Penting ! Cara Menghindari Serangan Virus dan Malware Ransomware Wanna Cry

Selamat datang kembali di 401XD.COM, Blog yang membahas seputar bisnis IT, tutorial VPS, kumpulan VPN premium, SSH gratis, trik dan tutorial, serta informasi dunia IT lainnya.

Pada artikel kali ini penulis akan membahas seputar Penting ! Cara Menghindari Serangan Virus dan Malware Ransomware Wanna Cry.
Artikel terpopuler lainnya :
1. Download SSH premium gratis 1 bulan update terbaru .
2. Trik rahasia internet gratis android.
3. Informasi big data & trik hemat data internet dengan aplikasi android.
4. Update paket promo internet murah terbaru semua operator.
Dengan memanfaatkan piranti mata-mata yang dipercaya dikembangkan oleh Badan Keamanan Nasional AS, para peretas meluncurkan serangan siber dengan malware yang dapat menyebarkan diri secara otomatis yang telah menginfeksi puluhan ribu komputer di banyak negara.

Untuk melindungi komputer dan menambal jaringan komputer untuk menghalangi peretasan komputer yang namanya tampak seperti judul lagu pop “WannaCry”, staf bidang teknologi harus bekerja sepanjang waktu akhir pekan ini.

Staf bidang teknologi di seluruh dunia bekerja sepanjang waktu akhir pekan ini untuk melindungi komputer dan menambal jaringan komputer untuk menghalangi peretasan komputer yang namanya tampak seperti judul lagu pop – “WannaCry” – saat para analis memperingatkan serangan global ransomware bisa jadi hanya awal dari gelombang baru serangan oleh kriminal komputer.

AS hanya terdampak relatif kecil dari ransomware yang muncul pada puluhan ribu sistem komputer di seluruh Eropa hingga Asia, mulai hari Jum’at. Para pakar keamanan komputer tetap waspada, bagaimanapun juga, dan menekankan ancaman akan terus ada.

Berlawanan dengan pernyataan beberapa perusahaan keamanan di Eropa, seorang peneliti di perusahaan Tripwire yang ada di Pantai Barat AS mengatakan Sabtu sore bahwa kemungkinan serangan akan berkurang.

“Tampaknya berangsur-angsur menghilang,” ujar Travis Smith dari Tripwire.

“Saya harap begitu,” imbuh Smith. Perusahaan asal Oregon tersebut melindungi perusahaan-perusahaan besar dan lembaga-lembaga pemerintah dari ancaman keamanan terhadap jaringan komputer.
Serangan Virus Ransomware Wanna Cry

Serangan Virus Ransomware Wanna Cry

Kode ransomware yang dirilis hari Jum’at tetap bebas tersedia di internet, ujar para pakar, jadi mereka yang berada di belakang serangan WannaCry – yang juga dikenal sebagai WannaCryptor 2.0 dan beragam nama lainnya, bisa jadi meluncurkan serangan yang baru di hari-hari dan pekan-pekan mendatang. Serangan lain yang berasal dari penjahat lain yang juga memiliki keterampilan teknologi tinggi yang meniru tindakan ini kemungkinan juga akan muncul.

“Kita masih belum keluar dari hutan rimba,” ujar Gary Davis, kepala promotor keamanan konsumen di McAfee, sebuah perusahaan perangkat lunak keamanan komputer global di Santa Clara, California. “Kami kira ini akan menjadi jejak kaki untuk jenis-jenis serangan lain di masa depan.”

Serangan ini melanda sejumlah negara lebih dari 100, berdasarkan hitungan para pakar dan menginfeksi puluhan ribu jaringan komputer.

Laporan industri mengindikasikan Rusia, Taiwan, Ukraina, dan Inggris adalah beberapa negara yang paling parah dilanda oleh serangan siber, dan lebih banyak lagi laporan terkait peretasan kemungkinan akan diterima ketika kantor-kantor mulai beraktivitas kembali mulai hari Senin atau, di beberapa bagian di dunia, hari Minggu.

Satu dari beberapa senjata yang digunakan dalam serangan saat ini adalah piranti perangkat lunak yang dicuri dari Badan Keamanan Nasional AS dan diunggah ke internet oleh para peretas bulan lalu.

Piranti yang memungkinkan para peretas untuk menginfiltrasi banyak sistem operasi komputer berbasis Microsoft tanpa terdeteksi, yang mereka perlukan untuk menanamkan ransomware. Meskipun demikian, Microsoft telah menerbitkan tambalan untuk memperbaiki kerentanan dari perangkat lunaknya berminggu-minggu yang lalu yang dapat meminimalisir peluang intrusi.

Sistem operasi yang ketinggalan jaman

Korban Malware Ransomware Wanna Cry di Indonesia
Efek ransomware WannaCry yang dapat melumpuhkan sistem komputer menyoroti masalah yang sudah diketahui oleh para pakar sejak lama, dan salah satu dampak paling serius yang melanda negara-negara berkembang.

Beberapa organisasi lebih rentan terhadap intrusi karena mereka menggunakan sistem operasi yang lebih kuno atau ketinggalan jaman, biasanya karena biaya pembaharuan perangkat lunak atau biaya untuk memperbaharui perangkat keras guna dapat menginstal sistem operasi dengan perlindungan yang lebih baik.

Perusahaan-perusahaan seperti Microsoft secara berangsur-angsur menghentikan pembaharuan atau dukungan pada versi perangkat lunak yang lebih kuno, sehingga para pelanggan yang menggunakan program-program tersebut tidak lagi menerima tambalan atau pembaharuan keamanaan bagi perangkat lunak yang mereka gunakan.

Sebagian besar ransomware yang tersebar di seluruh dunia terjadi tanpa keterlibatan manusia. Malware WannaCry yang dapat memperbanyak diri sendiri, menduplikasi dirinya sendiri ke seluruh komputer yang terhubung ke jaringan komputer secara otomatis.

Saat sebuah tuntutan pembayaran tebusan muncul di layar pengguna awalnya $300, kemudian meningkat menjadi $600 dalam beberapa hari biasanya sudah terlambat: Semua file di komputer tersebut sudah terenkripsi dan tidak dapat dibaca oleh para pemiliknya.

Para peretas mengatakan mereka akan memulihkan efek dari perangkat lunak tersebut begitu mereka menerima pembayaran yang mereka tuntut.

Microsoft menambal “lubang” dari perangkat lunak versi terbarunya, Windows 10 untuk kebanyakan pengguna rumahan pada bulan Maret, tiga minggu sebelum perangkat eksploitasi yang dicuri dari NSA dipublikasikan di internet. Sejak hari Jum’at, perusahaan tersebut tidak lagi menolak untuk memperbahurui versi-versi programnya terdahulu dan mengeluarkan tambalan yang khusus ditulis untuk penggunaan pada Windows XP dan beberapa sistem lainnya.

Microsoft menolak permohonan untuk wawancara, namun dalam sebuah pernyataan di blog perusahaan tersebut mengatakan: “Melihat banyak perusahaan dan individu yang terdampak serangan siber, seperti yang dilaporkan hari ini, sangat menyakitkan. Kami mengambil langkah yang sangat tidak biasa untuk memberikan pembaharuan keamanan untuk semua pelanggan guna melindungi sistem operasi Windows mereka yang berada dalam sistem dukungan yang hanya bersifat khusus, termasuk Windows XP, Windows 8, dan Windows Server 2003.”

“Banyak orang pada komunitas keamanan terkesan dengan kecepatan Microsoft, namun hal tersebut menyoroti tantangan yang terus ada,” ujar Stephen Cobb, seorang peneliti keamanan senior dari ESET, sebuah perusahaan perangkat lunak keamanan global. “Apabila sebuah kode jahat mewabah besok, dan menyasar sistem operasi yang tidak didukung, Microsoft kemungkinan harus menanganinya lagi.”

Korban Malware Ransomware Wanna Cry di Indonesia

Penting ! Cara Menghindari Serangan Virus dan Malware Ransomware Wanna Cry
Dua rumah sakit di Indonesia telah menjadi korban serangan ransomeware WannaCrypt atau disebut juga WannaCry. Agar instansi pemerintah tidak mengalami hal serupa, Menkominfo telah menginformasikan ke seluruh kementerian untuk melakukan antisipasi.

Wabah virus komputer jenis ransomware bernama Wanna Decryptor atau Wanna Cry membuat seluruh rumah sakit mengambil sikap cepat untuk menangkal penyebaran virus ini. Tujuannya agar virus tersebut tak sempat merusak data pasien dan mengganggu pelayanan. Hal ini menyusul serangan virus yang sudah dialami RS Dharmais, Jakarta.

Perhimpunan Rumah Sakit Seluruh Indonesia (PERSI) mengimbau, rumah sakit melakukan pemutakhiran keamanan SIRS sekaligus melakukan langkah pencegahan agar tidak terinfeksi virus Wannacry.


Ketua Umum PERSI, Kuntjoro Adi Purjanto menjelaskan, ada empat cara yang dapat dilakukan RS untuk menangani virus ini. "Didasarkan informasi dari Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), ada beberapa langkah yang perlu diambil," tegasnya dalam keterangan tertulis, Minggu (14/5)

"Kita ada grup chat, saya sudah informasikan di sana agar melakukan antisipasi serangam ransomeware esok hari," kata Menkominfo Rudiantara saat konferensi pers Antisipasi Ancaman Ransomeware WannaCrypt di Jakarta, Minggu (14/5/2017).

Terkait akan dilaksanakan program akreditasi sekolah nasional pada Senin (15/5/20177 Rudiantara mengaku telah berkoordinasi dengan Menteri Pendidikan dan Kebudayaan Muhadjir Effendy. Agar data nilai siswa dari seluruh Indonesia selama tiga tahun terakhir yang akan di-upload ke sistem tidak terkena serangan ransomware WannaCrypt.

"Saya sudah koordinasi dengan Pak Muhadjir kemarin. Juga ke Kepala di Kemendikbud yang membidangi IT," ungkap pria berkacamata itu.

Rudiantara pun mengatakan pihaknya juga telah pula berkoordinasi dengan pihak internasional untuk coba menanggulangi dampak serangan ransomware WannaCrypt.

"Ini adalah isu global, jadi yang mencari solusi dari sesi teknis di mana-mana. Dan ini sangat dinamis sekali," kata pria yang kerap disapa Chief RA itu.

Diberitakan sebelumnya, Menkominfo menghimbau masyarakat agar tidak perlu panik dengan serangan ransomware WannaCrypt yang menginfeksi puluhan ribu komputer di seluruh dunia termasuk Indonesia. Dia pun menganjurkan untuk melakukan upaya antisipasi.
Tag : Penyebar Wanna Cry Ransomware, Virus Ransomware Wanna Cry, Menghindari Serangan Ransomware, Malware Ransomware, Korban Malware Ransomware

Cara Menghindari Serangan Virus dan Malware Ransomware Wanna Cry

Korban Malware Ransomware, Wanna Cry di Indonesia
Ransomware bernama Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi server message block (SMB). 

Jika komputer kena serangan, virus mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali. Kemudian muncul pesan meminta tebusan sejumlah uang dalam bentuk Bitcoin.

Bagi Rumah Sakit yang menggunakan Windows untuk sistem komputer, agar melakukan pencegahan terinfeksi malware wannacry dengan cara berikut :

Menghindari Serangan Ransomware Wanna Cry Paling Aman

Langkah pertama :
Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Download dan install Patch MS17-010 : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 

Langkah kedua :
Cara Matikan fitur SMB V1 di windows :

Mematikan / Mengnonaktifkan fitur SMB V1 windows 7

1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Mematikan / Mengnonaktifkan fitur SMB V1 windows 8

1. Jalankan windows power shell (run as administrator)
2. Masukan script berikut di perintahnya :
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Mematikan / Mengnonaktifkan fitur SMB V1 via regedit (Semua windows)

1. Download file reg yang sudah admin buat ini di https://goo.gl/lB9Pgo
2. Run as administrator dan merge file registry tersebut.
3. Restart Laptop/PC anda.

Untuk Cek versi SMB yang aktif jalankan perintah berikut di windows power shell (run as administrator). Jika statusnya false maka SMB v1 sudah tidak aktif : 
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
Pastikan EnableSMB1Protocol False seperti screenshot berikut : 
Mengnonaktifkan fitur SMB V1 via regedit








Jika 3 Cara Matikan fitur SMB V1 di windows diatas tidak bisa, silahkan ikuti cara kedua berikut ini :
1. Buka Control Panel :
3 Cara Matikan fitur SMB V1 di windows
2. Klik Program
Block port 139 dan 445 (TCP dan UDP)
3. Klik Turn Windows Features On Or Off
Block port via windows firewall
4. Setelah itu hapus tanda checklist pada SMB 1.0/CIFS File Sharing Support
SMB 1.0/CIFS File Sharing Support


Langkah ketiga :
Block port 139 dan 445 (TCP dan UDP)

Block port via windows firewall :

1. Buka Control Panel, Pilih System and Security, Selanjutnya pilih Windows Firewall.
2. Pilih Advanced settings and highlight Inbound Rules in the left pane.
3. Klik kanan Inbound Rules dan pilih New Rule.
4. Tambahkan port yang perlu dibuka dan klik Next
5. Tambahkan port (Port 139 dan Port 445) Port 139 dan Port 445 dan port 3389 (opsional) nomor port ke jendela berikutnya dan klik Next.
6. Pilih Blokir koneksi di jendela berikutnya dan tekan Next
7. Pilih jenis jaringan yang Anda inginkan dan klik Next.

Langkah keempat :
Selalu backup file file penting di komputer Anda dan disimpan di tempat lain.

Langkah kelima : Bagi Rumah Sakit yang terinfeksi malware wannacry agar memutuskan sambungan internet dari komputer yang terinfeksi, agar menghentikan penyebaran wannacry ke komputer lain yang vulnerable.

Secara teknis, keamanan sistem komputer dapat berkonsultasi secara online ke ID-SIRTII email: incident@idsirtii.or.id.
Artikel lainnya : Daftar Versi Windows Yang Rawan Terkena Ransomware WannaCry

Tambahan, Tips Menghindari Serangan Virus Ransomware

1. Sebelum mengaktifkan komputer, pastikan tidak terkoneksi dengan jaringan internet untuk sementara. Itu mudah, cukup melepas kabel LAN atau tidak masuk WiFi.

2. Setelah hidupkan, lakukan backup data. Salin semua data-data yang penting.

3. Segera aktifkan windows update, dan lakukan update secara menyeluruh.

4. Pasang anti virus original milik microsoft : Windows Defender / Security Essentials.


  • Lakukan scanning secara menyeluruh, setiap 1 minggu sekali
  • Lakukan quick scan, setiap 1 hari sekali
Menghindari Serangan Ransomware, Malware Ransomware




  • Lalu Lakukan update pada antivirus windows defender tersebut secara rutin setiap anda online sebaiknya lakukan pengecekan versi baru. untuk mempermudah anda bisa mengaktifkan update otomatis pada anti virus yang digunakan.
Penyebar Wanna Cry Ransomware, Virus Ransomware Wanna Cry





5. Untuk membantu masyarakat jika terkena serangan, Kominfo menyiapkan layanan telepon untuk berkonsultasi. Hubungi 02131925551 dan 02131935556 saat jam kantor. Atau bisa di 08156179328 di luar jam kantor.
Tag : Wanna Cry di Indonesia, 3 Cara Matikan fitur SMB V1 di windows, Block port 139 dan 445.
Artikel terpopuler lainnya
Silahkan komentar pada kolom dibawah ini jika ada yang ingin ditanyakan tentang Penting ! Cara Menghindari Serangan Virus dan Malware Ransomware Wanna Cry.

0 Response to "Penting ! Cara Menghindari Serangan Virus dan Malware Ransomware Wanna Cry"