PENTING : Cara Menonaktifkan SMB v1 di Windows untuk Mencegah Ransomware WannaCrypt

SHARE:

Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.

Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.
Berikut langkah yang dapat dilakukan untuk menonaktifkan atau menghilangkan fitur SMB v1 di Windows berbagai versi berdasarkan panduan dari Microsoft [3][4].
Perlu diperhatikan bahwa fitur SMB v1 digunakan oleh Windows XP dan sebelumnya serta berbagai perangkat network-attached storage untuk berbagi fail.
Windows 8.1, Windows 10, Windows 2012 R2, dan Windows Server 2016
  1. Klik Start lalu ketikkan Windows Features dan klik “Turn Windows features on or off”
  2. Hilangkan centang pada “SMB 1.0/CIFS File Sharing Support”
  3. Restart komputer ketika diminta.
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, dan Windows Server 2012
Sisi Server Windows 8 dan Windows Server 2012
  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter:
    1. Set-SmbServerConfiguration -EnableSMB1Protocol $false
    2. exit
Sisi Server Windows 7, Windows Server 2008 R2, Windows Vista, dan Windows Server 2008
  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter:
    1. Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
    2. exit
Sisi Client
  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan dua baris perintah berikut dengan penekanan Enter di akhir masing-masing baris:
    1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    2. sc.exe config mrxsmb10 start= disabled
Sumber:


  1. https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
  2. https://blog.varonis.com/massive-ransomware-outbreak-what-you-need-to-know/
  3. https://support.microsoft.com/id-id/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  4. https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

COMMENTS

Cloud Hosting Indonesia Murah Dewaweb
Name

Andrie Wongso,1,Aplikasi,2,Blacberry,23,Cerita Inspirasi,1,Cerita Misteri,3,CURHANTANKU,11,Elex Yo Ben,8,Event Music,7,Featured,11,Free Download,23,Gambar Motivasi,1,Gosip artis,5,Hari Raya islam 2017,2,idul fitri 1438H,1,Indie Band,5,Info Band,3,INFO MUSIK,5,Informatika,2,islami,5,Jakarta Rock Parade,3,Jangan Berhenti Bergerak,12,kartu ucapan lebaran,3,Kata Bijak,11,kata bijak islam,4,kata bijak kehidupan,14,kata bijak mario teguh,1,kata bijak motivasi,11,kata bijak semangat,6,kata bijak semangat kerja,2,kata bijak waktu,1,Kata Inspirasi,9,kata kata mutiara,6,kata maaf bulan ramadhan untuk teman,1,Kata Motivasi,11,kata motivasi diri,9,Kata Mutiara,5,kata mutiara puasa,2,kata ucapan,2,Kata-Kata Motivasi,13,kata-kata motivasi diri,4,Kisah Inspiratif,40,LIRIK LAGU,1,Malware,1,manajemen diri,2,Mario Teguh,1,Motivasi,38,motivasi belajar,1,Motivasi dan Inspirasi,4,Motivasi Diri,11,motivasi diri sendiri,2,motivasi kerja,1,Music Recording,1,NEWS,8,persahabatan,1,Puasa Ramadhan,2,Ransomware,4,renungan,1,Rifart,1,sms bahasa jawa,1,Soundrenaline,3,Tips dan Trik,13,Tips Facebook,4,Tokoh,1,Twitter,1,ucapan lebaran,2,Underground,1,UrbanQuotes,10,Video Motivasi,8,virus,2,VLog,23,Wannacry,3,WannaCrypt,1,
ltr
item
Urbanoir: PENTING : Cara Menonaktifkan SMB v1 di Windows untuk Mencegah Ransomware WannaCrypt
PENTING : Cara Menonaktifkan SMB v1 di Windows untuk Mencegah Ransomware WannaCrypt
Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.
https://4.bp.blogspot.com/-ihhYlZF5vOw/WRmbV1B5WdI/AAAAAAAALqg/SYAaaZdMSwkWaVNjD6s-ffO2G_qI-3cBQCLcB/s1600/4014205_en_1.png
https://4.bp.blogspot.com/-ihhYlZF5vOw/WRmbV1B5WdI/AAAAAAAALqg/SYAaaZdMSwkWaVNjD6s-ffO2G_qI-3cBQCLcB/s72-c/4014205_en_1.png
Urbanoir
http://www.urbanoir.net/2017/05/penting-cara-menonaktifkan-smb-v1-di.html
http://www.urbanoir.net/
http://www.urbanoir.net/
http://www.urbanoir.net/2017/05/penting-cara-menonaktifkan-smb-v1-di.html
true
5017267657891880546
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy