Serangan Wannacry


 Langsung saja:
 
 
 
1. Apa yang terjadi?
2. Siapa yang terkena
3. Mengapa dapat terjadi?
4. Apa itu backdoor Double Pulsar?
5. Bagaimana cara deteksi di jaringan?
6. Dalam jaringan, port apa saja yang perlu dimatikan?
7. Bagaimana menghentikan penyebaran di komputer terjangkit?
8. Sampai dimana fakta dan perkembangan tentang hal ini?
 
 
APABILA ANDA TELAH TERINFEKSI
 
1. Data Anda sudah tidak dapat diselamatkan
2. Untuk melindungi orang lain:
   a. Segera putuskan semua koneksi internet, cabut kabel UTP, matikan WiFi
   b. Jangan masukkan USB data, harddisk dst.
   c. Gunakan CD/DVD Windows untuk langsung memformat komputer Anda disemua partisi.
   d. Sekali lagi pastikan semua partisi diformat. Data Anda tidak dapat diselamatkan.
   e. Instal ulang Windows/OS Anda dan segera update Windows-nya
   f. Instalasikan Antivirus dan Antimalware terbaru (update Mei 2017)
   g. Jangan masukan USB/Harddisk yang telah terinfeksi. Segera format semuanya
 
 
TIPS PENCEGAHAN 
 
Adapun beberapa langkah tambahan yang dapat dilakukan adalah:

1. Melakukan pemblokiran pada port 139/445 & 3389
2. Mencadangkan data secara rutin, mencadangkan data secara rutin akan 
   membuat data lebih aman untuk disimpan dan jika terjadi suatu bencana 
   maka kan mudah untuk mengembalikannya.
3. Menampilkan ekstensi file yang tersembunyi, terkadang tanpa kita sadari 
   bahwa file tersembunyi (hidden file) merupakan malware yang mungkin akan 
   menyerang komputer kita.
4. Melakukan filter file .exe yang dikirimkan melalui email, ekstensi exe 
   merupakan file installasi untuk aplikasi yang ada di microsoft maka bisa 
   jadi file tersebut adalah malware.
5. Untuk sementara lakukan pemblokiran atau tidak mengakses file atau 
   tautan berekstensi zip yang terpassword
6. Gunakan Cryptolocker Prevention Kit, ini merupakan salah satu tools yang 
   memungkinkan untuk mencegah ransomware menjalankan aksinya
7. Nonaktifkan Remote Desktop Protocol yang secara otomatis menjadi service 
   di sistem operasi kalian
8. Silakan update software terbaru di komputer Anda dengan program yang tersedia
   di folder ini sesuai versi Windows-nya.
9. Gunakan tools antimalware dan segera update databasenya
10. Segera matikan koneksi Anda baik dari Wifi maupun kabel jika mengenali 
    adanya ransomware
11. Gunakan system restore untuk mengembalikan file Anda jika ternyata 
    terjangkit ransomware
11. Untuk saat ini belum ada cara untuk mengatasi komputer yang telah 
    terkena malware ini, tidakan paling efektif adalah dengan cara 
    pencegahan penyebaran malware tersebut.

 
Catatan Nomor Patch

Windows 7
May, 2017 Security Monthly Quality Rollup for Windows 7 (KB4019264)
April, 2017 Security Monthly Quality Rollup for Windows 7 (KB4015549)
March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

Windows 8.1
May, 2017 Security Monthly Quality Rollup for Windows 8.1 (KB4019215)
April, 2017 Security Monthly Quality Rollup for Windows 8.1 (KB4015550)
March, 2017 Security Monthly Quality Rollup for Windows 8.1 (KB4012216)

Windows 10
May, 2017 Security Monthly Quality Rollup for Windows 10 (KB4019472)
April, 2017 Security Monthly Quality Rollup for Windows 10 (KB4015438)
March, 2017 Security Monthly Quality Rollup for Windows 10 (KB4013429)

Windows XP
March, 2017 Security Patch for Windows XP (KB4012598)


Sumber
 
Khusus di lingkungan kampus, mohon segera membackup data penting, 
mengupgrade OS, antivirus (minimal Windows Defender), dan antimalware 
ke versi terbaru. 
 
Layanan berkecepatan tinggi (di dalam intranet kampus) dapat diakses 
di alamat yang telah diedarkan melalui pesan berantai (WA).  

Comments

Popular posts from this blog

Merakit Destilator Bioetanol Sederhana (1)

DHT11 incubator with I2C LCD (part 1)

LM35 Incubator with LCD 16x2 on Arduino