Kontak Kami

Jl. Raya Setu No. 89 Bekasi 17520
Phone : +62 21 8254 640
Fax : +62 21 8260 8997
Website : http://www.sttd.ac.id
Email : info@sttd.ac.id

Tips Cara Mengatasi Malware Ransomware Wannacry

Seluruh Dunia lagi terguncang dengan kehadiran Malware Ransomware Wannacrypt yang sangat membahayakan khususnya bagi pengguna Sistem Operasi Windows. Bagaimana tidak? Indonesia masuk dalam salah satu negara yang kena Malware Ransomware Wannacrypt. Kominfo Indonesia sudah merilis beberapa informasi dimana Indonesia sudah terkena malware Ransomware Wannacrypt yang ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. (Baca : Himbauan Agar Segera Melakukan Tindakan Pencegahan Terhadap Ancaman Malware Khususnya Ransomware Jenis WannaCRY : Kementerian Komunikasi dan Informatika)

Malware ini menginfeksi pengguna PC berbasis Windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan pada komputer tersebut. Malware Ransomware Wannacrypt dilaporkan sudah menginfeksi banyak pengguna di seluruh belahan dunia dan dikhawatirkan Indonesia akan mendapatkan malware yang lebih besar.

Berikut ini adalah Video Demo PC yang terkena Malware Ransomware Wannacrypt :

Berikut ini adalah beberapa extensi file yang menjadi targer dari Malware Ransomware Wannacrypt :

  • Commonly used office file extensions (.ppt, .doc, .docx, .xlsx, .sxi).
  • Less common and nation-specific office formats (.sxw, .odt, .hwp).
  • Archives, media files (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  • Emails and email databases (.eml, .msg, .ost, .pst, .edb).
  • Database files (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  • Developers’ sourcecode and project files (.php, .java, .cpp, .pas, .asm).
  • Encryption keys and certificates (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  • Graphic designers, artists and photographers files (.vsd, .odg, .raw, .nef, .svg, .psd).
  • Virtual machine files (.vmx, .vmdk, .vdi).

Berikut ini adalah beberapa tindakan pencegahan untuk meminimalisir terinveksi Malware Ransomware Wannacrypt :

  1. Jangan terkoneksi di LAN/WIFI, Lakukan Back Up Data
    LAN DAN WIFI merupakan jaringan yang bisa saling bertukaran data anta komputer yang terhubung pada jaringan tersebut. Pencegahan yang terdini untuk menyelamatkan file Anda adalah melakukan backup terlebih dahulu, pastikan saat Anda melakukan backup jangan terkoneksi dengan LAN dan WIFI terlebih dahulu. Hal ini untuk mencegah malware masuk ke sistem komputer Anda
  2. Lakukan Update AntiVirus
    Dengan adanya serangan ini, tentunya berbagai Anti Virus melakukan update untuk menanggulangi terjadinya serangan Malware Ransomware Wannacrypt. Pastikan Anda menggunakan Antivirus yang terpercaya untuk meningkatkan keamanan PC Anda yang menggunakan OS Windows.
  3. Lakukan Update Patch MS17-010 pada OS Windows
    patch keamanan MS17-010 yang dirilis Microsoft sejatinya sudah diumumkan sejak bulan Maret lalu. Namun sepertinya sebagian besar komputer yang ada di dunia belum menginstalnya. Sehingga kelengahan ini pun dimanfaatkan secara masif oleh penyebar WannaCrypt.Update security pada windows anda dengan install Patch MS17-010 yang dikeluarkan oleh microsoct. Lihat : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  4. Non Aktifkan Fungsi SMB v1
    Microsoft mengambil langkah yang tidak biasa untuk melindungi pelanggannya dengan versi Windows yang tidak didukung – termasuk Windows XP, Vista, Windows 8, Server 2003 dan 2008 – dengan merilis patch keamanan yang memperbaiki cacat SMB yang saat ini dieksploitasi oleh WannaCry ransomware.Setelah melakukan update patch MS17-010 terbaru pada OS Windows Anda, lakukan Disable pada fitur SMBv1 Komputer Anda. Ikuti Langkah-Langkah Berikut :

    Quick Tip to stop (for all Windows users, even if you have installed the updates, Just disable SMB if not in use)

    • Update :

    Cara Mematikan fitur SMB V1 untuk windows 7
    1. Jalankan windows power shell (run as administrator)
    2. Masukan script berikut di perintahnya
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

    Cara Mematikan fitur SMB V1 untuk windows 8
    1. Jalankan windows power shell (run as administrator)
    2. Masukan script berikut di perintahnya
    Set-SmbServerConfiguration -EnableSMB1Protocol $false

    Cara Menonaktifkan SMB v1 via regedit (semua windows)
    1. Download file reg yang udah ane buat ini di https://goo.gl/j0YHLW
    2. Run as admin dan merge file registry tersebut
    3. Restart PCnya

  5. Jangan Mengaktifkan Fungsi Macros
    Windows Scripting Host (sering disingkat menjadi WSH) adalah sebuah aplikasi yang mendukung fungsi-fungsi skripting di dalam sistem operasi Windows 2000, Windows NT Option Pack, Windows 98, Windows XP, dan Windows Vista yang mengizinkan para administrator untuk mengeksekusi skrip-skirp untuk beberapa tugas administratif, baik itu menggunakan cscript.exe maupun wscript.exe.Perlu Anda ketahui Bahwa Fungsi macros digunakan untuk menghindari file dari aplikasi Ms. Office, atau WScript terkena dampak penyebaran Malware Ransomware Wannacrypt.Berikut ini adalah langkah untuk mengetahui status Windows Script & Macro ON / OFF :

    • Klik Start -> Run , kemudian ketik: “wscript” tanpa tanda kutip
    • Jika muncul pesan: “Windows Script Host access is disabled on this machine. Contact your administrator for details.”, itu artinya WSH (Windows Script Host) dalam posisi OFF
  6. Blokir port 139/445 dan 3389
    Port 139/445 dan 3389 merupakan jalur yang bisa saja dilewati oleh Malware Ransomware Wannacrypt, Anda perlu melakukan blokir untuk mencegah penyebaran Malware Ransomware Wannacrypt ke PC Anda.Cara pertama Tutorial Cara Blokir port 139/445 dan 3389 :

    • buka windows firewall atau windows run cmd : (ketik “wf.msc” , tanpa tanda petik)
    • Pilih advance setting
    • Inbound rules -> pilih New Rules
    • Pilih Port -> next
    • Pilih tcp dan isi port 139,445,3389 -> next
    • Centang public,home,private -> next
    • Name (isi terserah contoh : Block Wannacry) -> next

    Blokir port 139/445 dan 3389 | Tips Cara Mengatasi Malware Ransomware Wannacrypt
    Atau Cara Kedua untuk melakukan Block port via windows firewall:

    • Navigate to Control Panel, System and Security and Windows Firewall.
    • Select Advanced settings and highlight Inbound Rules in the left pane.
    • Right click Inbound Rules and select New Rule.
    • Add the port you need to open and click Next.
    • Add the protocol (TCP or UDP) Port 139 and Port 445 and port 3389 (optional) the port number into the next window and click Next.
    • Select Block the connection in the next window and hit Next.
    • Select the network type as you see fit and click Next.
    • Name the rule something meaningful and click Finish.

Seperti yang kita ketahui, Malware Ransomware Wannacrypt sampai hingga postingan ini diterbitkan belum punya solusi dalam mengatasi PC yang sudah terinveksi Malware Ransomware Wannacrypt. Sehingga Anda perlu melakukan berbagai langkah pencegahan yang sudah dijelaskan diatas.

Ingat, selalu backup file file penting Anda, jangan sampai menyesal kemudian. Untuk membantu mengatasi dan memerangi serangan Malware Ransomware Wannacrypt, yuk bantu share postingan ini kepada teman-teman Anda supaya tidak banyak korban yang terkena Malware Ransomware Wannacrypt ini.

UPDATE :

Panduan Resmi Microsoft
Berikut ini panduan Resmi yang dikeluar kan oleh Microsoft untuk mengatasi serangan Malware Ransomware Wannacrypt : Customer Guidance for WannaCrypt attacks

Update Patch Microsoft
Dalam rangka ikut memerangi penyebaran ransomware WannaCry, Microsoft telah merilis patch khusus untuk Windows XP, Windows Server 2003, dan Windows 8. Silakan Akses http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Kode Descript Jika Terinfeksi
Tim IDCloudHost sudah berhasil mendapatkan password untuk mengembalikan / mendeksrip filenya dengan password : WNcry@2ol7

Tips Cara Mengatasi Malware Ransomware Wannacrypt
Pria 22 Tahun berhasil Menemukan Celah Perbaikan Malware ini

Pertolongan Pertama bagi Yang Terkena Malware Ransomware Wannacry
Anda bisa mengunjungi halaman https://www.nomoreransom.org/crypto-sheriff.php untuk mendapatkan pertolongan cepat dalam mengatasi Malware ini.

 

Sumber :

  • https://idcloudhost.com/tips-cara-mengatasi-malware-ransomware-wannacrypt/
  • http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
  • https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Badan Litbang Perhubungan Gelar Lomba Penelitian Transportasi 2016

lombalitbang_pengumuman

JAKARTA (beritatrans.com) – Badan Penelitian dan Pengembangan (Balitbang) Perhubungan kembali menggelar lomba penelitian transportasi tingkat nasional untuk tahun 2016. Lounching lomba dilakukan oleh Menteri Perhubungan Ignasius Jonan pada saat Rapat Koordinasi Teknis (Rakornis) 2016 Badan Litbang Perhubungan di Ruang Mataram Kementerian Perhubungan, Rabu (17/2/2016).

“Pak Menteri (Menteri Perhubungan Ignasius Jonan) berpesan agar lomba penelitian transportasi tingkat nasional tahun ini terkait dengan sektor perhubungan udara,” kata Kepala Badan Litbang Perhubungan DR Elly Adriani Sinaga, M.Sc.

Untuk itu, ujar Elly, tema penelitian transportasi nasional tahun 2016 yang diambil Badan Litbang Perhubungan yaitu “Melalui Inovasi Teknologi Kita Tingkatkan Keselamatan dan Pelayanan Penerbangan.”

“Harapannya, kami mendapat masukan tentang inovasi teknologi di bidang transportasi udara yang akan dapat diimplementasikan dalam upaya membenahi kondisi transportasi udara di Indonesia, khususnya mengenai keselematan dan pelayanan penerbangan,” kata Elly.

Selain itu, lomba penelitian ini juga bertujuan antara lain: Untuk menyediakan sarana komunikasi ilmiah bagi masyarakat umum untukmenyumbangkan ide-ide kreatif dan inovatif di bidang penerbangan; mendapatkan hasil penelitian yang orisinil, berkualitas dan kompetitif; mendorong terciptanya budaya riset di kalangan masyarakat umum; meningkatkan kesadaran masyarakat tentang pentingnya keselamatan dan pelayanan penerbangan; dan menyediakan bahanpertimbangan dalam proses pengambilan kebijakan di bidang penerbangan.

“Hadiah yang kami sediakan untuk pemenang utama Rp20 juta dan educational trip ke Australia bagi pemenang I, II, dan III. Tetapi Pak Menteri ingin hadiah utamanya sebesar Rp250 juta, biar peminatnya banyak,” ujar Elly.

Seperti pelaksanaan lomba penelitan tahun-tahun sebelumnya, lomba kali ini pun dilakukan dengan beberapa tahapan, diantaranya: seleski makalah secara online; penentuan tiga makalah terbaik masing-masing di setiap regional; presentasi makalah di tingkat regional; penentuan pemenang pertama masing-masing kategori untuk diikutsertakan pada seleksi tingkat nasional; kemudian dipilih pemenang I, II, dan III untuk masing-masing kategori.

Adapun peserta lomba dibagi menjadi 10 regional yaitu: Medan (Aceh, Sumatera Utara, Riau, Sumatera Barat, Kepulauan Riau, dan Jambi); Palembang (Sumatera Selatan, Bengkulu, Lampung, dan Bangka Belitung); DKI Jakarta (Banten, DKI Jakarta, dan Jawa Barat); Surabaya (Jawa Timur, Bali, Nusa Tenggara Barat, dan Nusa Tenggara Timur); Yogyakarta (Jawa Tengah dan DI Yogyakarta); Pontianak (Kalimantan Selatan, Kalimantan Barat, Kalimantan Tengah, Kalimantan Utara, dan Kalimantan Timur); Makassar (Sulawesi Selatan, Sulawesi Tengah, Sulawesi Barat, dan Sulawesi Tenggara); Manado (Sulawesi Utara dan Gorontalo); Ambon (Maluku dan Maluku Utara); Jayapura (Papua dan Papua Barat).

Peserta lomba juga dibagi menjadi dua kategori yaitu untuk tingkat SLTA/S1 dan tingkat S2/S3. Para peserta sudah dapat mendaftarkan keikutsertaannya mulai 17 Februari 2016 hingga 22 Juli 2016. (aliy)

Sumber:http://beritatrans.com/2016/02/21/badan-litbang-perhubungan-gelar-lomba-penelitian-transportasi-2016/

Ina Geoportal Lebih Canggih dari Google Map

Screenshot

Ina-Geoportal, suatu portal informasi geospasial nusantara yang dibangun Badan Informasi Geospasial (BIG) dan bisa dibuka di http://tanahair.indonesia.go.id dirancang lebih canggih dari google map, kata Kepala BIG Dr Asep Karsidi.

“Google map itu berdasarkan foto satelit jpeg, kalau Ina-geoportal itu peta interaktif, untuk sharing, drag and drop dan lain-lain seperti GIS Application,” kata
Asep pada Talkshow “Ina-Geoportal: Satu Peta, Satu Solusi” dalam memperingati Hakteknas ke-17 di Gedung Sabuga ITB Bandung, Sabtu.

Karena itu, dia meminta semua pihak membuat peta tematik berdasarkan peta dasar yang telah disediakan BIG (dulu Bakosurtanal), yang selain gratis, mudah diakses, juga bisa dipertanggungjawabkan, bukan mengambil dari pihak selain BIG atau dari google.

“UU Nomor 4/2011 tentang Informasi Geospasial memberi wewenang kepada BIG sebagai lembaga satu-satunya yang membuat peta dasar. Itu karena BIG membuat peta berdasarkan sistem jaring kontrol geodesi, menggunakan layer kontur atau tiga dimensi,” katanya.

Ia juga menegaskan UU Nomor 4/2011 melindungi Indonesia dari kemungkinan penyalahgunaan data geospasial yang merugikan bangsa. Karena itu, meskipun data spasial nusantara bersifat open namun tetap dibatasi dengan kode pengaman untuk sejumlah data tertentu.

“Saya juga sudah didatangi google yang menanyakan UU baru itu, kuncinya Indonesia punya UU sebagai otorisasi informasi geospasial kita. Data yang dibangun google tentang Indonesia harus ada izin dari pemerintah Indonesia,” katanya.

Selama tidak melanggar UU, menurut dia, silakan saja membuat data geospasial karena peta yang dibuat google positif dan bermanfaat bagi masyarakat. Pihaknya juga mempersilakan kalau google mau menggunakan data spasial Ina-Geoportal.

“Tapi jangan masyarakat internasional dapat info tentang kita yang tidak bisa dipertanggungjawabkan ketika ada pihak ketiga menggunakan peta google atau ada pihak menyalahgunakan peta google,” katanya.

Akhir 2012, ujar Asep, pihaknya akan selesai memperbaharui peta dasar nusantara dengan ketelitian 1:250.000, yang akan terus dilanjutkan dengan 1:50.000, 1:25.000, hingga 1:1.000 sesuai amanat UU dimana halaman rumah akan jelas terlihat, namun ini merupakan tugas berat.

Sementara itu, Kepala Pusat Sistem Jaringan dan Sistem Data Spasial BIG Dodi sukmayadi dalam talkshow itu mempraktikan secara live pengoperasian Ina-Geoportal dimana sejumlah instansi seperti Kementerian PU, Kementerian Pembangunan Daerah Tertinggal dan lain-lain sudah mengawali untuk menjadi simpul Ina-Geoportal BIG.

Ia berharap semua kementerian, lembaga dan pemerintah daerah bersedia mengintegrasikan datanya dan “sharing” dalam menyajikannya ke dalam Ina-Geoportal dengan syarat memiliki Pusat Data, Meta Data dan Unit Kliring yang memvalidasi data.

Sumber : antara