PENTING : Cara Menonaktifkan SMB v1 di Windows untuk Mencegah Ransomware WannaCrypt

Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.

40991-4014205_en_1 PENTING : Cara Menonaktifkan SMB v1 di Windows untuk Mencegah Ransomware WannaCrypt Blogging
Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.
Berikut langkah yang dapat dilakukan untuk menonaktifkan atau menghilangkan fitur SMB v1 di Windows berbagai versi berdasarkan panduan dari Microsoft [3][4].
Perlu diperhatikan bahwa fitur SMB v1 digunakan oleh Windows XP dan sebelumnya serta berbagai perangkat network-attached storage untuk berbagi fail.
Windows 8.1, Windows 10, Windows 2012 R2, dan Windows Server 2016
  1. Klik Start lalu ketikkan Windows Features dan klik “Turn Windows features on or off”
  2. Hilangkan centang pada “SMB 1.0/CIFS File Sharing Support”
  3. Restart komputer ketika diminta.
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, dan Windows Server 2012
Sisi Server Windows 8 dan Windows Server 2012
  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter:
    1. Set-SmbServerConfiguration -EnableSMB1Protocol $false
    2. exit
Sisi Server Windows 7, Windows Server 2008 R2, Windows Vista, dan Windows Server 2008
  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter:
    1. Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
    2. exit
Sisi Client
  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan dua baris perintah berikut dengan penekanan Enter di akhir masing-masing baris:
    1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    2. sc.exe config mrxsmb10 start= disabled
Sumber:

 

 

  1. https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
  2. https://blog.varonis.com/massive-ransomware-outbreak-what-you-need-to-know/
  3. https://support.microsoft.com/id-id/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  4. https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
Baca juga:   Tiga Virus Penyakit Yang Menjadi Perhatian Selama 2016