Cara Terhindar dari Virus Wannacry

  1. Mengupdate OS Windows
    Virus Wannacry menggunakan exploit ETERNALBLUE, sebuah pembaruan keamanan (Security update MS17-010) yang dirilis pada bulan Maret 2017. Periksalah update terakhir di komputer anda (berdasarkan kode). Kode untuk windows 7 adalah KB4012212 atau KB4012215.Jika pembaruan belum terinstal, silahkan download dari situs resmi Microsoft berikut ini :

    [php]<a href="https://technet.microsoft.com/en-us/library/security/ms17-010.aspx" target="_blank" rel="noopener noreferrer" data-mce-href="https://technet.microsoft.com/en-us/library/security/ms17-010.aspx">https://technet.microsoft.com/en-us/library/security/ms17-010.aspx</a>[/php]

    Untuk OS lama seperti Windows XP, Windows Server 2003 R2, silahkan download Patch-nya pada link berikut:

    [php]<a href="https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/" target="_blank" rel="noopener noreferrer" data-mce-href="https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/">https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/</a>&nbsp;[/php]

  2. Menutup Port 135 dan 445
    Menurut laporan dari beberapa perusahaan pembuat Antiviruz, wcrypt menembus komputer melalui port SMB (Server Message Block). Untuk mencegah penetrasi, kita harus memblokir port 135 dan 445 karena kedua port tersebutlah tempat yang dilalui virus Wannacry.
    Cara menutup port 135 dan port 445 adalah dengan klik kanan cmd.exe kemudian pilih run as administrator. Setelah cmd.exe terbuka, copy dan paste dua baris kode dibawah ini (lakukan satu-persatu kemudian enter). Pastikan muncul status OK setelah mengklik Enter.

    [php]netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"[/php]

    [php]netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"[/php]

  3. Menutup SMBv1 Support
    Untuk menutup celah supaya Virus Wannacry tidak bisa menjangkiti sistem windows yang lemah adalah dengan menutup SMBv1 sepenuhnya. Caranya dengan membuka cmd.exe (run as administrator), setelah terbuka silahkan copy kode dibawah ini dan pastekan kedalam cmd.exe dan Enter.

    [php]dism /online /norestart /disable-feature /featurename:SMB1Protocol[/php]

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *