda dan di simpan backupnya ditempat lain.
Cara Menonaktifkan Fungsi SMB v1 Dikomputer Windows
- Tekan tombol windows + R
- Ketik "optionalfeatures"
- Kemudian hapus centang SMB 1
Cara Menonaktifkan Fungsi Macros
1. Pertama teman masuk run dulu dengan cara pencet dombol windows+R
2. Ketik Regedit, kemudian enter.
3. Masuk sini "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings"
4. Di bab Name, klik Enabled 2x, kemudian jikalau valuenya 1 ganti menjadi 0
5. Klik OK
Cara Block 139/445 & 3389 Ports
1. Buka run (Windows+R)
2. ketik wf.msc kemudian enter
3. Di bab windows firewall advanced setting security, pilih Inbound Rules
4. Setelah pilih Inbound Rules, kemudian klik kanan pilih New Rule
5. Setelh itu di bab option, pilih Port, kemudian klik Next
6. Lalu masukan port yang akan kita block, 139,445,3389. Klik Next
-
Kalau berdasarkan saya eksklusif yang penting data-data sudah di backup aja sudah menjalankan langkah awal untuk mengantisipasi terjadinya serangan wannacry.
Pindahin data-data penting yang berada di operating sistem windows. Simpan di OS selain windows, linux contohnya, biar kondusif sob. kalau PC teman tidak dualboot dengan linux, teman dapat menyimpan file penting di dalam flashdisk atau HDD eksternal.
Atau teman dapat mencoba membackup dengan cara menciptakan system image.
Tutorialnya ada di google dengan keyword "cara backup windows", maaf saya belum sempat menciptakan tutorial ini hehe.
Mungkin itu saja bahasan kali ini perihal wannacry. Apa itu Wannacry dan Cara Mencegahnya.
Semoga isu ini bermanfaat.
0 Response to "√ Apa Itu Wannacry Dan Cara Mencegahnya"
Post a Comment