Panduan pencegahan serangan Ransomware WannaCry pada Windows 10 end client

dokumen-dokumen yang mirip
Technical Guidance to prevent WannaCry Ransomware on Windows 10 end client

Panduan pencegahan serangan Ransomware WannaCRY pada Windows 10 end client Technical Guidance to prevent WannaCry Ransomware on Windows 10 end client

TUTORIAL MENONAKTIFKAN SMBv1 UNTUK WINDOWS7, vista, xp

Perbandingan Cara Sharing File/Folder Pada Windows 7 dan Windows XP

SHARING DATA, PRINTER, DAN INTERNET PADA WINDOWS 7 (SEVEN)

Biznet GIO Cloud Membangun VPN Client to Site

Frequently Asked Question

Materi : Manajemen File dalam OS Windows

1. Desktop Microsoft Windows

SMK BATIK 2 SURAKARTA

ADDING RTGS BENEFICIARY FOR CHECKER MAKER SYSTEM

Setting Client Pada PC (OS Windows 7 SP1) Last Update: 19 Agustus 2015

PRAKTIKUM VII SHARING DATA,SHARING CD ROM/HARDISK, PRINT SERVER

Daftar Isi/Content. 1. Tutorial dalam bahasa Indonesia 2. Tutorial in English

Atasi Seragan Malware Ransomware Wannacrypt. Dengan Hiren Boot CD. Dengan Linux Live CD.

BAB III ANALISA DAN PEMBAHASAN MASALAH

USER MANUAL. Optimalkan Kinerja Komputer (Windows) By: PT. Amandjaja Multifortuna Perkasa

97. CEK KONEKSI NETWORK

UPT PERPUSTAKAAN UNIVERSITAS SYIAH KUALA

Laporan Praktikum. Anggota kelompok : Dayanni Vera Versanika Ichtiar Testament Gea Rizal Putra Ramadhan

Ringkasan. Kebijakan. Persiapan

Untuk Terminal Services diperlukan instalasi, sedangkan untuk Remote Desktop hanya diperlukan aktivasi program terserbut.

CBN setup guideline for Ms. Outlook 2013/2016

II. ALAT DAN BAHAN 1. Kabel Null Modem 1 buah 2. 1 buah PC dengan OS WINDOWS 98/95 2 buah

TUTORIAL CARA MENJELAJAH WEBSITE Tutorial How To Explore The Website. By: Selvi Siregar

Panduan Instalasi dan Penghapusan. WinWAP 3.0 PRO. Khusus Untuk Pengguna AI20CLN

Written by mangthjik riche Wednesday, 05 August :01 - Last Updated Monday, 31 August :17

INSTALASI ACTIVE DIRECTORY

MEMULAI DAN MEMATIKAN INTERNET

TUGAS AOK BAB OS. Jalankan aplikasi virtualbox terlebih dahulu.

Panduan Langkah demi Langkah Peningkatan Windows 8 RAHASIA 1/53

Petunjuk GetRate. 1. Masuk ke situs HSBC di 2. Login ke Business Internet Banking.

PRAKTIKUM JARINGAN KOMPUTER SEMESTER GENAP MODUL II FILE SHARING DAN PRINT SERVER

Aplikasi Penyebaran CA ISO20022 Indonesia English

LAMPIRAN. Pilih Option pertama yaitu Visual Studio.NET Prerequisites untuk menginstal

Cara Sharing Printer (Windows XP)

Tool untuk Membuat Hard Disk Tetap Lega

Topi Anda akan membutuhkan untuk melakukan langkah-langkah ini adalah 1. A Windows 98 CD 2. A Komputer dengan CD-ROM akses

Spesifikasi: Ukuran: 14x21 cm Tebal: 364 hlm Harga: Rp Terbit pertama: Oktober 2004 Sinopsis singkat:

SHARING FILE. 3. Kemudian muncul jendela Sharing properties seperti pada gambar berikut.

APLIKASI KOMPUTER. Windows 7. Dr. Suharno Pawirosumarto, S.Kom, MM

Menginstall server dengan CD Server Installation

GioBox Desktop Application Manual

PERCOBAAN 7 KOMUNIKASI WIRELESS MODE AD-HOC

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

BAB 4 PERANCANGAN DAN EVALUASI

STEP BY STEP INSTALLASI SOFTWARE PPOB ARINDO LOKET BARU

TUGAS MATA KULIAH LOGIKA INFORMATIKA AD HOC CONECTION DAN REMOTE DESKTOP PADA WINDOWS

DASAR JARINGAN KOMPUTER

Beberapa efek yang bisa ditimbulkan virus pada komputer atau laptop :

Membuat Jaringan Wireless Mode Ad Hoc

1.1 Perkembangan Foto Video

APLIKASI KOMPUTER. Windows 7. Yusuf Elmande., S.Si., M.Kom. Modul ke: Fakultas Ekonomi dan Bisnis. Program Studi Akuntansi

BACK UP DAN RECOVERY Dell Backup dan Recovery. Kelompok 1 : Aam Hermawan Cecep Dicky P. Enung Nurhayati Fitty Azkia F. Gita Rebianti M.

KONFIGURASI FTP MENGGUNAKAN WINDOWS 2003 TUGAS MANAGEMEN LAN. Oleh: ERIN CARINA PROGRAM STUDI DIII MANAJEMEN INFORMATIKA

Masukkan username & password sesuai dengan username gooaya tanpa disertai nama domain (seperti pada contoh di atas)

Pra Instalasi. A. Pastikan Komputer anda menggunakan Sistem Operasi bertipe 64-bit. Cara cek tipe operasi komputer anda sebagai berikut ini:

MEMBUAT JARINGAN WIFI ACCESS POINT-REPEATER WDS MENGGUNAKAN TP-LINK TL-WA801ND

Prosedur Menjalankan Program / Alat

Dynamic Signage Simple Operational Manual

Project 4: Port Scans dan Windows Firewall 5 Point. Kebutuhan dalam projek ini

MEMBUAT JARINGAN INTERNET GATEWAY UNTUK JARINGAN WIRED DAN WIRELESS MENGGUNAKAN MIKROTIK 750RB DAN ACCESSPOINT TP-LINK TL-WA801ND

BAB IV HASIL DAN ANALISIS

Biznet GIO Cloud Mengkoneksikan VM Melalui W indows Remote Desktop

Panduan Instalasi Galileo Desktop Versi 2.5

Setting TCP/IP Klik menu start Klik Programs Klik Control Panel Klik Network Connection, hingga muncul gambar seperti berikut :

Technical Computer and Network

SMS Gateway. oleh: Kaka E. Prakasa Nanang Syaifudin

Virtual PC dapat berjalan di Windows XP, Vista maupun Windows 7. Saya melakukan installasi pada Windows 7, 64 bit.

4. Pilih direktori tempat penyimpanan lalu klik Lanjut. A. INSTALLASI SOFTWARE 1. Masukkan CD Program ke dalam CD ROM

Pengaturan dan Penggunaan E mail Kementerian Keuangan

MODUL PELATIHAN INSTALASI KOMPUTER, CLONING SISTEM OPERASI, SERTA MEMBUAT FILE SHARING PADA JARINGAN KOMPUTER

BAB IV PEMBAHASAN. dapat dilakukan dengan memasukkan IP address sesuai dengan IP address yang telah

BAB 4 IMPLEMENTASI DAN EVALUASI

1.1 Download Software Yahoo Messenger

Departemen Pendidikan Nasional. Ditjen Manajemen Pendidikan Dasar dan Menengah. Direktorat Pembinaan Sekolah Menengah Pertama

Control Panel Windows XP Control Panel Windows 7

32-bit and 64-bit Windows: Frequently asked questions

VIRTUALISASI MIKROTIK ROUTEROS MENGGUNAKAN VIRTUALBOX

Buku Panduan SpeedUp3.5G SU-8200U HSDPA/UMTS/EDGE/GPRS/GSM

PHS101 USB HSDPA Modem with Micro-SD Slot. Quick Installation Guide

BAB IV DISKRIPSI KERJA PRAKTEK

Membuat FTP di Windows Server 2003

Konfigurasi Dan Instalasi Jaringan( TCP/IP ) Di Windows Server 2003

MEMBANGUN WEB SERVER PADA JARINGAN LOKAL (LAN) DENGAN WINDOWS 2000 SERVER

SI IMPLEMENTASI VPN SERVER PADA WINDOWS 7

Penggunaan Surat Elektronik Resmi di Lingkungan Kementerian Keuangan dan Fitur Pendukung

BAB 4 IMPLEMENTASI DAN EVALUASI. dengan perangkat keras dan perangkat lunak. Berikut adalah spesifikasi

Mempercepat Kinerja Windows XP

GioBox Web Interface Manual

Instalasi & Konfigurasi MySQL Server

Buku Petunjuk Teknis Penggunaan VPN Kementerian Keuangan

Steps to Install SQL Server 2008

Cara Mengelompokan Pada Folder di Ms Outlook 2007

Mengapa kita perlu menggunakan Mendeley?

USER MANUAL. TREND MICRO Internet Security Pro. Install Trend Micro Internet Security Pro. By: PT. Amandjaja Multifortuna Perkasa

2. Program Windows hanya menggunakan tombol mouse kiri (B/S).

Gambar 1. Contoh Jaringan Workgroup

Setting Konfigurasi Hosted Network Menggunakan Cantha Hosted Network v.02

Transkripsi:

Panduan pencegahan serangan Ransomware WannaCry pada Windows 10 end client Technical Guidance to prevent WannaCry Ransomware on Windows 10 end client Kritik, tanggapan dan saran dapat disampaikan kepada ISACA ID melalui email info@isaca.or.id Critics, Comments and Suggestions can be sent to info@isaca.or.id Version 2.01 Disclaimer: 1. Panduan ini ditujukan sebagai layanan terhadap anggota komunitas ISACA ID, namun dapat dijadikan sebagai pertimbangan dan rujukan oleh pengguna/komunitas lain di Indonesia, sesuai dengan batasan tanggung jawab sebagaimana keseluruhan isi disclaimer ini. 2. Panduan langkah praktis ini ditujukan sebagai tindakan pencegahan atas serangan Ransomware WannaCry terhadap komputer berbasis Microsoft Windows 10. 3. Dalam penerapannya ISACA ID tidak menjamin keberhasilan dari langkah pencegahan yang dilakukan karena berbagai kondisi yang ada pada komputer anggota ISACA ID, serta tidak menjamin dampak negatif yang mungkin terjadi atas diterapkannya tindakan pencegahan ini. Segala risiko atas penerapan panduan pengamanan ini menjadi tanggung jawab anggota atau pengguna secara pribadi. 0

Technical guidance to prevent ISACA ID Official WannaCry Release Ransomware Attack Panduan pencegahan serangan Ransomware WannaCRY pada Windows 10 end client Technical Guidance to prevent WannaCry Ransomware on Windows 10 end client INDONESIA CHAPTER Seiring dengan maraknya serangan Ransomware bernama WannaCry atau WannaCrypt di seluruh dunia, yaitu sebuah malware varian baru yang diyakini dikembangkan menggunakan exploit tools milik NSA dengan menyerang komputer yang menggunakan sistem operasi Microsoft Windows. Ransomware atau malware ini berbeda dengan virus komputer pada umumnya karena tidak membutuhkan interaksi dari pengguna, melainkan dapat menular melalui celah keamanan pada OS Windows, khususnya melalui layanan Samba (SMB). ISACA ID mencoba membantu memberikan panduan pencegahan agar terhindar dari serangan malware tersebut. Berikut ini adalah langkah-langkah yang dapat dilakukan untuk mencegah penularan malware WannaCry tersebut pada komputer end client yang menggunakan sistem operasi Windows 10: Along with the rise of Ransomware attacks around the world named WannaCry or WannaCrypt, a new variant malware that is believed to be developed using NSA's exploit tools to attack computers with Microsoft Windows operating system, ISACA ID tries to help provide preventive guidance to avoid those malware attacks. Here are the steps that can be done to prevent the infection of malware WannaCry on your end client computers that use Windows 10 operating system: 1. Cabut koneksi internet dari kabel LAN maupun koneksi nirkabel. Disconnect your machine from the internet both wired or wireless network. 2. Lakukan backup terhadap seluruh data yang ada di local hard drive ke media eksternal. Backup all of your files from local drive to external storage. 3. Nonaktifkan layanan SMBv1/CIFS File Sharing Support. Disabling the SMBv1/CIFS File Sharing Support. 4. Tutup koneksi internet pada port 139, 445 dan 3389. Close ports that related to SMB services: 139, 445, 3389. 5. Lakukan update terhadap Antivirus yang digunakan dan jalankan full scan. Update Antivirus definition and run full scan. 6. Instal Security Patches MS17-010 sesuai dengan versi OS yang digunakan. Untuk melihat versi Win10 dapat dilakukan dengan cara tekan tombol Start lalu ketik msinfo, akan tampil System information seperti berikut ini: Selanjutnya unduh security patches sesuai dengan versi OS yang digunakan (Detail version history dapat dilihat disini https://en.wikipedia.org/wiki/windows_10_version_history). ISACA Indonesia Chapter www.isaca.or.id 1

Informasi detail mengenai MS17-010 dapat dilihat pada tautan berikut: https://technet.microsoft.com/enus/library/security/ms17-010.aspx Install MS17-010 Windows Security Patches based on your Win10 version You can find your Win10 version from System information. Press start button then type msinfo (Detail history can be seen from this link: https://en.wikipedia.org/wiki/windows_10_version_history) Unduh seluruh update file yang dibutuhkan dan simpan pada satu komputer di jaringan LAN anda, lalu perintahkan seluruh komputer lain yang dimiliki untuk mengambil update dari komputer tadi sehingga mencegah terjadinya infeksi dari internet serta menghemat penggunaan bandwidth. Download all update that needed and save it on a network computer, then ask the people to get the updates from the computer (acting as central repository) in order to prevent external exposure and to save bandwidth. Panduan detail langkah demi langkah dapat dilihat pada halaman berikutnya. Step-by-step detail guidance can be found on next pages. ISACA Indonesia Chapter www.isaca.or.id 2

Panduan untuk menonaktifkan fitur SMBv1/CIFS File Sharing Support: Guide to disable SMBv1/CIFS on Windows 10: 1. Tekan tombol start windows dan ketik Programs and Features, menu tersebut akan muncul seperti terlihat pada gambar berikut: Click on the windows start button and type Programs and Features, the menu will show up as seen by the picture below: Atau anda dapat menelusur dari pengaturan Windows sesuai langkah-langkah berikut: Or you can also browse from the windows settings as the following steps: Tekan ikon windows pada sudut kiri bawah lalu tekan ikon pengaturan Press windows icon on your left bottom then press settings Pilih menu System Select System menu ISACA Indonesia Chapter www.isaca.or.id 3

Pilih menu Apps & Features pada bagian sebelah kiri. On the left side bar select Apps & features. Gulirkan laman ke bawah dan tekan menu Programs and Features Scroll down the center windows and click on the Programs and Features menu ISACA Indonesia Chapter www.isaca.or.id 4

2. Setelah jendela Programs and Features terbuka, pilih menu Turn Windows features on or off pada sisi sebelah kiri. On the left bar menu of Program and Features window, Select Turn Windows features on or off. 3. Hapus centang pada pilihan SMB 1.0/CIFS File Sharing Support lalu tekan tombol OK. Uncheck option for SMB 1.0/CIFS File Sharing Support, then press OK button. 4. Setelah selesai tekan tombol Restart now. When it s done restart your system by pressing Restart now button. ISACA Indonesia Chapter www.isaca.or.id 5

5. Layanan SMBv1 anda telah dinonaktifkan. Your SMBv1 services has been disabled. ISACA Indonesia Chapter www.isaca.or.id 6

Panduan untuk menutup port 139, 445 & 3389 menggunakan Windows Firewall pada Windows 10 Guide to block specific ports 139, 445 & 3389 using win Firewall on Windows 10 1. Tekan tombol start windows dan ketik Firewalls, tersebut akan muncul seperti terlihat pada gambar berikut Click on the windows start button and type Firewalls, the menu will show up as seen by the picture below: 2. Akan muncul program Windows Firewall seperti terlihat dibawah ini. Pilih menu Inbound rules pada sisi sebelah kiri: The firewall application will show up, select Inbound Rules menu on the left side bar. ISACA Indonesia Chapter www.isaca.or.id 7

3. Pada deretan menu di atas, tekan menu Action lalu tekan menu New Rule. On the top menus, select Action then press New Rules menu. 4. Pilih tombol Port lalu tekan tombol Next di bagian bawah New Inbound window will show up, select Port button then press Next 5. Pada bagian atas pilih tombol menu TCP lalu di bagian tengah pilih Specific local ports dan tuliskan nomor port 139, 445, 3389 pada kolom yang tersedia. Lakukan langkah yang sama untuk protokol UDP. Select TCP menu on the top and Specific local ports on the bottom. Insert port number 139, 445, and 3389 on the text field then press Next. Do the same thing for the UDP protocol. ISACA Indonesia Chapter www.isaca.or.id 8

6. Pada bagian Action, pilih tombol Block the connection lalu tekan tombol Next. On the Action section, select Block the connection then press Next button. ISACA Indonesia Chapter www.isaca.or.id 9

7. Pada bagian Profile, centang pilihan koneksi di ketiganya bila diperlukan (Domain, Private & Public) lalu tekan tombol Next. On the profile section, check all the connection mode if necessary, then press Next. 8. Beri nama Rules yang baru anda buat dengan nama apa saja lengkap dengan keterangannya, lalu tekan tombol Finish. Give any name to identify your New Rules and fill the description, then press Finish. Done. ISACA Indonesia Chapter www.isaca.or.id 10

Panduan untuk menjalankan Windows Update pada Win10 Guide to run Windows Update on Win 10 1. Jalankan fitur Auto Update melalui Windows Settings lalu tekan Update & security menu. Run auto update from windows settings then press Update & security menu 2. Tekan tombol Check for Updates, Windows akan menjalankan secara otomatis. Press Check for updates button, windows update will run automatically. Windows update dapat juga dilakukan secara manual seperti terlihat pada panduan berikut ini: Windows update can be run manually as seen on the following guide: ISACA Indonesia Chapter www.isaca.or.id 11

Panduan untuk menjalankan Windows Update pada Win10 secara manual Guide to run Windows Update on Win 10 manually 1. Unduh Security Patch MS17-010 Patch KB3210720 dari tautan berikut ini: Download MS17-010 Windows Security Patch KB3210720 from the following link (only for Win10 final release): http://www.catalog.update.microsoft.com/search.aspx?q=kb3210720 : Unduh dan simpan file udate sesuai dengan versi komputer yang dimiliki. Pilihan pertama untuk versi x86-32 bit dan kedua untuk x64-64 bit: Download and save the updates that match your system version. First one for x86-32 bit and the second one for x64 64 bit system: Halaman untuk mengunduh file yang dipilih akan muncul, lalu simpan di lokal disk: The download page will take sometime to show up, then save the updates onto your local drive. 2. Install patches sesuai versi komputer anda Install patches according to your computer version. 3. Setelah selesai tekan tombol Finished. Press button Finish when it s Done. ISACA Indonesia Chapter www.isaca.or.id 12

Panduan update Anti Virus Windows Defender Guide to update the antivirus Windows Defender 1. Buka antivirus Windows Defender pada pojok kanan bawah seperti dibawah ini: Run the Windows Defender antivirus form the right bottom icon. 2. Pilih tab Update lalu tekan tombol Update definitions. Select Update tab then press Update Definitions. 3. Jalankan antivirus full scan. Tekan tab Home, pilih scan option Full lalu tekan tombol Scan now. Run full scan. Go to home tab, select full scan option then press Scan now button. ISACA Indonesia Chapter www.isaca.or.id 13

4. Selesai. Done ISACA Indonesia Chapter www.isaca.or.id 14

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan