1. Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
2. Jangan mengaktifkan fungsi macros.
3. Nonaktifkan fungsi SMB v1.
4. Block 139/445 & 3389 Ports.
5. Selalu backup file penting di komputer anda disimpan di tempat lain.
Tindakan setelah infeksi :
Saat ini belum ada solusi yang paling cepat dan jitu untuk mengembalikan file file yang sudah terinfeksi wannacry. Akan tetapi memutuskan sambungan internet dari komputer yang terinfeksi akan menghentikan penyebaran Wannacry ke komputer lain yang rentan vulnerable.
Sebagai tambahan yang sangat penting, ID-SIRTII menghimbau agar pada hari Senin besok dan kantor akan buka, mohon diwaspadai ancaman ini dan melakukan hal-hal sebagai berikut:
1. Agar PC-PC dan bentuk Komputer Personal dan Jaringan lainnya jangan terhubung ke LAN dan Internet dulu.
2. Terlebih dahulu lakukan backup data penting.
3. Pastikan software antivirus sudah update serta security patch yang disarankan oleh microsoft dilakukan terlebih dahulu.
Untuk konsultasi secara online bisa diakses ke https://www.nomoreransom.org. Juga, apabila diperlukan informasi dan saran teknis, dapat diemail ke [email protected]
Ikuti Whatsapp Channel Republika
