Posted on

Kebiasaan Buruk yang Membuat Low Disk Space || Oleh Poetra

     Kita mungkin pernah mengalami hal ini bukan? Muncul warning di bawah bahwa hard disk penuh dan kita heran sendiri. “Lah memang kenapa bisa begitu?” (Percayalah saya pun pernah mengalaminya). Biang keladinya adalah temporary file. Ini adalah lokasi tempat file berkumpul namun tak kasat mata terlihat, akibatnya tanpa kita sadari tiba-tiba sudah besar ukurannya. Sebenarnya tanpa disadari ada beberapa kebiasaan buruk yang juga berperan dalam kasus ini. Dalam pojok IT kali ini saya akan membahas sekelumit kebiasaan buruk yang mengakibatkannya

  • Tidak menghapus file pada recycle bin
    Ini mungkin akan terdengar konyol, tapi masih ada user yang berpikir bahwa apabila mereka menghapus file, maka otomatis sudah hilang dari hard disk. Sebenarnya file pada recycle bin juga harus kita hapus (empty recycle bin). Bagi yang masih belum menyadarinya, maka hal ini menjadi solusi paling mudah dalam mengatasi masalah itu.

 

  • Tidak menghapus e-mail pada folder trash di Thunderbird
    Hampir sama dengan recycle bin, bedanya ini folder trash e-mail pada Thunderbird. Ada yang hanya menghapus e-mail tanpa pernah membersihkan folder trashnya. Selain itu jangan lupa Compact Folder Trash setelah mengosongkannya.

 

  • Membuka attachment e-mail dengan pilihan “Open With” tanpa menyimpan file attachment

    Saat menerima email ber-attachment, mungkin cara paling praktis adalah dengan memilih pilihan “Open with”. Salah satu user pernah mengutarakan argumen yang  cukup menarik untuk disimak

    “Kalau di-download nanti folder downloadnya penuh pak”

    Memang betul seperti itu, kalau kita mendownload filenya akan membuat folder download menjadi penuh, namun setidaknya file itu akan terlihat oleh kita bukan? Sedangkan apabila kita menggunakan metode Open with, file ini akan lari ke temporary folder dimana nantinya juga akan bertambah banyak dan sulit ditemukan lokasinya. Yang jelas file yang menumpuk pada temporary folder ini tidak kasat mata dan berlokasi di system Windows, sehingga luput dari pengamatan user.

    Ini adalah penyebab paling utama dari berkembangnya ukuran isi hard disk kita. Penyebab sepele ini justru kalau dilakukan berulang-ulang berdampak cukup besar

  • Membuka file Archive tanpa mengekstraknya
    Ini adalah penyebab kedua yang menyumbang paling banyak dari besarnya ukuran temporary folder
    Mungkin kita pernah menerima attachment berupa file archive seperti .zip atau .rar dan kita langsung klik saja. Di dalam archive tersebut terdapat beberapa file yang juga kita langsung klik saja, tanpa pernah mengekstrak dari file archive itu sendiri. Pernahkah kita bertanya ke manakah file tersebut disimpan? Ya! jawabannya Temporary Folder.

 

  • Membuka file pada Jaringan
    Pada saat kita membuka file pada jaringan memang sepertinya tidak akan berpengaruh pada temporary folder dan berbeda dengan 2 hal di atas sebelumnya, dampaknya tidak dirasakan secara langsung. Namun ini biasanya terjadi apabila kita membukanya dengan aplikasi Office Suites (Seperti Libre office, Microsoft Office dsb.) Aplikasi sejenis akan menyimpan file auto recovery, dimana dalam jangka waktu tertentu akan membuat file backup seandainya aplikasi mengalami crash. Meskipun file yang kita buka ada di jaringan, namun file backup tetap saja disimpan pada Temporary folder kita.

 

Kemudian apabila sudah terlanjur mengalami warning demikian, apa yang bisa saya lakukan? Ada tiga kategori penyelesaian masalah :

  1. Uninstall program yang tidak perlu
    Yang paling bisa dilakukan tanpa mengkompromisasikan data kita adalah dengan melakukan uninstall program yang tidak perlu. Mungkin saja anda pernah menginstall adware yang sebenarnya tidak anda butuhkan, namun ketika menginstall sebuah program, terdapat program yang menumpang dan ini tanpa anda sadari bisa berpengaruh pada sisa kapasitas hard disk anda.
  2. Disk Cleanup
    Ini adalah cara paling mudah apabila ingin membereskan file pada temporary folder anda. Cukup jalankan disk cleanup, nanti akan diberitahu seberapa besar isi temporary folder anda dan akan membersihkannya untuk anda.
    Cara untuk melakukannya cukup klik kanan pada drive yang mendapat peringatan penuh. Klik pada menu Properties dan pilih Disk Cleanup.
  3. Menggunakan program third party yang bertujuan untuk mencari file yang tidak perlu. Apabila diperlukan, anda dapat menggunakan program lain untuk menghapus file yang tidak perlu, bahkan juga bisa menemukan file ganda (Duplicates) pada hard disk anda. Salah satu program yang saya rekomendasikan adalah Ccleaner
    Semoga langkah yang saya paparkan disini bisa membantu dan bermanfaat bagi anda semua.
Posted on

Hijack Program, Sang Musuh dalam Selimut || Oleh Poetra Mahendra

Rabu pagi (2 may 2018) saya mendapat keluhan dari salah satu user di cabang luar kota yang mengatakan bahwa yang bersangkutan tidak bisa buka halaman web Sirius. Awalnya saya menduga karena certificate-nya belum ditambahkan, namun setelah berbagai solusi dicoba nampaknya tidak menunjukkan hasil memuaskan. Sampai saya memutuskan untuk mencoba remote admin ke komputer beliau, saya coba cek masalahnya dari dalam juga tidak ketemu. Akhirnya saya iseng mencoba mencari program yang bisa saja terinstall tanpa dia tahu, benar rupanya! Ada satu program yang saya coba uninstall dan hasilnya aneh, program itu tidak berhasil membersihkan datanya karena tidak terdapat file launcher. Usut punya usut rupanya program launcher-nya sudah lebih dulu dibersihkan oleh Antivirus Dr. Web. Jadi sebenarnya apa program ini? Mari kita ulas lebih dalam.

Tamu Tak Diundang

Program ini bernama Astromenda. Dalam terminologi pemrograman, jenis program ini dikategorikan dalam “Hijack Program”, dimana program ini dengan seenaknya merubah search engine dari browser,  mengubah homepage browser dan yang paling parah (ini yang mengakibatkan masalah di atas) yaitu menolak koneksi shakehand certificate SSL yang dianggap Untrusted.

Gejala awal yang biasanya dialami adalah program ini mengganti homepage ke alamat “www.astromenda.com” dan juga membuat message seolah-olah Windows  error.

Perubahan

Kemudian juga Astromenda akan merubah default search engine anda ke program Astromenda.

Dan bisa juga menyisipkan beberapa shortcut menarik di desktop anda seperti contohnya game “Cut The Rope”.

Tentunya ini bukan program Cut the Rope sesungguhnya, melainkan shortcut untuk memainkan game ini di halaman web-nya. Beberapa variasi icon lain yaitu Left 4 dead, Ashpalt 8 maupun Tower Saga.

 

Cara Menghilangkan serta Antisipasinya

 

Memang antivirus Dr. Web secara otomatis sudah mengantisipasi program seperti ini, biasanya terdeteksi dengan jenis virus Program.Unwanted.xxxx dimana xxxx berisi nomor acak sesuai database Dr. Web, namun cara ini tidak cukup karena browser telah ter-setting dan dimodifikasi oleh program Astromenda ini. Cara menghilangkannya adalah dengan mencari program Astromenda pada list program yang terinstall di komputer dan cukup dengan uninstall saja sudah bisa mengatasinya.

 

Sementara langkah untuk mengantisipasinya hanya satu : apabila menginstall program, maka berhati-hatilah apabila aplikasi tersebut meminta izin untuk menginstall aplikasi lain.

Semoga Bermanfaat

Posted on

Mengenal Libre Office || Oleh Poetra Mahendra

Pada kesempatan edisi  penghujung Februari ini, saya akan membahas sebuah program baru yang rencanananya akan dipasang di perangkat anda masing-masing di tahun ini. Sebuah software Office Suites bernama Libre Office, untuk menggantikan aplikasi Open Office, sebagai salah satu pelengkap dalam mendukung pekerjaan.

  • Apa itu Libre Office

Libre office adalah alternatif dari Microsoft Office yang diciptakan oleh The Document Foundation, dahulu mereka adalah pengembang Open Office sebelum diambil alih oleh Oracle (yang kemudian dijual lagi kepada Apache). Jenis aplikasi yang terdapat di dalamnya adalah :

 

Writer yang merupakan alternatif dari Microsoft Office Word
Calc yang merupakan alternatif dari Microsoft Office Excel
Impress yang merupakan alternatif dari Microsoft Office Power Point
Draw yang merupakan alternatif dari Microsoft Office Visio
Math yang merupakan alternatif dari Microsoft Office Math
Base yang merupakan alternatif dari Microsoft Office Acces

Lisensi dari Aplikasi Libre Office adalah open source, jadi tidak dikenakan biaya (gratis), sehingga sangat ekonomis bila dibandingkan dengan Microsoft Office.

  • Apa kelebihannya dibanding Open Office

Kelebihan yang paling mendasar dari Libre Office bila dibandingkan dengan Open Office adalah mendukung penggunaan Library XML dari MS Office yang lebih baik, bahkan bisa digunakan untuk merubah (edit) ataupun menyimpan (save) File dalam format MS Office XML (seperti .xlsx maupun .docx).

Selain itu Libre Office menjawab keluhan yang paling banyak dialamatkan ke Open Office akhir-akhir ini yaitu permasalahan memori. Libre Office cukup rendah dalam hal konsumsi memori, sehingga membuat kinerja komputer sedikit lebih cepat dibandingkan dengan menggunakan Open Office. Saat membuka 2 file (Writer dan Calc) yang sama, Open Office menghabiskan sekitar 350MB memori sedangkan Libre Office hanya menghabiskan 295MB. Jumlah yang cukup signifikan.

Jadwal pemasangan aplikasi ini akan diawali pada pertengahan bulan Maret 2018 ini.  Diharapkan penggantian ini akan mempermudah proses pekerjaan anda.

Terima kasih.  Semoga bermanfaat

Posted on

Kiat agar Folder Inbox Thunderbird Tidak Cepat Penuh || Oleh Poetra Mahendra

Salah satu kendala yang sering ditemui pada level user adalah keluhan tidak bisa menarik e-mail Thunderbird, karena Folder Inbox dikatakan Full. Hal ini jelas sangat mengganggu pekerjaan, karena kita tidak bisa segera merespon email-email penting.

Mengapa Inbox bisa dikatakan full ?

Perlu diluruskan di sini, sebenarnya bukan hanya Folder Inbox saja yang bisa penuh, tetapi folder lain seperti Sent maupun Trash juga dapat mengalami kasus yang sama. Setiap folder memang diberi jatah maksimum 4GB oleh Thunderbird. Di sinilah kita harus mengakali keterbatasan yang diberikan oleh Thunderbird.

Padahal saya sudah delete e-mail yang tidak perlu tetapi kenapa masih bisa Full?

E-Mail yang anda hapus otomatis memang hilang dari Folder Inbox dan pindah ke Folder Trash, namun space email tersebut tetap ada di Folder Thunderbird. Mengapa begitu ? Karena seandainya anda ingin me-restore ke Thunderbird, maka tidak akan merubah ukuran masing-masing folder.

Jika seperti itu apa yang bisa saya lakukan?

  • Buat Folder Terpisah

Cara yang paling jelas dan paling mudah adalah pisahkan folder sesuai dengan kategorisasi kebutuhan Anda. Buatlah folder dengan cara klik kanan pada Folder Inbox (atau bisa juga Sent dsb).

Kemudian pindahkan e-mail di Inbox ke folder lain dengan cara : drag and drop ke folder yang baru atau bisa juga dengan memilih email yang Anda ingin pindahkan, kemudian klik kanan dan pilih Move To ke tujuan folder baru yang Anda kehendaki.

 

  • Compact Folder

Anda sudah memindahkan atau menghapus sebagian e-mail yang ada, tetapi ukuran folder tidak berubah.  Maka Compact Folder adalah solusinya

Seperti dijelaskan di atas bahwa ukuran folder tidak akan berubah, meski Anda sudah melakukan penghapusan email.  Nah cara agar folder anda terkompresi sesuai dengan jumlah email yang sekarang ada di folder, caranya adalah dengan Compact Folders.

Caranya klik menu Files, kemudian pilih Compact Folders. Ulangi langkah ini untuk setiap folder yang mendapat peringatan penuh.

  • Archive, Archive, Archive

Archive adalah proses pengarsipan berdasarkan tahun dimana nantinya akan dibuat folder berupa angka tahun di dalam Folder Archives Thunderbird. Proses ini sebenarnya untuk memindahkan e-mail yang telah Anda pilih ke folder lain (dalam hal ini ke Folder Archives), namun secara efektivitas langkah ini cukup efektif, karena biasanya setelah proses Archive, Anda akan diminta untuk melakukan Compact Folder secara otomatis.

Caranya adalah pilih sebagian besar e-mail yang Anda ingin pindahkan, kemudian klik kanan dan pilih Archive.

Nantinya email Anda akan dipisahkan secara otomatis berdasarkan tahun di Folder Archives seperti di bawah ini.

Cukup efektif untuk memecah konsentrasi ukuran e-mail Anda bukan ?

  • Bila perlu, gunakan Message Filter

Langkah ini bisa digunakan apabila Anda melakukan langkah paling atas yaitu sudah membuat multiple folder dan Anda tidak ingin memindahkan e-mail secara manual.  Caranya adalah membuat Message Filter, sehingga e-mail dengan filter atau kondisi tertentu secara otomatis diarahkan masuk ke folder lain.

Anda bisa membuka Message Filter dengan memilih  Menu Tools  dan memiilih  Message Filters.

Di menu Message Filter, Anda bisa mengkondisikan filter sesuai keinginan Anda.  Silahkan klik New kemudian Anda bisa membuat seperti gambar di bawah. Dalam contoh ini saya akan membuat sebuah filter dimana e-mail yang dikirim dari alamat poetra_mahendra@sadikun.com secara otomatis akan masuk ke folder Poetra IT.

Filter Name bisa Anda isi bebas. Conditions Anda pilhkan From dan buat Contains berisi alamat email.  Pilihan aksinya adalah Move Message ke folder baru yang sudah Anda persiapkan sebelumnya.

 

Selamat Mencoba dan Semoga Bermanfaat

Posted on

Sampah Elektronik (e-waste) : Dampak dan Bahayanya || Oleh Poetra Mahendra

     Seiring dengan pesatnya kemajuan teknologi, terutama di bidang TI (Teknologi Informasi), dipadu dengan budaya konsumtif masyarakat Indonesia, termasuk dalam pemakaian barang-barang elektronik, entah itu gawai (gadget), ponsel, televisi model terbaru, komputer, laptop, dan sebagainya, pasti ribuan jenis barang elektronik diproduksi dan diimpor setiap hari ke negeri ini.

       Tapi pernahkah terbayangkan, bagaimana nasib barang elektronik bekas yang sudah tak dipakai? Sudah benarkah pengelolaan sampah elektronik atau electronic waste atau e-waste di Indonesia? Sebab jika salah pengelolaan, e-waste yang banyak mengandung bahan beracun dan berbahaya (B3) akan memberi dampak negatif bagi manusia. Hal inilah yang ingin saya angkat pada Pojok IT edisi kali ini, yaitu betapa bahayanya dampak yang bisa ditimbulkan dari sampah elektronik di sekitar kita. Kebetulan topik ini juga sejalan dengan 5S (Seiri, Seiton, Seiso, Seiketsu, Shitsuke) yang sedang digalakkan oleh Sadikun Group untuk diterapkan di seluruh kantornya.

Apa itu sampah elektronik?

     E-waste sering didefinisikan sebagai sebuah barang elektronik yang sudah tidak digunakan lagi, dikarenakan sudah tidak berfungsi atau mungkin masih berfungsi namun teknologinya sudah ketinggalan zaman (obsolete), sehingga penggunanya sudah beralih ke teknologi yang lebih baru atau bahkan terbaru. Barang yang sudah tidak terpakai ini diharapkan bisa dimanfaatkan kembali (reuse) dan juga didaur ulang (recycle), dikarenakan e-waste memiliki bahan kandungan yang berbahaya. Apa saja kandungan berbahaya itu?

  1. Zat yang mudah terbakar, seperti Arsenik pada tabung katoda monitor PC atau Selenium pada motherboard

  2. Zat yang bisa mencemari tanah, seperti Timbal serta serbuk katoda yang bisa membuat tanah kering apabila tercampur dengan tanah dan juga bisa mencemari udara apabila tidak dibakar dengan baik

  3. Logam berbahaya yang bisa mencemari air dan udara, seperti karat dan Merkuri atau Cadmium yang biasa digunakan pada baterai laptop maupun jam, kalkulator serta barang elektronik lainnya.

      Lengkapnya dapat disimak pada gambar berikut. Apa saja kandungan berbahaya yang terkandung dalam hanya satu komputer desktop bekas. Bisa dibayangkan apabila jumlahnya sudah masif.

Bagaimana cara yang benar untuk mengelolanya?

     Apabila anda berpikir bahwa mengelola e-waste cukup dengan cara dimusnahkan (seperti dibakar atau dihancurkan), maka anda sangat salah. Sampah ini harus dikelola dengan benar. Dan salah satu cara yang benar adalah menghubungi pihak yang berwenang dan lebih memahami permasalahan ini. Kebetulan Dinas Lingkungan Hidup DKI Jakarta telah menyadari masalah e-waste ini sehingga mulai awal Juni 2017 membuka Pooling dan juga Drop Off Point untuk e-waste ini yang kesemuanya dipusatkan di kantor Dinas Kebersihan DKI beralamat :

Jl. Mandala V No. 67 Cililitan, Kramat Jati, Jakarta Timur, 13640

    Di samping itu DKI juga membuka pengumpulan e-waste pada setiap penyelenggaraan Car Free Day (CFD) di Bundaran HI.

      Maka dari sekarang mulailah mengelola e-waste. Satu floppy disk bekas saja (dimana teknologinya sudah obsolete) dapat mengandung tidak kurang dari 3 bahan berbahaya. Kesadaran sudah harus mulai dibangun dan cara terbaik dimulai dari lingkungan kita sendiri.

Semoga Bermanfaat dan Selamat Mencoba

Poetra Mahendra

Posted on

Mengenal Ransomware Wannacry || Oleh Poetra Mahendra

    Dunia Teknologi Informasi kita akhir pekan lalu baru saja dikejutkan oleh berita yang begitu bombastis dan fenomenal yaitu Menyebarnya sebuah Ransomware yang bernama Wcrypt Atau lebih dikenal dengan “Wanna Cry Ransomware”. Begitu masifnya serangan ini Microsoft sampai mengeluarkan update darurat (Emergency update patch) untuk seluruh versi Windows baik yang masih disupport maupun tidak.

Tampilan Depan Layar Komputer yang terinfeksi

  Bila Pada April 2016 lalu saya pernah menjelaskan tentang ransomware Locky yang menggunakan MO (Modus Operandi) standar para ransomware dimana file yang anda miliki akan dienkripsi dan dikunci sebuah “Kunci Khusus” kemudian anda disuruh untuk menebus sejumlah uang tertentu kepada si pengunci tersebut. Nah kurang lebih Wannacry juga menggunakan MO Demikian, lalu apa bedanya? Dan Bagaimana cara penyebarannya? Juga Antisipasinya? Berikut akan saya bahas satu persatu, mari kita simak Bersama-sama

Bagaimana kronologis Penyebarannya?

     Kasus besar pertama yang dilaporkan adalah Hari Jum’at tanggal 12 Mei 2017 yang menimpa perusahaan telekomunikasi asal Spanyol Yaitu Telefonica, dan menyebar kemana-mana tanpa pandang bulu, sekolah menjadi korban, rumah ibadah terkena dan Bahkan di Rumah Sakit juga terkena dan khusus rumah sakit salah satu contoh yang terkena adalah Rumah Sakit besar di Jakarta yaitu RS Harapan Kita dimana Virus Wcrypt delah berhasil mengunci dan mengenkripsi semua Sistem Administrasi Termasuk Catatan medis dan juga Daftar tagihan pasien, Sangat fantastis!

     Penyebaran awalnya tidak diketahui pasti apakah melalui metode phishing dengan mengirim “attachment jebakan” via e-mail seperti virus kebanyakan atau melalui metode baru yang dikatakan baru dipakai pada varian ini yaitu dengan mengekspos kelemahan Komponen Windows yaitu Server Message Block (SMB) Yang terkenal dengan istilah Double Pulsar Backdoor, Kelemahan ini memang sudah diperbaiki oleh Microsoft yang menerbitkan file patch update pada 14 Maret 2017 dengan namecode ETERNALBLUE, namun apabila melihat banyaknya komputer yang terinfeksi virus ini nampaknya banyak yang tidak meng-install patch update ini terutama Versi Sistem Operasi Windows yang sudah tidak disupport Windows lagi seperti Windows XP Dan Windows 8.

     Cara kerja dari backdoor ini adalah dengan mengakses port TCP 139 atau 445 dari Luar (Internet) yang kemudian disusupi oleh file induk bernama tasksche.exe, kemudian file Induk itu akan membuat direktori baru “/TOR” disetiap Drive yang ada di My Computer Seperti Drive C: D: Bahkan network drive seperti Drive P: Q: Z: dan sebagainya. File inilah yang akan mencari file yang akan dia enkripsi

Apabila terkena, apa yang diakibatkannya?

    Logika sederhana akan apa yang dilakukan oleh virus tersebut adalah anggap saja anda men-zip satu folder yang anda punya kemudian file Zip tersebut dibuat satu password untuk mengamankannya. Nah seperti itulah cara kerja Ransomware. Setelah Folder diatas berhasil membuat file infektan maka mereka akan mencari semua tipe file dengan ekstensi sebagai berikut:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .sxw, .stw, .3ds, .max, 
.3dm, .ods, .sxc, .stc, .dif, .slk, .wb2, .odp, .sxd, .std, .sxm, 
.sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .mdf, .ldf, .cpp, 
.pas, .asm, .cmd, .bat, .vbs, .sch, .jsp, .php, .asp, .java, .jar, 
.class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, 
.avi, .mov, .mp4, .mkv, .flv, .wma, .mid, .m3u, .m4u, .svg, 
.psd, .tiff, .tif, .raw, .gif, .png, .bmp, .jpg, .jpeg, .iso, .backup, 
.zip, .rar, .tgz, .tar, .bak, .ARC, .vmdk, .vdi, .sldm, .sldx, .sti, 
.sxi, .dwg, .pdf, .wk1, .wks, .rtf, .csv, .txt, .msg, .pst, .ppsx, 
.ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, 
.xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotm, .dot, .docm, .docx, .doc

Apabila kita perhatikan seksama maka hampir semua file yang menyangkut pekerjaan kita sehari-hari seperti file dari MS Office (.doc, .docx, .xls, .xlsx dan .ppt) juga Open Office (.ods, .odb, .odt dan .odp) semua akan diambil dan dijadikan sebuah file terenkripsi dengan ekstensi .wnry . Dengan demikian bisa dipastikan semua file penting kita akan dia sembunyikan. Cukup sampai situ? BELUM! Karena selain itu malware ini juga akan menutup segala kemungkinan file ini bisa direstore dari file backup windows maupun shadow copy Windows

Jenis Command yang akan dijalankan

Singkatnya sudah file hilang, cara apapun untuk mengembalikan file tersebut sudah dibuat tidak memungkinkan. Hanya ada satu cara untuk mengembalikannya yaitu membayar uang tebusan agar kita dapat kunci untuk membuka enkripsi atas file yang mereka “sandera” tersebut.

Bagaimana langkah antisipasinya?

  1. Yang paling penting adalah pastikan bahwa antivirus anda terupdate dan pastikan bahwa status Antivirus anda tidak menunjukkan tanda-tanda failed to update

  2. Jangan Pernah mengklik attachment e-mail dari orang yang tidak anda kenal walaupun informasinya tentang tagihan maupun bukti transfer yang mendesak. Apabila pengirim tidak anda kenal maka berbahaya bagi anda apapun itu yang dia minta

  3. Pastikan bahwa Windows anda sudah terpasang patch update ETERNALBLUE tanggal 14 Maret 2017 yang saya ceritakan diatas

  4. Salah satu langkah preventif adalah memastikan bahwa SMB versi 1 (CIFS) dinonaktifkan pada Windows anda.

    Hilangkan centang pada Windows Feature

    Cek pada control panel anda kemudian masuk ke bagian Windows Feature untuk masuk ke Pilihan ini.

  5. Langkah terakhir adalah Usahakan agar anda memiliki file backup anda pada Direktori yang terpisah dari Komputer anda (Contohnya pada external drive maupun cloud drive)

Anekdot


Salah satu hal yang cukup menjadi sorotan adalah bahwa virus ini ternyata memiliki sebuah kondisi yang bisa membuat virus ini menjadi batal tereksekusi. Kondisi ini terdapat pada codeline dari virus itu sendiri bahwa virus itu memiliki sebuah kelemahan yaitu apabila virus ini bisa mengakses sebuah domain di internet yang bernama iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com maka virus ini akan batal tereksekusi

Domain untuk mematikan (Killswitch)

     Pada awal merebaknya virus ini domain tersebut merupakan domain yang tidak terdaftar, namun setelah kelemahan ini diketemui maka ada seorang hacker yang berbaik hati mendaftarkan domain tersebut di internet sehingga apabila varian virus ini masuk ke sistem anda dia tidak jadi menjalankan perintah untuk mencari file untuk disembunyikan. Setelah berita ini menyebar dan domain ini sudah bisa diakses diharapkan dapat meredam aktivitas virus ini. Pihak IT Sadikun pun juga sudah mendaftarkan domain ini agar bisa diakses dari proxy kantor anda sebagai langkah preventif

     Semoga dengan info yang saya berikan ini dapat menjadi sedikit informasi yang bermanfaat bagi anda yang mungkin juga ikut heboh dan ikut panik dengan kasus merebaknya ransomware ini mendapatkan pencerahan, apabila ada pertanyaan jangan sungkan untuk bertanya kepada Tim IT Support cabang anda masing-masing.