< Back
You are here:
Print

Pencegahan Ransomware

 

Untuk penanganan ransomware harus dilakukan secara komperhensif. Dan hingga saat ini tindakan yang dapat dilakukan adalah pencegahan, bukan perbaikan.
Tindakan yang kami sarankan untuk pencegahan terhadap ransomware:

1. Tutup akses port 134-139, 445, 3389 dari jaringan luar (internet)
2. Pastikan manajemen antivirus ESET (ESET Remote Administrator) bekerja dengan baik dan terupdate dengan signature minimal versi 15404 Jika Menggunakan
3. Pastikan semua PC dalam lingkup perusahaan sudah diinstall ESET, tanpa terkecuali, serta pastikan virus signature selalu terupdate.
4. Pastikan menggunakan ESET versi terbaru.
5. Aktifkan ESET LiveGrid
6. Update semua OS yg dimiliki tanpa kecuali
7. Lakukan update sistem operasi Anda, khususnya untuk celah keamanan Microsoft MS17- 010:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010?redirectedfrom=MSDN
8. Matikan File sharing di Windows Desktop jika tidak diperlukan
9. Patch SMB/Exploit.DoublePulsar lakukan patch eternalblue
https://support.eset.com/en/kb6481-eset-stops-wannacryptor-wannacry-and-eternalblue-use-our-free-tool-to-make-sure-those-windows-vulnerabilities-are-patched
(Windows 8, XP ,Vista, Server 2008, 2003, 2003 datacenter edition, Xp Embedded)
10. Backup data secara Offline jika diperlukan
11. Waspada saat terima email dengan attachment atau LINK, walaupun subjectnya ditulis: INVOICE, QUOTATION, PENAWARAN, TAGIHAN dll
12. Hindari klik link/attachment dari sumber-sumber yang mencurigakan atau tidak dikenal
13. Gunakan ESET Mail Security sebagai filtering di system email microsoft exchange, atau dapat menggunakan www.vimanamail.id untuk proteksi awal (first layer) di cloud.
14. Disable or restrict Remote Desktop Protocol
https://support.eset.com/en/kb3433-best-practices-to-protect-against-filecoder-ransomware-malware#RDP
15. Tambal Kerentanan eksekusi kode jarak jauh Patch RDP.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

Tindakan yang dilakukan jika terkena ransomware:

1. Pisahkan komputer / device yang terindikasi terinfeksi ransomware dari internal network untuk menghindari broadcast ke jaringan.
2. Lakukan scanning di PC yang terinfeksi untuk menghentikan penyebaran lebih luas.
3. Cek ulang dan pastikan settingan policy/konfigurasi sudah optimal.

Previous Log RDP
Next Install Apache HTTP proxy