Cara Menangkal Virus Ransomware WannaCry di Mikrotik

Serangan Ransomware mendadak menjadi heboh di Indonesia walaupun sebenernya virus ini sudah lama ada. Virus Wanna Cry Ransomware mulai menginfeksi sejumlah komputer di beberapa negara di dunia mulai hari Jumat kemarin. Sekitar 99 negara termasuk Indonesia dikabarkan telah terinfeksi Ransomware Wanna Cry, seperti dilansir dari BBC (13 Mei 20017).

cara memblokir virus menggunakan mikrotik

RANSOMWARE
Sejumlah 99 negara yang terinfeksi menerima dampak paling parah di antaranya adalah Amerika Serikat, Inggris, Spanyol, Italia, Tiongkok, Rusia, Taiwan dan Ukraina.

APA ITU RANSOMWARE?
Ransomware artinya perangkat perusak yang mengenkripsi file di komputer dan seluler yang terinfeksi. virus ini mengunci komputer dan mencegah user membuka file yang umumnya berupa dokumen dan gambar hingga penebusan dilakukan.

Virus Ransomware ini memasuki komputer ketika pengguna membuka tautan pada lampiran email dari pesan yang berbaya, dikenal sebagai email phishing, pesan acapkali dikirim dari akun email anonim yang disamarkan. tujuannya, agar terlihat mirip seperti situs official maupun komunitas yang dikenal atau sanggup menerima ‘amanah’. Selain melalui email, bahaya bisa juga datang dari software gratisan yang diunduh dari situs publisher yang berasal dari entitas tak dikenal, Maka…, berhati-hatilah Anda sebaiknya jangan asal download dan install software enggak jelas fungsi dan asal pembuatnya.

LOCK SCREEN
User mungkin tidak langsung menyadari bahwa komputer sebenarnya telah terinfeksi. Ada sebagian jenis ransomware menunjukkan “Lock Screen” yang memberitahukan pada user bahwa file mereka telah dienkripsi secara diam-diam tanpa sepengetahuannya. Lock Screen tersebut memberitahukan user cara membuka file yang terinfeksi dengan menebus pembayaran ‘kunci’ enkrisinya

Namun demikan, Kepolisian dan Dinas Infokom menyarankan agar tidak membayarkan tebusan karena hal itu akan mendorong hacker kriminal semakin bersemangat menciptakan virus yang lebih berbahaya untuk mendapatkan uang. Ditegaskan pula bahwa tidak ada jaminan setelah Anda membayar tebusan bahwa akses ke file Anda akan dipulihkan sepenuhnya.

Maka dari itu, berhati-hatilah sebelum mengklik url/link yang ada di dalam email dari sumber yang tidak diketahui. Anda juga harus menginstal windows securities update pada komputer dan membuat backup file jika sewaktu-waktu terjadi serangan maka Anda masih memiliki file anda yang masih bersih dari virus.

WANNA CRYPT
Serangan pada hari Jumat kemarin menargetkan ke sejumlah komputer terpasang sistem operasi Windows. Waow!!! kenapa yang di serang hanya komputer yang berbasis Windows??? Apakah karena sistem operasi Windows ada banayak celah-celah yang mudah dapat dimanfaatkan oleh hacker untuk mengelabuhi pengguna Windows? Microsoft mengatakan bahwa mereka telah merilis update Windows untuk melindungi pengguna terhadap bahaya dari serangan virus ini. Namun ternyata, tidak semua orang bisa memasangnya.

RANSOMWARE INDONESIA
Sistem Informasi dan komputerisasi yang ada pada Dua Rumah Sakit di Jakarta telah terkena serangan virus Wanna Cry. Diantaranya adalah RS Dharmais dan RS Harapan Kita.

CARA MENANGKAL
Jika Anda seorang Admistrator Jaringan Komputer di sebuah perusahaan, Anda dapat melakukakan pencegahan agar virus ini tidak menjangkit di lingkungan kerja Anda. Dan ini adalah script Cara Menangkal Virus Ransomware WannaCry di Mikrotik:

#############
# Drop WannaCrypt
# Jasa setting Mikrotik Se-Indonesia
# Purwanto 082233483221
/ip firewall filter
add action=drop chain=input disabled=no dst-port=139,445,3389 protocol=tcp

add action=drop chain=input disabled=no dst-port=67,135-139,445,520,3389,20004,7533,5678,20561 protocol=udp

add action=drop chain=forward disabled=no dst-port=135-139,445,3389 protocol=udp

add action=drop chain=forward disabled=no dst-port=139,445,3389 protocol=tcp

#############

Script diatas di copy-paste ke dalam terminal mikrotik, caranya gini:
1. copy code diatas
2. buka winbox
3. klik new terminal
4. tunggu sampai terminal ready
5. paste kode diatas pada layar terminal
6. selesai

UPDATE:

biar scriptnya gak kepotong, caranya: copas mulai baris awal # Drop WannaCrypt sampai KALIMAT BAWAHNYA script hingga point 1-6, taro di notepad, nah dari notepad baru ambil script nya aja ke terminal winbox. Done!

Salam, semoga bermanfaat 🙂

Anda Sudah terserang virus WannaCry? Baca di sini cara Membuka file yang terkena Virus WannaCry 

Virus ransomeware menyerang melalui jaringan komputer, Apa itu Jaringan Komputer? baca Pengertian Jaringan Komputer

This Post Has 28 Comments

  1. Eragon31

    maaf om ,,script nya kepotong tuh

  2. Anonim

    posting setengah2 gitu scriptnya bos?

  3. Unknown

    mantab mas, tapi scriptnya kepotong mas hehe

  4. Anonim

    /ip firewall filter
    add action=drop chain=input disabled=no dst-port=139,445,3389 protocol=tcp
    add action=drop chain=input disabled=no dst-port=139,445,3389,20004,7533,5678 protocol=udp
    add action=drop chain=forward disabled=no dst-port=139,445,3389 protocol=udp
    add action=drop chain=forward disabled=no dst-port=139,445,3389 protocol=tcp

  5. Unknown

    ok makasih

  6. Anonim

    biar sesat :v agar jasa di pegunakan?

  7. Fajar Siagian

    thank you so much info nya min…
    aku sedang test jaringan

    mendadak dapat info seperti ini segera di kerjakan….

  8. Maspur | Jasa Config ISP

    bukan itu maksudnya gan, ini murni share…
    biar scriptnya gak kepotong, caranya: copas mulai baris awal sampai PANDUAN WINBOX ATAU KALIMAT BAWAHNYA script, taro di notepad, nah dari notepad baru ambil script nya aja ke terminal winbox, salam 🙂

  9. Maspur | Jasa Config ISP

    biar scriptnya gak kepotong, caranya: copas mulai baris awal sampai PANDUAN WINBOX ATAU KALIMAT BAWAHNYA script, taro di notepad, nah dari notepad baru ambil script nya aja ke terminal winbox, salam 🙂

  10. Maspur | Jasa Config ISP

    biar scriptnya gak kepotong, caranya: copas mulai baris awal sampai PANDUAN WINBOX ATAU KALIMAT BAWAHNYA script, taro di notepad, nah dari notepad baru ambil script nya aja ke terminal winbox, salam 🙂

  11. Unknown

    sudah bisa mas, mantab (y)

  12. Unknown

    budaya membaca masih kurang y

  13. Anonim

    Anonim
    "biar sesat :v agar jasa di pegunakan?"

    Nak, lain kali klo ga ngerti caranya copas tanya dl ya, atau klo emang ga bisa kasih kontribusi positif mending gausah komentar. Bikin malu.

  14. Anonim

    thx gan

  15. rx24

    bos lagi rame neh virus komputer Ransomware dan Virus Wanna Cry trend di google, kita mah nyimak aja untuk update informasinya mengenai virus komputer ini.
    salam kenal om admin

  16. Anonim

    siap laksanakan, sudah saya eksekusi. syukran

  17. abuannisa

    and Jazakallah khairan

  18. Maspur | Jasa Config ISP

    salam kenal balik om rx24 🙂
    di blog ini sudah ada penawar virus Ransomware dan Virus Wanna Cry trend di google, trims sudah berkunjung hehehe

  19. Maspur | Jasa Config ISP

    butul sekali om imam wahyu, kita ini budaya membaca masih kurang y, mau instan ogah baca… hehehe makasi atas kunjungannya om 🙂

  20. Maspur | Jasa Config ISP

    jazakallah khairan katsiran 🙂

  21. Anonim

    maaf gan, itu port yang didrop semuanya adalah port penting, apakah dengan begitu copy paste file antar jaringan down, dan akses RDP juga drop? CMIIW

  22. Maspur | Jasa Config ISP

    klo filter diatas diterapkan, maka rdp dari LAN yg menuju luar jaringan menjadi tidak berfungsi. supaya kita masih bisa remote komputer kita yg jauh diluar jaringan kita, maka tinggal menambahkan ip addresslist (pakai NOT) di includkan kedalam script diatas

  23. ari

    Saran yang paling baik adalah membertahukan ke user jangan sembarang buka link email dari pengirim yang tidak di kenal

  24. Unknown

    Afwan…sy orgnya gaptek, ada tutorial gak, buka winbox dst…? hehehe 😀

  25. obat kuat

    MAKASAIH ATAS INFONYA

  26. hammer of thor

    good article

  27. toko tangerang

    Komentar ini telah dihapus oleh administrator blog.

Leave a Reply