Ransomware WannaCRY mengancam komputer dengan sistem operasi Windows yang masih memiliki celah keamanan terkait SMB v1 [1][2]. Namun, ransomware juga mengancam data yang tersimpan pada perangkat network attached storage (NAS) yang di-mount dari komputer Windows yang telah terjangkit. Penonaktifan SMB v1 di komputer Windows juga dapat mengganggu akses ke perangkat NAS jika perangkat NAS masih menggunakan SMB v1.

Untuk itu, protokol SMB v2 atau yang lebih tinggi di perangkat NAS perlu diaktifkan. Saya menggunakan perangkat QNAP TS-212 (QTS 4.3.3) yang termasuk Cat1 (untuk pengguna rumah) dan Synology DS412+ (DSM 6.1.1). Konfigurasi perangkat QNAP Cat2 dapat menggunakan panduan berikut: https://www.qnap.com/en/how-to/tutorial/article/how-to-use-smb-3-0-in-qts-4-2

QNAP TS-212 (QTS 4.3.3) [3]

Catatan: perintah yang dicetak tebal harus diketikkan dalam huruf kecil

  1. Unduh Putty dari: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
  2. Jalankan Putty
  3. Isikan alamat IP perangkat pada “Host Name (or IP address)” dan klik Open
  4. Isikan username dan password untuk administrator
  5. Setelah muncul prompt [/] #, ketikkan perintah smb21enable dan tekan Enter
  6. Jika baris-baris berikut akan ditampilkan, operasi berhasil. Ketikkan exit lalu tekan Enter.

Shutting down SMB services: smbd smbd-notifyd cleanupd nmbd.
Shutting down winbindd services: winbindd.
max protocol SMB 2.1 … enabled.
Killed
locks path was set to /share/HDA_DATA/.locks
Shutting down winbindd services:  winbindd.
Starting winbindd services:Starting SMB services:.

smbd (samba daemon) Version 4.4.9
smbd (samba daemon) is running.
max protocol SMB 2.1 enabled.

Synology DS412+ (DSM 6.1.1)

  1. Buka akses web ke DSM dan masukkan username dan password pengguna dengan hak akses administrator
  2. Buka Control Panel dan klik File Services
  3. Pada tab SMB/AFP/NFS klik Advanced Settings
  4. Pilih SMB3 di Maximum SMB Protocol dan SMB2 di Minimum SMB Protocol
  5. Klik Apply

Sumber:

  1. https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
  2. https://blog.varonis.com/massive-ransomware-outbreak-what-you-need-to-know/
  3. https://forum.qnap.com/viewtopic.php?t=123661

 


Comments

You must be logged in to post a comment.

Name (required)

Email (required)

Website

Speak your mind