Dunia tengah digemparkan dengan insiden serangan ransomware bernama WannaCry yang diberitakan telah menelan sejumlah korban instansi penting di sejumlah negara termasuk dua buah rumah sakit di Indonesia. Jika ditotal, firma keamanan Avast mencatat telah terjadi 75.000 kasus infeksi ransomware WannaCry di 99 negara di seluruh dunia.
Pemerintah Indonesia sendiri melalui Kementerian Komunikasi dan Informatikan telah melakukan langkah antisipasi dengan merilis berita pers berupa himbauan tindakan pencegahan yang juga menjadi rujukan kami dalam membuat panduan ini.
Berikut adalah tutorial yang lebih detail, bagaimana cara mencegah serangan ransomware WannaCry di komputer Windows 7. Cara yang sama juga bisa diterapkan di versi Windows lainnya, kendati dengan perbedaan urutan atau label.
Update Keamanan Windows
Himbauan untuk memutus jaringan internet memang merupakan urutan pertama, tetapi menurut saya akan lebih baik jika lebih dahulu melakukan update keamanan yang sudah disediakan oleh Microsoft. Update keamanan untuk OS Anda dapat ditemukan di halaman ini. Atau melakukan update dari tool Windows Update yang sudah kami bahas di tutorial ini.
Matikan WiFi atau Cabut Kabel LAN
Setelah tambalan baru terpasang, Anda relatif aman tapi belum 100% terbebas dari infeksi. Untuk langkah pencegahan, ada baikya sekarang Anda mencopot kabel LAN atau mematikan koneksi WiFi untuk sementara waktu.
Menon-aktifkan SMB V1
Lanjutkan ke langkah berikutnya, yaitu mematikan SMB V1 yang secara default dalam kondisi aktif di beberapa versi Windows. Tetapi saya menemukan bahwa tidak semua versi Windows mempunyai fitur SMB V1, atau dugaan terbaik digantikan dengan nama lain.
Pun demikian, langkah ini hendaknya menjadi pertimbangan untuk dikerjakan.
- Pertama, klik tombol Start kemudian ketikkan “windows feature” di form pencarian Start Menu. Komputer kemudian akan menampilkan beberapa hasil pencarian terkait, klik Turn Windows features on or off.
- Di sebuah jendela baru akan muncul sederet fitur bawaan Windows, temukan dan hilangkan tanda centang di opsi SMB 1.0/CIFS File Sharing Support.
Menonaktifkan Fungsi Macro di Program Office
- Selanjutnya, Kominfo juga menyarankan untuk mematikan fungsi macro di program-program office mulai dari Excel, Word dan PowerPoint. Saya berikan contoh di Microsoft Word. Klik menu File – Options.
- Kemudian klik Trust Center – Trust Center Settings.
- Kemudian pilih opsi Disable all macros without notifications.
Memblokir Port 139, 445, 3389
Langkah terakhir ini cukup rumit dan panjang, jadi sebaiknya ikuti langkah dalam gambar ini dengan seksama.
- Buka Control Panel – System and Security.
- Klik Windows Firewall.
- Di menu sebelah kiri, klik Advanced Settings.
- Sebuah jendela baru akan muncul di layar komputer. Klik Inbound Rules kemudian di kolom paling kanan klik New Rule.
- Klik opsi Port dan klik Next.
- Pilih opsi TCP, kemudian di specific local ports isi dengan 139, 445, 3389. Lalu klik Next.
- Pilih opsi Block the connection.
- Centang semua pilihan (domain, private, public) dan klik Next.
- Terakhir, beri nama (boleh apa saja) dan klik Finish.
Selesai, sekarang Anda sudah menyelesaikan tindakan penting untuk mencegah infeksi ransomware WannaCry, semoga tutorial ini bermanfaat dan memudahkan Anda.
Sumber gambar header Pixabay.