Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik

Secara teknis ini virus yang sangat mematikan. Sekali terkena virusnya and say good bye untuk semua files komputer.

Microsoft bahkan membuat antivirus bawaannya dengan fitur tersendiri yaitu untuk Ransomeware Protection :

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik

Juga membuat suatu informasi penting bahwa maleware ini aktif melalui  celah keamanan pada fitur SMB (Server Message Block) dan RDP (Remote Desktop Protocol). SMB ini sendiri fitur yang digunakan untuk file sharing di Windows dan RDP ini digunakan dalam remote pc network yang saling berkomunikasi. (Saya pikir basic nya adalah adanya sharing informasi atau komunikasi 2 atau lebih pc dalam suatu jaringan).

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik ini akan fokus berdasarkan informasi dari microsoft tadi yaitu kita akan memblock port yang aktif di SMB dan RDP dari suatu network.

SMB berjalan di jaringan pada UDP (User Datagram Protocol) 137,138 dan TCP (Transmission Control Protocol) 135-139, 445, 593. Sedangkan RDP pada port 3389.

Step 1 : Login pada Administrator Mikrotik, pergi ke IP -> Firewall.

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - IP-Firewall

Step 2 : Klik Add (Tanda Plus) pada Filter Rules, kemudian pada tap General, setup :
Chain = forward,
Protocol = 6(tcp),
Destination Port = 135-139,445,593,3389.

Step 3 : Pada tab Action, setup :
Action = drop.

Logika ini mengartikan bahwa semua port Destination tcp (135-139,445,593,3389) ini akan di di drop atau akan diblock.

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - NewFirewall General Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - NewFirewall Action

Sampai disini sebenarnya sudah selesai. Namun ada cara lain yang efektif jika network anda menggunakan system bridge maka disarankan lakukan filter bridge di mikrotik yaitu dengan cara :

Step 1 : Masuk pada menu Bridge, kemudian pada tab Filters klik tombol Add.

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - BridgeFIlter

Step 2 : Pada tab General Pilih Setup :
Chain = forward,
In. Interface = Ether1 (source internet wan kita).
MAC Protocol-Num = 800(ip),
Destination Port = 135-139,
Protocol = 6(tcp).

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - BridgeFIlter General

Step 3 : Pada tab Action, setup :
Action = drop.

Cara Mengamankan Network PC Dari Virus Ransomware Wannacry di Mikrotik - BridgeFIlterAction

Lakukan juga rule baru untuk blocking TCP 445, 593 dan 3389.

Sampai disini Mikrotik anda sudah memasang firewall filter untuk memblock port-port yang dapat digunakan maleware ransomware wannacry.

Terima kasih.

#mikrotik #firewall #blockport #tcp #udp #smb #rdp #ransomware #maleware #wannacry

Bagikan :

Komentar

avatar
  Subscribe  
Notify of
Tag: , , , , , , , , ,