Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.
Berikut langkah yang dapat dilakukan untuk menonaktifkan atau menghilangkan fitur SMB v1 di Windows berbagai versi berdasarkan panduan dari Microsoft [3][4].
Perlu diperhatikan bahwa fitur SMB v1 digunakan oleh Windows XP dan sebelumnya serta berbagai perangkat network-attached storage untuk berbagi fail.
Windows 8.1, Windows 10, Windows 2012 R2, dan Windows Server 2016
Klik Start lalu ketikkan Windows Features dan klik “Turn Windows features on or off”
Hilangkan centang pada “SMB 1.0/CIFS File Sharing Support”
Restart komputer ketika diminta.
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, dan Windows Server 2012
Sisi Server Windows 8 dan Windows Server 2012
Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
Ketikkan powershell dan tekan Enter
Ketikkan dua baris perintah berikut dan tekan Enter: