Anti Panik Ketika Virus Ransomware Wannacrypt Menyerang #TipsNeba

KEMBALI

Sudah pernah mendengar Virus Ransomware Wannacrypt ? Virus yang merusak perangkat lunak ini mampu mengunci pengguna dalam mengakses file bahkan melakukan pembayaran.

Sudah pernah mendengar Virus Ransomware Wannacrypt ? Virus yang merusak perangkat lunak ini mampu mengunci pengguna dalam mengakses file bahkan melakukan pembayaran. Komputer yang dapat terinfeksi karena pengguna membuka tautan email dari pesan email yang berbahaya ataupun tidak dikenal serta menggunakan akun email yang disamarkan.

Beberapa pengguna menyadari bahwa komputernya sudah terinfeksi virus tersebut ketika menunjukkan layar terkunci (lock screen) dan menuntut pembayaran untuk membuka kunci file tersebut.

Keadaan fenomena ini tentu meresahkan. Tidak hanya individu tetapi sektor perusahaan. Karena virus ini menyebabkan gangguan pada aktivitas offline yang erat berkaitan dengan database online. Menurut tekno.kompas.com di indonesia sendiri tercatat sudah dua rumah sakit yang terkena virus ini yaitu RS. Dharmais dan RS. Harapan Kita. Lalu bagaimana cara agar terhindar?

1. Putus koneksi ke internet.
Cabut konektor kabel jaringan atau nonaktifkan wifi. Bisa juga matikan router wifi.

2. Non aktifkan Macro pd MS Office caranya:
Untuk MS Excel 2016
a. Jalankan MS Excel
b. Klik menu "File" pilih "Options"
c. Klik "Trust Center"
d. Klik "Trust Center settings"
e. Klik "Macro settings"
f. Check/pilih "Disable all macros without notification"
g. Klik "OK"
h. Lakukan hal yg sama pd program MS Office yg lain seperti MS Word, Powerpoint, Access, Outlook.

3. Non aktifkan fitur File Sharing/Samba caranya:
a. Jalankan Control Panel
b. Klik "Programs"
c. Dibawah bagian "Program and Features" klik "Turn Windows features on or off"
d. Setelah muncul jendela baru, cari check list "SMB 1.0/CIFS File Sharing Support" dan hilangkan tanda check-nya
e. Klik "OK"

4. Block port 139/445 dan 3389 caranya:
a. Jalankan Control Panel
b. Klik "System and Security"
c. Klik "Windows Firewall"
d. Klik "Advanced Settings" pd menu bagian kiri
e. Klik "Inbound Rules"
f. Lihat pada menu bagian kanan Klik "New Rules"
g. Pilih/Klik "Port" dan klik "Next"
h. Pilih/Klik "TCP"
i. Pilih/Klik "Specific local ports:" isikan/ketik: 139, 445, 3389
j. Klik "Next"
k. Pilih/Klik "Block the connection" dan klik "Next"
l. Pastikan Pilihan "Domain", "Private" dan "Public" terpilih (checked)
m. Klik "Next"
n. Isikan/ketik nama rule, misal: Block Port Ransomware
o. Klik "Finish"

5. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoft. Lihat : https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Lalu jika virus sudah masuk ke komputer apa yang perlu dilakukan?
Jangan panik dan ikuti langkah berikut

1. Putuskan koneksi internet baik konektor kabel jaringan maupun wifi, sebelum hidupkan komputer/server

2. Selanjutnya, pindahkan data ke sistem non windows (linux, mac) dan back up data ke media penyimpanan lainnya.

Jika informasi ini bermanfaat silahkan bagikan ke teman-teman anda.

Sumber :
Kemkominfo
Technet.microsoft.com
Tekno.kompas.com
Jatimtech.com