Ransomware WannaCRY telah menyerang banyak komputer Windows dengan memanfaatkan celah keamanan di SMB v1 [1][2]. Celah keamanan ini sebenarnya telah diperbaiki oleh Microsoft pada Maret 2017 lalu, tetapi banyak komputer yang tidak melakukan update rutin sehingga masih memiliki celah tersebut.

Berikut langkah yang dapat dilakukan untuk menonaktifkan atau menghilangkan fitur SMB v1 di Windows berbagai versi berdasarkan panduan dari Microsoft [3][4].

Perlu diperhatikan bahwa fitur SMB v1 digunakan oleh Windows XP dan sebelumnya serta berbagai perangkat network-attached storage untuk berbagi fail.

Windows 8.1, Windows 10, Windows 2012 R2, dan Windows Server 2016

  1. Klik Start lalu ketikkan Windows Features dan klik “Turn Windows features on or off”
  2. Hilangkan centang pada “SMB 1.0/CIFS File Sharing Support”
  3. Restart komputer ketika diminta.

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, dan Windows Server 2012

Sisi Server Windows 8 dan Windows Server 2012

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter di akhir tiap baris:
    1. Set-SmbServerConfiguration -EnableSMB1Protocol $false
    2. exit

Sisi Server Windows 7, Windows Server 2008 R2, Windows Vista, dan Windows Server 2008

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan powershell dan tekan Enter
  3. Ketikkan dua baris perintah berikut dan tekan Enter di akhir tiap baris:
    1. Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
    2. exit

Sisi Client

  1. Klik Start lalu ketikkan cmd dan klik kanan pada “Command Prompt” dan klik “Run as administrator”
  2. Ketikkan dua baris perintah berikut dengan penekanan Enter di akhir masing-masing baris:
    1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    2. sc.exe config mrxsmb10 start= disabled

Sumber:

  1. https://www.kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers
  2. https://blog.varonis.com/massive-ransomware-outbreak-what-you-need-to-know/
  3. https://support.microsoft.com/id-id/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  4. https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

Comments

You must be logged in to post a comment.

Name (required)

Email (required)

Website

Speak your mind