Cara Mengamankan Windows 7 Dari Serangan EternalBlue

Cara Mengamankan Windows 7 Dari Serangan EternalBlue

Cara Mengamankan Windows 7 Dari Serangan EternalBlue

Halo teman-teman, selamat datang di blog saya! Pada kesempatan kali ini, saya akan membahas cara mengamankan Windows 7 dari serangan EternalBlue.

Apa Itu EternalBlue?

EternalBlue adalah sebuah eksploitasi (exploit) yang ditemukan oleh NSA (National Security Agency) Amerika Serikat, dan kemudian bocor ke publik oleh kelompok hacker bernama The Shadow Brokers pada tahun 2017. Eksploit ini menyasar kerentanan pada protokol SMBv1 (Server Message Block version 1) yang digunakan dalam sistem operasi Windows. Kerentanan tersebut diberi kode CVE-2017-0144.

Singkatnya:

EternalBlue memungkinkan penyerang untuk menjalankan perintah berbahaya di komputer target dari jarak jauh (remote) tanpa otentikasi, hanya dengan mengakses port SMB (biasanya port 445).

Bagaimana EternalBlue Bekerja?

  1. Penyerang mengirimkan paket berbahaya ke layanan SMBv1 di komputer korban.
  2. Paket ini mengeksploitasi bug dalam cara Windows menangani SMB.
  3. Jika berhasil, penyerang bisa menjalankan kode Remote Code Execution (RCE) di sistem korban.
  4. Dari sini, penyerang bisa:

Sistem yang Rentan

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows Server 2003 / 2008

Itu dia sedikit penjelasan/informasi mengenai serangan EternalBlue.

Langsung saja kita ke pembahasannya yakni, cara mengamankan Windows 7 dari serangan EternalBlue.

Tahap 1 - Jangan Matikan Windows Firewall

Kenapa Windows Firewall sebaiknya tidak dimatikan? Karena Windows Firewall berfungsi sebagai sistem pertahanan utama yang mengatur lalu lintas data masuk dan keluar dari komputer. Firewall membantu memblokir koneksi yang mencurigakan atau tidak diizinkan, mencegah akses tidak sah, serta melindungi sistem dari berbagai serangan seperti malware, ransomware, dan exploit jaringan seperti EternalBlue. Dengan firewall aktif, risiko penyebaran virus melalui jaringan juga dapat diminimalkan.

Untuk mengaktifkannya caranya sebagai berikut:

klik menu Start.

Cari Windows Firewall.

klik Change notification setting.

pada bagian Home or work (private) network location setting centang yang Turn on Windows Firewall.

pada bagian Public network location setting centang yang Turn on Windows Firewall.

Klik OK.

Nah, pada tahap ini kita udah berhasil berhasil mengaktifkan Windows Firewall-nya. Mari kita lanjut ketahap selanjutnya.

Tahap 2 - Instal Patch KB4012212

Apa itu Patch KB4012212? Patch KB4012212 adalah pembaruan keamanan penting yang dirilis oleh Microsoft pada 14 Maret 2017 untuk sistem operasi Windows 7 dan Windows Server 2008 R2. Pembaruan ini termasuk dalam buletin keamanan MS17-010 dan dirancang untuk memperbaiki kerentanan kritis pada protokol Server Message Block versi 1 (SMBv1) yang dapat memungkinkan eksekusi kode jarak jauh jika dimanfaatkan oleh penyerang.

Tujuan dan Dampak

KB4012212 bertujuan untuk mengatasi kerentanan yang memungkinkan penyebaran malware secara otomatis antar komputer dalam jaringan, seperti yang terjadi pada serangan ransomware WannaCry pada Mei 2017. Dengan menginstal pembaruan ini, sistem menjadi lebih terlindungi dari eksploitasi melalui SMBv1.

Komponen yang Diperbarui

Pembaruan ini mencakup perbaikan keamanan untuk berbagai komponen Windows, termasuk:

  • Windows DVD Maker
  • Komponen Grafis Microsoft
  • Driver mode kernel Windows
  • Windows Media Player
  • Microsoft XML Core Services
  • Sistem Operasi Windows
  • Penonaktifan SHA-1 untuk sertifikat SSL/TLS
  • Uniscribe Microsoft
  • Server SMB
  • Hyper-V Windows
  • Internet Information Services
  • Active Directory Federation Services

Patch KB4012212 bisa di unduh melalui link ini: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212. Untuk arsitekturnya bisa disesuaikan dengan arsitektur sistem operasi Windows 7 kita apakah 32 bit atau 64 bit.

Jika patch KB4012212 sudah di unduh, mari kita instal, untuk menginstalnya klik kanan kemudian klik Open.

Klik Yes.

Tunggu sampai proses instalasinya selseai.

Patch KB4012212 sudah berhasil diinstal. Mari kita ke tahap selanjutnya.

Tahap 3 - Nonaktifkan SMBv1

Untuk menonaktifkan SMBv1 langkah-langkahnya sebagai berikut:

klik menu Start.

Cari CMD.

Klik kanan, kemudian klik Run as administrator.

Klik Yes.

Jalankan perintah ini:

$ reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /f
    

Reboot (restart) sistem untuk menerapkan perubahan:

$ shutdown /r /t 0
    

Verifikasi apakah SMBv1 sudah dinonaktifkan:

$ reg query "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1
    

Jika nilainya 0x0, artinya SMBv1 sudah dinonaktifkan.

Sekarang Windows 7 kita sudah aman dari serangan EternalBlue.

Itu dia pembahasan saya tentang cara mengamankan Windows 7 dari serangan EternalBlue. Semoga bermanfaat! Kalo ada pertanyaan bisa ditanyakan dikolom komentar :)

Komentar

Postingan populer dari blog ini

Cara Instal WordPress di Linux Debian 12

Cara Instal Driver Wi-Fi Adapter Alfa AWUS1900 di Kali Linux