Cara Menceggah Ransomeware WannaCry Menggunakan Mikrotik

Selama beberapa hari terakhir, virus ransomware WannaCry telah mengejutkan dunia TI dengan serangan besar-besaran di beberapa negara di seluruh dunia. Menurut informasi dari Microsoft, malware tersebut mengeksploitasi celah keamanan pada fitur SMB yang digunakan untuk berbagi file di Windows.

Selain itu, serangan melalui fitur RDP juga diketahui. SMB berjalan di jaringan pada UDP 137.138 dan TCP 137.139.445. Sedangkan RDP berjalan pada port 3389.

Malware menyerang dengan mengenkripsi data di komputer korban. Dengan kata lain, ketika terinfeksi malware ini, data/file di komputer korban tidak akan bisa diakses lagi. Untuk dapat mengembalikan akses ke data kami, pembuat malware meminta semacam tebusan. Di Indonesia, Kominfo memberikan tips dan tindakan pencegahan yang dapat Anda lakukan pada komputer Anda. yaitu dengan menonaktifkan fitur SMB dan RDP, memperbarui patch Windows, mencadangkan data/file di penyimpanan lain, dll.

Namun, jika kita menambahkan metode keamanan ke sistem jaringan kita, tidak ada yang salah. Pada router Mikrotik, kita dapat memanfaatkan fitur firewall filter untuk memblokir port dan protokol yang digunakan oleh malware WannaCry dalam penyebarannya

Firewall Filter

Cara pertama yang dapat diterapkan adalah dengan membuat aturan firewall filtering pada router Mikrotik untuk mencegah terjadinya pertukaran data pada protokol dan port yang digunakan oleh malware WannaCry.

Cara Menceggah Ransomeware WannaCry Menggunakan Mikrotik firewall filter

Rule ini akan bekerja untuk traffic beda subnet, baik antar LAN maupun dari public / internet.

Bridge Filter

Cara ini dapat diterapkan pada jaringan dimana semua host berada pada ip subnet/segment yang sama dan dalam kondisi bridge. Langkah-langkahnya adalah mendefinisikan matcher dan kemudian menggunakan action=drop

Cara Menceggah Ransomeware WannaCry Menggunakan Mikrotik bridge filter
Cara Menceggah Ransomeware WannaCry Menggunakan Mikrotik Brdige FIlter result

Switch ACL

Untuk pencegahan pada jaringan satu subnet tak hanya manfaatkan metode bridge filter sanggup juga manfaatkan fitur ACL pada manageable switch, sebagai contoh pada product Cloud Router Switch Mikrotik selanjutnya

Cara Menceggah Ransomeware WannaCry Menggunakan Mikrotik ACL Switch

Buat juga rule baru untuk blocking TCP 445 dan 3389 untuk melengkapi rule di atas agar lebih aman.

Dengan implementasi rule berikut untuk saat antar host / komputer tidak bisa memanfaatkan fitur file berbagi via SMB atau jalankan remote desktop. Sebagai alternatif bisa memanfaatkan aplikasi vpn lain yang miliki manfaat sejenis RDP sedangkan pertukaran file bisa ditunaikan melalui layanan cloud atau server public atau secara offline. Sebaiknya termasuk jangan sembarangan mengunduh file atau menjalankan program yang berasal berasal dari sumber yang tidak terpercaya.

Leave a Replay

Leave a reply

Your email address will not be published. Required fields are marked

Recent Posts
Lihat Produk Tokosiber

Sign up for our Newsletter

Dapatkan info dan update harga produk keamanan siber di Tokosiber.