Cara Melindungi PC Windows 10 Dan 11 Dari Ransomware – CryptoLocker, WannaCry, DarkSide, Conti, dan MedusaLocker. Ancaman ransomware tidak akan hilang dalam waktu dekat; berita tersebut membawa laporan terus-menerus tentang gelombang baru dari jenis malware yang merusak ini yang menyapu seluruh dunia. Ini populer sebagian besar karena imbalan finansial langsung bagi penyerang: Ia bekerja dengan mengenkripsi file di hard disk Anda, kemudian menuntut Anda membayar uang tebusan, sering kali dalam Bitcoin atau cryptocurrency lainnya, untuk mendekripsi mereka.
Cara Melindungi PC Windows 10 Dan 11 Dari Ransomware
windows64 – Tapi Anda tidak perlu menjadi korban. Ada banyak hal yang dapat dilakukan pengguna Windows 10 dan 11 untuk melindungi diri mereka darinya. Dalam artikel ini, saya akan menunjukkan kepada Anda cara menjaga diri Anda tetap aman, termasuk cara menggunakan alat anti-ransomware bawaan Windows.
(Administrator, lihat “Apa yang perlu diketahui TI tentang ransomware dan Windows” di akhir artikel ini). Artikel ini mengasumsikan bahwa Anda telah mengambil tindakan pencegahan dasar terhadap malware secara umum, termasuk menjalankan perangkat lunak anti-malware dan tidak pernah mengunduh lampiran atau mengklik tautan di email dari pengirim yang tidak dikenal dan email yang tampak mencurigakan. Perhatikan juga bahwa artikel ini telah diperbarui untuk Pembaruan Windows 10 November 2021 (versi 21H2) dan Pembaruan Windows 11 Oktober 2021 (versi 21H2). Jika Anda memiliki rilis Windows 10 sebelumnya, beberapa hal mungkin berbeda.
Gunakan akses folder terkontrol
Microsoft cukup peduli dengan ransomware sehingga ia membangun alat anti-ransomware yang mudah dikonfigurasi langsung ke Windows 10 dan Windows 11. Disebut akses folder terkontrol, ini melindungi Anda dengan membiarkan hanya aplikasi yang aman dan sepenuhnya diperiksa yang mengakses file Anda. Aplikasi tidak dikenal atau ancaman malware yang diketahui tidak diizinkan masuk.
Baca Juga : Hati-hati Dalam Mencoba Pengujian Windows Beta
Secara default, fitur ini tidak diaktifkan, jadi jika Anda ingin melindungi diri dari ransomware, Anda harus memberi tahunya untuk mulai bekerja. Dan Anda dapat menyesuaikan cara kerjanya dengan menambahkan aplikasi baru ke daftar putih program yang dapat mengakses file, dan menambahkan folder baru selain folder yang dilindunginya secara default.
Untuk mengaktifkannya, Anda harus mengakses Windows Security. Ada beberapa cara untuk mendapatkannya di Windows 10 dan Windows 11:
- Klik panah atas di sisi kiri bilah tugas, lalu klik ikon perisai Windows Security.
- Klik Start > Pengaturan untuk membuka aplikasi Pengaturan, lalu pilih Update & Security > Windows Security di Windows 10 atau Privacy & Security > Windows Security di Windows 11.
- Gunakan Windows Search. Di Windows 10, kotak pencarian ada di bilah tugas di sebelah tombol Start. Di Windows 11, klik ikon pencarian di bilah tugas untuk membuka panel pencarian. Ketik Windows Security ke dalam kotak pencarian berikutnya dan pilih Windows Security dari hasil.
Di Windows Security, pilih Virus & threat protection. Gulir ke bawah ke bagian “Ransomware protection” dan klik Manage ransomware protection. Dari layar yang muncul, di bawah “Controlled folder accessl”, alihkan ke On. Anda akan mendapatkan prompt yang menanyakan apakah Anda ingin melakukan perubahan. Klik Yes.
Anda tidak boleh berhenti begitu saja dan merasa aman, karena ada kemungkinan Anda memiliki folder yang ingin Anda lindungi yang diabaikan oleh fitur tersebut. Secara default, ini melindungi folder sistem Windows (dan folder di bawahnya) seperti C:\Users\UserName\Documents, di mana UserName adalah nama pengguna Windows Anda. Selain Dokumen, folder sistem Windows termasuk Desktop, Musik, Gambar, dan Video.
Tetapi semua folder Anda yang lain adalah permainan yang adil untuk setiap ransomware yang masuk ke PC Anda. Jadi, jika Anda menggunakan penyimpanan cloud OneDrive Microsoft, misalnya, folder dan file OneDrive apa pun di PC Anda tidak terlindungi. Mengingat bahwa Microsoft sedang mencoba untuk memindahkan semua orang ke OneDrive, ini adalah kelalaian yang mengejutkan.
Untuk menambahkan folder yang ingin Anda lindungi, klik tautan Protected folders yang muncul setelah Anda mengaktifkan akses folder terkontrol. Sebuah prompt muncul menanyakan apakah Anda ingin membuat perubahan. Klik Ya. Klik tombol Tambah folder terproteksi yang ada di bagian atas daftar folder terproteksi yang muncul, lalu navigasikan dari layar yang muncul ke folder yang ingin Anda lindungi dan klik Select Folder. Terus tambahkan folder dengan cara ini. Ingatlah bahwa ketika Anda menambahkan folder, semua folder di bawahnya juga dilindungi. Jadi jika Anda menambahkan OneDrive, misalnya, tidak perlu menambahkan semua folder di bawahnya.
(Catatan: Bergantung pada versi OneDrive Anda, Anda mungkin bisa memulihkan file OneDrive, meskipun Anda tidak mengontrolnya dengan akses folder terkontrol.)
Jika Anda memutuskan kapan saja untuk menghapus folder, kembali ke layar “Protected folders”, klik folder yang ingin Anda hapus, lalu klik Remove. Perhatikan bahwa Anda tidak akan dapat menghapus folder sistem Windows apa pun yang dilindungi saat Anda mengaktifkan fitur tersebut. Anda hanya dapat menghapus yang telah Anda tambahkan.
Microsoft menentukan aplikasi mana yang harus diizinkan mengakses folder yang dilindungi, dan tidak mengherankan, di antaranya adalah Microsoft Office. Microsoft belum menerbitkan daftar aplikasi mana yang diizinkan, jadi pertimbangkan untuk mengambil tindakan agar aplikasi yang Anda percaya dapat mengakses file Anda.
Untuk melakukannya, kembali ke layar tempat Anda mengaktifkan akses folder terkontrol dan klik Izinkan aplikasi melalui akses folder Terkontrol. Sebuah prompt muncul menanyakan apakah Anda ingin membuat perubahan. Klik Ya. Dari layar yang muncul, klik Tambahkan aplikasi yang diizinkan, navigasikan ke file yang dapat dieksekusi dari program yang ingin Anda tambahkan, klik Open, lalu konfirmasikan bahwa Anda ingin menambahkan file. Seperti halnya menambahkan folder ke daftar folder yang dilindungi, Anda dapat menghapus aplikasi dengan kembali ke layar ini, mengklik aplikasi yang ingin Anda hapus, lalu mengklik Remove.
Petunjuk: Jika Anda tidak yakin di mana lokasi file yang dapat dieksekusi untuk program yang ingin Anda tambahkan ke whitelist, cari nama folder dengan nama program di folder Windows\Program Files atau Windows\Program Files (x86), lalu lihat untuk file yang dapat dieksekusi di folder itu.
Back up… tapi lakukan dengan benar
Inti dari ransomware adalah menyandera file Anda sampai Anda membayar untuk membukanya. Jadi salah satu perlindungan terbaik dari ransomware adalah dengan mencadangkan file Anda. Dengan begitu, tidak perlu membayar uang tebusan, karena Anda dapat dengan mudah memulihkan file dari cadangan.
Tetapi ketika datang ke ransomware, tidak semua cadangan dibuat sama. Anda harus berhati-hati dalam memilih teknik dan layanan pencadangan yang tepat. Sebaiknya gunakan penyimpanan dan layanan pencadangan berbasis cloud daripada hanya mencadangkan ke drive yang terpasang ke PC Anda. Jika Anda mencadangkan ke drive yang terpasang ke PC Anda, saat PC Anda terinfeksi ransomware, drive cadangan kemungkinan akan dienkripsi bersama dengan disk lain di dalam atau dilampirkan ke PC Anda.
Pastikan penyimpanan dan pencadangan berbasis cloud Anda menggunakan versi, yaitu tidak hanya menyimpan versi saat ini dari setiap file Anda, tetapi juga versi sebelumnya. Dengan begitu, jika versi terbaru file Anda terinfeksi, Anda dapat memulihkan dari versi sebelumnya.
Sebagian besar layanan pencadangan dan penyimpanan, termasuk Microsoft OneDrive, Google Drive, Carbonite, Dropbox, dan banyak lainnya, menggunakan pembuatan versi. Sebaiknya Anda membiasakan diri dengan fitur pembuatan versi dari layanan mana pun yang Anda gunakan sekarang, sehingga Anda dapat dengan mudah memulihkan file dalam keadaan darurat.
Dapatkan perlindungan ransomware gratis
Hampir semua program anti-malware menyertakan perlindungan anti-ransomware bawaan, tetapi ada beberapa program yang menjanjikan untuk secara khusus menargetkan ransomware. Beberapa di antaranya berbayar, tetapi ada juga beberapa opsi gratis, seperti yang saya cantumkan di sini.
Bitdefender menawarkan alat dekripsi gratis yang dapat membuka kunci data Anda jika Anda telah diserang oleh ransomware dan ditahan dengan tebusan. Mereka hanya dapat mendekripsi data yang telah dienkripsi dengan bagian tertentu atau keluarga ransomware, termasuk REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen, dan beberapa lainnya. Dan Kaspersky menawarkan perangkat lunak anti-ransomware gratis untuk pengguna rumahan dan bisnis, meskipun ada batasan jumlah perangkat yang dapat Anda gunakan.
Selalu Update Patch Keamanan Windows
Microsoft secara teratur merilis patch keamanan Windows 10 dan Windows 11, dan secara otomatis diterapkan melalui Pembaruan Windows. Tetapi jika Anda mendengar tentang wabah ransomware, Anda tidak perlu menunggu Pembaruan Windows bekerja, Anda harus segera mendapatkan pembaruan sendiri sehingga Anda terlindungi sesegera mungkin. Dan bukan hanya pembaruan Windows yang ingin Anda dapatkan. Anda juga ingin memastikan Keamanan Windows, alat anti-malware bawaan Microsoft, memiliki definisi anti-malware terbaru.
Untuk melakukan keduanya di Windows 10, buka Settings > Update & Security > Windows Update dan klik tombol Check for updates. Di Windows 11, buka Settings > Windows Update dan klik tombol Check for updates. (Jika pembaruan sudah menunggu Anda, Anda akan melihatnya terdaftar alih-alih tombol Check for updates.) Jika Windows menemukan pembaruan, itu akan menginstalnya. Jika memerlukan reboot, itu akan memberi tahu Anda.
Anda perlu khawatir tidak hanya tentang Windows yang tetap ditambal, tetapi juga perangkat lunak lain. Jika Anda menggunakan program anti-malware selain Windows Security, pastikan program tersebut dan definisi malware-nya mutakhir. Dan perangkat lunak lain di PC Anda juga harus selalu diperbarui. Jadi periksa bagaimana setiap perangkat lunak diperbarui dan pastikan untuk memperbarui masing-masing secara teratur.
Nonaktifkan makro di Microsoft Office
Ransomware dapat disebarkan melalui makro di file Office, jadi untuk amannya Anda harus mematikannya. Microsoft sekarang menonaktifkannya secara default, tetapi itu tidak berarti bahwa mereka dimatikan di versi Office Anda, tergantung pada saat Anda menginstalnya dan apakah Anda telah memperbaruinya. Untuk menonaktifkannya, saat Anda berada di aplikasi Office, pilih File > Options > Trust Center > Trust Center Settings dan pilih Nonaktifkan semua makro dengan pemberitahuan atau Nonaktifkan semua makro tanpa pemberitahuan.
Jika Anda menonaktifkannya dengan pemberitahuan, saat Anda membuka file, Anda akan mendapatkan pesan peringatan bahwa makro dinonaktifkan dan memungkinkan Anda mengaktifkannya. Hanya aktifkan jika Anda benar-benar yakin bahwa itu berasal dari sumber yang aman dan tepercaya.
Apa yang perlu diketahui TI tentang ransomware dan Windows
Ada banyak hal yang dapat dilakukan TI untuk menjaga perusahaan bebas dari ransomware. Yang paling jelas: Terapkan patch keamanan terbaru tidak hanya untuk semua PC dalam suatu organisasi, tetapi semua server dan perangkat keras tingkat perusahaan lainnya.
Itu baru permulaan. TI perlu menonaktifkan protokol jaringan Windows SMB1 yang terkenal tidak aman. Beberapa serangan ransomware telah menyebar melalui protokol berusia 30 tahun; bahkan Microsoft mengatakan itu tidak boleh digunakan oleh siapa pun.
Kabar baiknya adalah Windows 10 versi 1709 yang dirilis pada Oktober 2017, akhirnya menghapus SMB1. (Ini juga tidak ada di Windows 11.) Tapi itu hanya untuk PC dengan instalasi bersih versi 1709 atau lebih baru, termasuk PC baru yang telah keluar sejak saat itu. PC lama yang diperbarui dari versi Windows sebelumnya masih memiliki protokol bawaan.
Ada beberapa tempat yang dapat dikunjungi TI untuk mendapatkan bantuan untuk menonaktifkannya. Tempat yang baik untuk memulai adalah dokumen Praktik Terbaik Keamanan SMB dari US-CERT, yang dijalankan oleh Departemen Keamanan Dalam Negeri AS. Ini merekomendasikan untuk menonaktifkan SMB1, dan kemudian “memblokir semua versi SMB di batas jaringan dengan memblokir port TCP 445 dengan protokol terkait pada port UDP 137-138 dan port TCP 139, untuk semua perangkat batas.”
Artikel dukungan Microsoft “How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows” menawarkan detail tentang cara mematikan protokol. Ini merekomendasikan untuk membunuh SMB1 tetapi tetap mengaktifkan SMB2 dan SMB3, dan hanya menonaktifkannya untuk pemecahan masalah sementara. Untuk informasi terbaru dan terperinci tentang mematikan SMB1, buka artikel Microsoft TechNet “Disable SMB v1 in Managed Environments with Group Policy.”
Administrator dapat menggunakan fitur Akses Folder Terkendali (dibahas sebelumnya dalam artikel ini) untuk menghentikan ransomware mengenkripsi file dan folder PC yang menjalankan Windows 11 atau Windows 10 versi 1709 atau lebih baru. Mereka dapat menggunakan Konsol Manajemen Kebijakan Grup, Pusat Keamanan Windows, atau PowerShell untuk mengaktifkan Akses Folder Terkendali untuk pengguna di jaringan, menyesuaikan folder mana yang harus dilindungi, dan membiarkan aplikasi tambahan mengakses folder di luar default Microsoft. Untuk instruksi, buka artikel Microsoft “Enable controlled folder access” untuk menyalakannya, dan ke ““Customize controlled folder access” untuk menyesuaikan folder mana yang harus dilindungi dan aplikasi mana yang harus diizinkan.
Salah satu masalah potensial dengan Akses Folder Terkendali adalah mungkin memblokir aplikasi yang biasanya digunakan pengguna untuk mengakses folder. Jadi Microsoft menyarankan untuk menggunakan mode audit terlebih dahulu, untuk melihat apa yang akan terjadi ketika Akses Folder Terkendali dihidupkan. Untuk informasi tentang cara melakukannya, kunjungi dokumentasi “Evaluate exploit protection” Microsoft.
Seperti disebutkan di atas, makro Office dapat menyebarkan ransomware. Microsoft sekarang memblokir makro yang diunduh dari internet secara default, tetapi untuk amannya, TI harus menggunakan Kebijakan Grup untuk memblokirnya. Untuk saran tentang cara melakukannya, buka bagian “Block macros from running in Office files from the Internet” pada dokumentasi “Macros from the internet will be blocked by default in Office” Microsoft dan ke dokumentasi “Helping users stay safe: Blocking internet macros by default in Office” posting blog.
Intinya
Kabar baik dari semua ini: Windows 10 dan Windows 11 memiliki fitur anti-ransomware khusus yang terpasang di dalamnya. Ikuti saran yang telah kami uraikan di sini untuk mencegah ancaman ransomware.