Wednesday, May 17, 2017

Cara Pencegahan Penyebaran Rasomware WannaCry dengan Mikrotik pada Jaringan Internet

Kawan, Sebagai pemilik jaringan atau reseler dari sebuah jaringan internet baik melalui Telkom atau Jaringan swasta lainnya tentunya tidak luput dari informasi Ransomware WannaCry yang beberapa hari terakhir telah menghebohkan dunia IT akibat serangannya yang begitu masif terjadi di banyak negara di dunia. 
Berdasarkan informasi dari Microsoft, rasomware ini memanfaatkan celah keamanan pada fitur SMB yang digunakan untuk file sharing di Windows. Di samping itu diketahui juga menyerang melalui fitur RDP. SMB berjalan di jaringan pada UDP 137,138 dan TCP 137,139, 445. Sedangkan RDP pada port 3389.
Rasomware ini menyerang dengan cara melakukan enkripsi data pada komputer korban. Dengan kata lain, ketika terinfeksi rasomware ini data/file pada komputer korban tidak dapat lagi diakses. Untuk dapat kembali mengakses data-data kita, si pembuat rasomware meminta semacam uang tebusan.

Di Indonesia sendiri Kominfo telah memberikan tips dan langkah pencegahan yang dapat dilakukan di sisi komputer. Yakni dengan menonaktifkan fungsi SMB dan RDP, update patch windows, backup data / file pada storage lain dan sebagainya. 
Namun, tidak ada salahnya jika kita menambahkan metode keamanan dalam system jaringan kita. Pada Router Mikrotik, kita bisa memanfaatkan fitur Firewall Filter untuk melakukan blocking port dan protocol yang digunakan oleh rasomware WannaCry dalam penyebarannya
Firewall Filter
Metode pertama yang dapat diterapkan adalah dengan membuat rule firewall filter pada Router Mikrotik untuk mencegah adanya pertukaran data pada protocol dan port yang digunakan oleh rasomware WannaCry tersebut.
Rule ini akan bekerja untuk traffic beda subnet, baik antar LAN maupun dari public / internet. 
Bridge Filter
Metode ini dapat diterapkan pada jaringan dimana semua host berada dalam subnet / segment ip yang sama dan dalam kondisi bridging. Langkahnya definisikan matcher  kemudian gunakan action=drop


Switch ACL
Untuk pencegahan pada jaringan satu subnet selain menggunakan metode bridge filter dapat juga menggunakan fitur ACL pada manageable switch, sebagai contoh pada produk Cloud Router Switch Mikrotik berikut.
Buat juga rule baru untuk blocking TCP 445 dan 3389 untuk melengkapi rule di atas agar lebih aman. 
Dengan implementasi rule tersebut untuk sementara antar host / komputer tidak dapat menggunakan fitur file sharing via SMB atau melakukan remote desktop. Sebagai alternatif dapat menggunakan aplikasi vpn lain yang memiliki fungsi sejenis RDP sedangkan pertukaran file dapat dilakukan melalui layanan cloud atau server public atau secara offline. Sebaiknya juga jangan sembarangan mengunduh file atau menjalankan program yang berasal dari sumber yang tidak terpercaya.

Sumber : mikrotik.co.id

Salam berinternet Aman, Salam Gudang Siki

Cara Pencegahan Penyebaran Rasomware WannaCry dengan Mikrotik pada Jaringan Internet Rating: 4.5 Diposkan Oleh: Gudang Siki

0 komentar:

Post a Comment