Monday, May 15, 2017

Cara Mengantisipasi dan Mencegah Penyebaran Virus Ransomware Wannacry dari Mikrotik

Tampilan Virus pada komputer


Salah satu kabar terheboh di dunia IT kali ini adalah beredarnya virus ransomware jenis Wannacry yang menyebar hampir ke 99 Negara termasuk Indonesia. Saking hebohnya Kominfo merilis Siaran Pers Tentang ini pada Tanggal 13 Mei 2017.





Apa sich sebenarnya Ransomware ini? Ransomware adalah salah satu jenis Malware (malicious software) yang masuk ke dalam sistem komputer dan melakukan penguncian/enkripsi pada seluruh file sehingga user komputer tidak bisa membuka file-file tersebut. 



Untuk mencegah terjadinya penyebaran virus ini, berikut ini beberapa langkah berikut:
  1. Cabut Kabel LAN/Wifi sehingga tidak terkoneksi ke Internet.
  2. Lakukan Backup Data. Data-data yang penting di backup ke penyimpan lain misalnya hardisk external.
  3. Update AntiVirus. Pastikan Anda menggunakan Antivirus yang paling update.
  4. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  5. Jangan mengaktifkan fungsi macros
  6. Non aktifkan fungsi SMB v1
  7. Block 139/445 & 3389 Ports

Sesuai Judul posting, Antisipasi Virus Ransomware ini juga bisa dilakukan dari Mikrotik.
Pada dasarnya pencegahan dari mikrotik ini untuk melakukan pencegahan pada poin 7 yaitu dengan melakukan Block pada port 139,445 dan 3389


Caranya adalah sebagai berikut:


1. Setelah Login mikrotik via Winbox, Pilih IP>Firewall


2. Pada Tab Filter Rules tambah kan Rule Baru, Seperti gambar berikut


3. pada Tab Action Pilih seperti berikut, kemudian klik Apply.


4. Ulangi poin 2 dan 3 dengan protokol UDP 
5 Selesai

Semoga Komputer Anda Aman dari Serangan Virus Ransomware Wannacry ini.

Terima kasih dan semoga Cara Mengantisipasi dan Mencegah Penyebaran Virus Ransomeware Wannacry dari Mikrotik bermanfaat :)
Read More