Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.
Berikut langkah yang dapat dilakukan untuk menonaktifkan atau menghilangkan fitur SMB v1 di Windows berbagai versi berdasarkan panduan dari Microsoft [3][4].
Perlu diperhatikan bahwa fitur SMB v1 digunakan oleh Windows XP dan sebelumnya serta berbagai perangkat network-attached storage untuk berbagi fail.
Windows 8.1, Windows 10, Windows 2012 R2, dan Windows Server 2016
Klik Start lalu ketikkan Windows Features dan klik “Turn Windows features on or off”
Hilangkan centang pada “SMB 1.0/CIFS File Sharing Support”
Restart komputer ketika diminta.
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, dan Windows Server 2012
Sisi Server Windows 8 dan Windows Server 2012
Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
Ketikkan powershell dan tekan Enter
Ketikkan dua baris perintah berikut dan tekan Enter:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
exit
Sisi Server Windows 7, Windows Server 2008 R2, Windows Vista, dan Windows Server 2008
Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
Ketikkan powershell dan tekan Enter
Ketikkan dua baris perintah berikut dan tekan Enter:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
exit
Sisi Client
Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
Ketikkan dua baris perintah berikut dengan penekanan Enter di akhir masing-masing baris:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Sumber:
https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
https://blog.varonis.com/massive-ransomware-outbreak-what-you-need-to-know/
https://support.microsoft.com/id-id/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
Demam Ransomware - Cara Menonaktifkan SMB v1 di Windows
4/
5
Oleh
rizal
