Sunday, May 14, 2017

Cara Menangkal Virus Ransomware WannaCry di Mikrotik

Serangan Ransomware mendadak menjadi viral di Indonesia. Wanna Cry Ransomware mulai menyerang sejumlah negara di dunia mulai hari Jumat kemarin. Sebanyak 99 negara ditetapkan terinfeksi Ransomware Wanna Cry, termasuk Indonesia, seperti dilansir dari DW (14/5/2017).


RANSOMWARE
Sejumlah negara yang terinfeksi di antaranya adalah Amerika Serikat, Inggris, Spanyol, Italia, Tiongkok, Rusia, Taiwan dan Ukraina. Di mana, 3 negara terakhir menerima dampak paling buruk.

APA ITU RANSOMWARE?
Ransomware adalah perangkat lunak perusak yang mengenkripsi file di komputer atau perangkat seluler yang terinfeksi. Virus ini mengunci komputer dan mencegah pengguna mengakses file, dokumen dan gambar sampai pembayaran dilakukan.

Komputer biasanya terinfeksi saat pengguna membuka tautan atau lampiran email dari pesan email berbahaya. Dikenal sebagai email phishing, pesan sering dikirim dari akun email yang disamarkan. Tujuannya, agar terlihat seperti berasal dari entitas yang dikenal atau dapat dipercaya. Hacker juga dapat menanam malware di situs web.

LOCK SCREEN
Pengguna mungkin tidak langsung sadar bahwa komputer telah terinfeksi. Beberapa jenis ransomware menunjukkan “layar kunci” yang memberitahukan pengguna bahwa file mereka telah dienkripsi. Lock Screen tersebut menuntut pembayaran untuk membuka kunci file.

Meskipun demikan, instansi penegak hukum menyarankan agar tidak membayarkan uang tebusan. Mereka mengatakan bahwa pembayaran mendorong hacker kriminal. Ditegaskan pula bahwa tidak ada jaminan setelah pembayaran akses ke file akan dipulihkan.

Oleh karena itu, berhati-hatilah sebelum mengklik link email dari sumber yang tidak diketahui. Sobat juga harus menginstal pembaruan keamanan pada komputer dan membuat cadangan file jika terjadi serangan.

WANNA CRYPT
Serangan pada hari Jumat kemarin menargetkan kerentanan yang diketahui pada sistem operasi Windows. Microsoft mengatakan bahwa mereka merilis update Windows untuk melindungi pengguna terhadap serangan. Namun ternyata, tidak semua orang memasangnya.

RANSOMWARE INDONESIA
Di Indonesia sendiri, dua Rumah Sakit di Jakarta telah terkena serangan Wanna Cry. Mereka adalah RS Dharmais dan RS Harapan Kita. (sumber: www.jatimtech.com)

CARA MENANGKAL
ini adalah script Cara Menangkal Virus Ransomware WannaCry di Mikrotik


# Drop WannaCrypt
/ip firewall filter
add action=drop chain=input disabled=no dst-port=139,445,3389 protocol=tcp
add action=drop chain=input disabled=no dst-port=139,445,3389,20004,7533,5678 protocol=udp
add action=drop chain=forward disabled=no dst-port=139,445,3389 protocol=udp
add action=drop chain=forward disabled=no dst-port=139,445,3389 protocol=tcp

Script diatas di copy-paste ke dalam terminal mikrotik, caranya gini:
1. copy code diatas
2. buka winbox
3. klik new terminal
4. tunggu sampai terminal ready
5. paste kode diatas pada layar terminal
6. selesai
semoga bermanfaat :)

No comments:

Post a Comment