Apa itu Ransomware WannaCrypt ?, cara kerjanya, cara memblokir port 139/445 & 3389 di Mikrotik.
Pada bulan Mei 2017, dunia jaringan komputer tengah menghadapi sebuah ancaman yang sangat membahayakan, bagaimana tidak ancaman ini sanggup merusak / mengunci semua file yang ada di komputer, sehingga pengguna komputer tersebut tidak sanggup memakai / membuka file. Hal ini di sebabkan oleh adanya serangan ciber dari Malware Ransomware Jenis WannaCRY.
Sumber gambar : Kominfo |
Ransomware merupakan jenis malware yang meninfeksi sebuah komputer, sehingga data yang ada pada komputer tersebut terkunci dan tidak sanggup di gunakan, untuk membukanya korban harus mengirim dana 300$ atau sekitar 4 Juta rupiah sebagai tebusan. Malware yang menyerang ketika ini merupakan malware jenis WannaCry yang menyerang komputer dengan Sistem operasi windows terutama yang mempunyai kelemahan terkait fungsi SMB (Server Message Block). Satu hal lagi kehebatan dari malware ini yakni beliau sanggup menyebar secara otomatis ke komputer lainya yang masih dalam satu jaringan lokal.
Jauh sebelum malware ini muncul, ada 20 virus / malware mematikan yang pernah menyerang komputer-komputer di seluruh dunia, bahkan tubuh antariksa milik amerika serikat / Nasa pernah menjadi korbanya, detailnya sanggup anda lihat di link berikut :
https://routerosmikrotik-tutorial.blogspot.com//search?q=
Jauh sebelum malware ini muncul, ada 20 virus / malware mematikan yang pernah menyerang komputer-komputer di seluruh dunia, bahkan tubuh antariksa milik amerika serikat / Nasa pernah menjadi korbanya, detailnya sanggup anda lihat di link berikut :
https://routerosmikrotik-tutorial.blogspot.com//search?q=
Di perkirakan malware ini telah menginfeksi ribuan komputer di seluruh dunia termasuk di Indonesia, kabarnya ada sebuah rumah sakit yang sudah terinfeksi virus ini yaitu RS Dharmais. Sebagai langkah pencegahan Kementerian Komunikasi dan Informatika Republik Indonesia telah menerbitkan cara untuk mencegah malware berbahaya ini, berikut hal-hal yang sanggup kita lakukan untuk mencegahnya :
1. Matikan Koneksi Jaringan
Sebelum menyalakan komputer / server, matikan semua koneksi internet yang ada, menyerupai Mematikan Wifi dan mencabut kable LAN / Internet yang ada di belakang komputer.
Sebelum menyalakan komputer / server, matikan semua koneksi internet yang ada, menyerupai Mematikan Wifi dan mencabut kable LAN / Internet yang ada di belakang komputer.
2. Backup Data
Lakukan Backup Data ke harddisk eksternal atau ke system operasi selain windows menyerupai Mac dan Linux.
3. Stop Download
Jangan mendownload file di sebuah situs yang tidak terpercaya.
4. Hindari File Crack
Hindari download file crack / patch sebuah software.
5. Jangan Sembarang Klik Link
Hati-hati ketika ingin menglik tautan / link di sebuah website.
6. Abaikan Email yang tidak di kenal
Jika anda mendapatkan email dari orang yang tidak di kenal, JANGAN klik link atau tautan yang ada di dalamnya dan JANGAN membuka / mendownload file lampiran (jika ada).
Sebagai seorang admin jaringan, lakukanlah hal-hal berikut :
7. Sosialisasi
Sosialisasikan ke-6 hal di atas, ke semua pengguna komputer yang ada di kantor anda.
8. Update security windows
dengan cara install Patch MS17-010, anda sanggup mendownload patch tersebut di website resmi microsoft https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
jika file tersebut tidak sesuai dengan sistem operasi yang sedang di gunakan, anda sanggup mencari dan mendownloadnya di link berikut : https://www.manageengine.com/products/desktop-central/patch-management/MS17-010.html
9. Update Anti Virus
Install / Update Anti Virus. Langkah update di lakukan biar anti virus yang di gunakan sanggup mencegah malware Ransomware WannaCrypt ini, atau anda sanggup memakai antivirus symantec versi trial 30 hari.
10. Non aktifkan sementara fungsi SMB (Server Message Block)
11. Selain SMB, nonaktifkan juga fungsi Macros.
12. Blokir Port
Block Port penyebaran Malware Ransomware WannaCrypt yaitu port 139/445 dan 3389.
anda sanggup memblok port ini melalui mikrotik, berikut caranya :
Video Tutorial cara blokir port malware Ransomware WannaCrypt sanggup anda lihat disini :Blokir Port 139, 445, 3389 - Malware Ransomware WannaCrypt Di Mikrotik
Klik sajian IP > Firewall > Tab Filter Rules > Klik tanda + untuk menambahkan, di tab general isi chain dengan Virus, Protocols = 6(tcp) dan Dst-port = 139, 445, 3389, sedangkan untuk tab action, isi kolom action = drop.
Selain konfigurasi di atas ada 3 buah konfigurasi lainya, untuk menghemat waktu anda sanggup menuliskan script berikut, sehingga keselurahan scriptnya menyerupai ini :
- ip firewall filter add chain=Virus protocol=tcp dst-port="139,445,3389" action=drop
- ip firewall filter add chain=input protocol=tcp dst-port="139,445,3389" action=drop
- ip firewall filter add chain=input protocol=udp dst-port="139,445,3389" action=drop
- ip firewall filter add chain=forward protocol=udp dst-port="139,445,3389" action=drop
Sampai ketika ini (sampai artikel ini di terbitkan) belum ada cara yang ampuh untuk mengatasi malware jenis ini, maka dari itu penting bagi kita untuk mencegah penyebaran malware ini. Jika ada yang ingin di tanyakan mengenai Malware Ransomware WannaCrypt, anda sanggup menghubungi :
- Aries K (Ditjen Aptika) 0856 723 5183
- Didien (ID-SIRTII/CC) 0811 993 6071
- ID-SIRTII/CC 021-3192 5551, 021-3193 5556 (pada hari/jam kerja).
Referensi : https://kominfo.go.id/content/detail/9637/siaran-pers-no-56hmkominfo052017-tentang-antisipasi-terhadap-ancaman-malware-ransomware-jenis-wannacry/0/siaran_pers
Tutorial Menjaga Keamanan Mikrotik Lainya :
➥ Keamanan Mikrotik - Konfigurasi Drop Brute Force SSH, FTP, Telnet
➥ Konfigurasi Port Scanner Untuk Mengamankan Mikrotik
➥ Mengamankan Mikrotik Dari Serangan Flooding Attack
➥ Menonaktifkan, Mengganti, & Membatasi Akses Service Port Mikrotik
➥ Melidungi User Dengan Memblokir Port Virus
➥ Memblokir / Mencegah User Mengganti DNS Secara Manual di Mikrotik
➥ Konfigurasi Untuk Memblokir / Menangkal Penggunaan Netcut
Comments
Posting Komentar