Mencegah Penyebaran Malware WannaCry Dengan Mikrotik

Assalamuallaikum Wr.Wb

Masih Bertemu dengan saya lagi Dody_SiBancet dalam blognya yg mungkin masih terdapat banyak sekali kekurangan baik itu dalam penulisan artikel atau mengenai tuturkata yg kurang sopan ....... Nah kali ini admin akan berbagi menganai pencegaha salah satu virus yg banyak menyerang komputer terutama server yaitu Malware WannaCry nah oleh karna itu saya akan membagikan 2 metode pencagahan infeksi virus tersebut ke jaringan kita dengan pengolah jaringan yaitu RB{Router Board}Baiklah untuk mempersingkat waktu langsung saja kita mulai.....??



Ransomware WannaCry Beberapa hari terkahir telah menghebohkan dunia IT Kerena akibat serangannya yg begitu masif di berbagai belahan dunia jadi virus ini tidak hanya menginfeksi indonesia saja tetapi juga menginfeksi negara" besar lainnya.....

Berdasarkan informasi dari Microsoft virus ini menyebar dengan memanfaatkan celah keamanan dari SMB atau service lain yg menggunakan metode sali sharing data atau akses data dari komputer" yg ada... Dan virus tersebut menyerang pada port UDP 137,138 dan TCP 137,139, 445. Sedangkan RDP pada port 3389.

Cara kerja dari virus ini adalah dengan menEnskripsi file korban sehingga korban tidak dapat mengaksesnya tanpa adanya Deskripsi yg dibutuhkan dan biasanya pengguna yg mempunyai Deskripsinya meminta uang tebusan dari korban ..... maka dari konsep diatas dapat di asumsikan bahwa kita sudah tau cara kerja dari virus tersebut tinggal bagaimana cara kita menanggulanginya....?? cara yg saya ambil kali ini adalah sebagai berikut....??


Firewall Filter

Metode pertama yang dapat diterapkan adalah dengan membuat rule firewall filter pada Router Mikrotik untuk mencegah adanya pertukaran data pada protocol dan port yang digunakan oleh malware WannaCry tersebut.

- Tahap yg pertama adalah masuk IP--->Firewall--->Filter Rules--> +

- Kemudian Pilih General

Chain = forward
protocol= 6 (tcp)
Destinasi Port= 137-139,445,3389
 

- Kemudian masuk ke Action

Action=Drop
kenapa kita pilih Drop bukan yg lain..??? karena pada pada dasarnya kita ingin memblock port tersebut karena jika dibuka akan mengancam file" yg ada nantinya.... tapi ada kekurangan jika menutup port ini yaitu anda tidak dapat memakai SMB atau sejenisnya karena pada dasarnya SMB dan yg lainnya berada pada port ini....

Nah jika sudah selesai maka akan muncul Drop seperti di bawah ini...

Bridge Filter

Metode ini dapat diterapkan pada jaringan dimana semua host berada dalam subnet / segment ip yang sama dan dalam kondisi bridging. Nah kali ini kita langsung saja mencoba metode yg kedua ini...

- Tahap yg pertama adalah masuk ke Bridge-->Filter-->+

 

- Kemudian kita masuk ke General 

Chain= forward
in interface= ethernet masuk
MAC protocol= 800 (ip)
Desninasion port= 137-139
protocol= tcp

- Kemudian Action kita Drop saja untuk menghindari hal-hal yg tidak kita inginkan kemudian kita simpan

- Nah jika sudah selesai maka hasilnya akan seperti ini...
comand:....
"jika ada port yg tidak di perlukan maka sebaiknya kita Drop saja untuk mengantisipasi hal yg tidak kita inginkan...."

 KESIMPULAN

Jadi kesimpulannya adalah ada banyak sekali hal yg bisa kita lakukan untuk menjaga data" kita agar tidak banyak terinfeksi firus tinggal bagaimana cara kita memahami konsep yg ada pada setiap virus dan menemukan jalan keluarnya....