Senin, 15 Mei 2017

Dampak Buruk Ransomware Wannacry Bagi Smartphone

Hai Assalamualaikum Sobat Starxs..

Kali ini saya mau membagikan informasi tentang dampak buruk ransomware WannaCry bagi smartphone android. Pasti udah tau semua kan apa itu WannaCry, WannaCry adalah sebuah virus yang sengaja dipasang penjahat siber di perangkat windows ( win 8 kebawah) , lalu apa kaitannya dengan android? SIMAK !!


1. Penyebaran Virus Melalui File Transfer Ke Windows

Hmm kalian pasti tau aplikasi share it kan? Yap aplikasi transfer file melalui teknologi nirkabel wifi yang sangat populer. Namun ada juga bahayanya nih, Melakukan transfer file dari android ( yang terinfeksi wannacry ) ke windows dapat menyebabkan penyebaran virus melalui wifi yang disambungkan tersebut, jadi intinya virus tersebut lompat dari android ke windows yang dijembatani oleh wifi.
Sumber : Grup Dark Web Indonesia

2. Lemahnya Koneksi Internet Android

WannaCry adalah tools online yang dapat otomatis menjalankan programnya dengan mengambil bandwidth / kuota dari android ( inangnya ), Nah disitulah mengakibatkan terganggunya jaringan internet. Kamu dapat mengatasinya dengan cara mereset pabrik ataupun membackup data dimemori, Eitss! jauhkan membackup ke windows ya.
Sumber : Survey Sman 1 Mesuji Raya





Dan Selanjutnya Ini Hal Untuk Mencegah Virus Ransomware Wannacry :

1. Update Windows!
Microsoft sebenarnya sudah merilis patch untuk menutup celah keamanan eksploit yang dimanfaatkan oleh WannaCrypt sejak 14 Maret 2017 lalu melalui MSB MS17-010. Oleh karena itu:

*.Bagi kamu pengguna Windows yang masih berada di masa support, seperti Windows 7, Windows 8.1, dan Windows 10 — update Windows kamu melalui Windows Update sekarang juga! Pastikan seluruh patch security terinstall dan tidak ada yang tertinggal.

*.Bagi kamu pengguna Windows yang masa support nya sudah habis, seperti Windows XP, Windows 8, dan Windows Server 2003, pastikan menginstall patch security secara manual

*.Windows Server 2003 SP2 x64
*.Windows Server 2003 SP2 x86
*.Windows XP SP2 x64
*.Windows XP SP3 x86
*.Windows XP Embedded SP3 x86
*.Windows 8 x86
*.Windows 8 x64

Sebenarnya jika Windows kamu sudah terinstall dengan patch diatas, maka sudahaman dari serangan Ransomware WannaCrypt (WannaCry). Namun demikian mengingat Ransomware selalu berevolusi, pastikan kamu selalu melakukan update secara rutin.

Opsional:
Jika kamu masih menggunakan versi Windows yang sudah tidak disupport lagi secara official oleh Microsoft seperti Windows XP, Windows Vista, atau Windows8, segeralah upgrade ke versi Windows yang masih disupport seperti Windows 7, Windows 8.1, atau paling WinPoin rekomendasikan adalah Windows 10. Ini penting agar kedepannya kamu bisa terus rutin up-to-date dengan patch security terbaru, karena belum tentu kedepannya Microsoft mau merilis patch untuk versi Windows yang tidak disupport lagi. Kasus WannaCrypt ini cukup unik dan spesial sehingga Microsoft mau merilis patch ke publik meskipun masa support Windows XP, Windows 8, dan Windows Server 2003 telah berakhir.

2. Update Windows Defender / Antivirus
Selain merilis patch, kemarin Microsoft juga sudah merilis update Windows Defender sehingga bisa mengenali Ransomware WannaCrypt (WannaCry) sebagai Ransom:Win32/WannaCrypt. Jadi jika kamu pengguna Windows Defender, pastikan melakukan update.Jika kamu pengguna antivirus lainnya, besar kemungkinan juga sudah merilis update untuk WannaCrypt. Pastikan saja up to date di versi database antivirus terbaru.

3. Matikan Port 139 dan 445
Berdasarkan laporan berbagai perusahan antivirus, WannaCrypt menginfeksi Windows melalui port SMB (Server Messages Block). Bagi kebanyakan pengguna umum port ini tidak digunakan, jadi kamu bisa mematikannya saja untuk semakin mencegah WannaCry menginfeksi komputer kamu.Caranya buka Command Prompt (CMD) as Administrator, lalu jalankan secara berurutan dua command berikut ini:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name=”Block_TCP-139″

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″

Dengan begitu port 139 dan 445 akan langsung tertutup dan membuat ransomware WannaCrypt tidak bisa menginfeksi melalui port tersebut.

4. Matikan Dukungan SMBv1
Selain dengan mematikan port diatas, kamu juga bisa menutup celah yang dipakai oleh WannaCrypt dengan mematikan dukungan SMBv1. Caranya buka saja Command Prompt (CMD) as Administrator, lalu jalankan command berikut ini:

dism /online /norestart /disable-feature /featurename:SMB1Protocol


Semoga Informasi pendeknya ini bermanfaat, Hargai tulisan admin ^_^
Cantumkan sumber jika ingin copas ya & jangan lupa share
Thanks For Visit.. Wassalamualaikum !

Tidak ada komentar:

Posting Komentar