Wednesday, May 17, 2017

Mencegah Komputer Agar Terhindar dari Serangan Virus Trojan Ransomware serta Variannya

Sebenarnya saya malas membahas terkait Virus Trojan Ransomware walaupun sedang Booming di seantero bumi ini karena ada terkesan lebay alias berlebihan menanggapinya, akan tetapi setelah pagi ini (17 Mei 2017) saya dapat informasi bahwa salah satu Server di tempat dimana saya beraktivitas kerja, dan server tersebut menggunakan OS Windows serta digunakan untuk Aplikasi Monitoring Network terkena salah satu varian Virus Trojan Ransomware tetapi bukan varian yang "Wannacry" namun tetap aja "pengen nangis" karena Server jadi ter-encrypt dan Aplikasi tidak bisa diakses lagi.
Padahal menurut informasi yang saya dapatkan dari teman, bahwa Server sudah Update Windows dan sudah Install Anti Virus yang lumayan terkenal serta berbayar (Semua yang ada di Server itu Produk yang berbayar, dari OS, Aplikasi dan Anti Virus :D )

Akhirnya pagi-pagi saya coba googling sebentar dan coba otak-atik Laptop dan sambil melakukan perubahan konfigurasi, saya capture untuk dokumentasi. Semoga bermanfaat buat yang lain.

Antisipasi Komputer berbasis Windows untuk Menangkal Virus Ransomware dan variannya (Laptop saya menggunakan OS Windows 7 64 Bit *catet asli yah, bukan bajakan :p*)

1. Cek Komputer kita apakah sudah di-update Windows-nya di Control Panel - Windows Update:

2. Disable Remote Assistance di Menu Computer trus Klik Kanan - Properties - Remote Settings: Uncheck (Jangan dicentang) Allow Remote Assistance connections to the computer dan pilih di Remote Desktop Dont allow connection to the computer:

3. Update Anti Virus kita (punya saya menggunakan Avast yang gratisan, tapi so far so good) :

4. Aktifkan Firewall di Windows kita di Control Panel - Windows Firewall - Turn Windows Firewall on or off (dan memang benar punya saya disabled, karena dalam benak saya Firewall di Windows cuman maenan doang. Padahal itu sangat berguna :D ) :

5. Kemudian akan muncul pilihan terhadap jenis Security Firewall untuk tiap Network kita (Domain, Work dan Public), ada Pilihan Turn On dan Turn Off Firewall kita:
6. Kemudian Blok Inbound dan Outboubd Port 139, 445 dan 3389 di Control Panel - Windows FIrewall - Andvanced Setting. caranya cari Local Port trus kemudian Klik 2 Kali, kemudian di General di Action rubah settingan dari allow connection ke block connection:

Block Port Inbound 445 dan 3389 (Remote Desktop):
 Block Port Outbound 139 dan 445:

7. Berdasarkan informasi yang saya baca, katanya kita disarankan disabled vitus SMB di Windows. Akan tetapi feature tersebut di Laptop saya secara otomatis sudah disabled aliast tidak ada (kemungkinan setelah saya Update Windows saya). Tapi untuk memastikan cek aja di Control Panel - Program and Features - Trus Windows features on or off:

Semoga berguna dan kita gak kena Virus Trojan Ransomware yang bisa bikin kita nangis kalo kena :D

--Updated--
Ternyata di Server belum Install Anti Virus karena ternyata Lisensi AV yang ada untuk Desktop, bukan untuk Server