Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik
Secara teknis ini virus yang sangat mematikan. Sekali terkena virusnya and say good bye untuk semua files komputer.
Microsoft bahkan membuat antivirus bawaannya dengan fitur tersendiri yaitu untuk Ransomeware Protection :
Juga membuat suatu informasi penting bahwa maleware ini aktif melalui celah keamanan pada fitur SMB (Server Message Block) dan RDP (Remote Desktop Protocol). SMB ini sendiri fitur yang digunakan untuk file sharing di Windows dan RDP ini digunakan dalam remote pc network yang saling berkomunikasi. (Saya pikir basic nya adalah adanya sharing informasi atau komunikasi 2 atau lebih pc dalam suatu jaringan).
Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik ini akan fokus berdasarkan informasi dari microsoft tadi yaitu kita akan memblock port yang aktif di SMB dan RDP dari suatu network.
SMB berjalan di jaringan pada UDP (User Datagram Protocol) 137,138 dan TCP (Transmission Control Protocol) 135-139, 445, 593. Sedangkan RDP pada port 3389.
Step 1 : Login pada Administrator Mikrotik, pergi ke IP -> Firewall.
Step 2 : Klik Add (Tanda Plus) pada Filter Rules, kemudian pada tap General, setup :
Chain = forward,
Protocol = 6(tcp),
Destination Port = 135-139,445,593,3389.
Step 3 : Pada tab Action, setup :
Action = drop.
Logika ini mengartikan bahwa semua port Destination tcp (135-139,445,593,3389) ini akan di di drop atau akan diblock.
Sampai disini sebenarnya sudah selesai. Namun ada cara lain yang efektif jika network anda menggunakan system bridge maka disarankan lakukan filter bridge di mikrotik yaitu dengan cara :
Step 1 : Masuk pada menu Bridge, kemudian pada tab Filters klik tombol Add.
Step 2 : Pada tab General Pilih Setup :
Chain = forward,
In. Interface = Ether1 (source internet wan kita).
MAC Protocol-Num = 800(ip),
Destination Port = 135-139,
Protocol = 6(tcp).
Step 3 : Pada tab Action, setup :
Action = drop.
Lakukan juga rule baru untuk blocking TCP 445, 593 dan 3389.
Sampai disini Mikrotik anda sudah memasang firewall filter untuk memblock port-port yang dapat digunakan maleware ransomware wannacry.
Terima kasih.
#mikrotik #firewall #blockport #tcp #udp #smb #rdp #ransomware #maleware #wannacry
Komentar