Mengapa dan bagaimana menonaktifkan SMB1 di Windows 10

Meskipun masalah keamanan dengan sistem bukanlah hal baru, kekacauan yang disebabkan oleh ransomware Wannacrypt telah mendorong tindakan segera di antara para netizen. Ransomware menargetkan kerentanan layanan SMB dari sistem operasi Windows untuk disebarkan.

SMB atau Server Message Block adalah protokol berbagi file jaringan yang dimaksudkan untuk berbagi file, printer, dll, antar komputer. Ada tiga versi - Server Message Block (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3). Microsoft menganjurkan agar Anda menonaktifkan SMB1 untuk alasan keamanan - dan tidak lebih penting untuk melakukannya mengingat epidemi ransomware WannaCrypt atau NotPetya.

Nonaktifkan SMB1 di Windows

Untuk melindungi diri Anda dari ransomware WannaCrypt, Anda harus menonaktifkan SMB1 serta menginstal patch yang dirilis oleh Microsoft. Mari kita lihat beberapa cara untuk menonaktifkan SMB1 di Windows 10/8/7.

Matikan SMB1 melalui Control Panel

Buka Panel Kontrol> Program & Fitur> Hidupkan atau matikan fitur Windows.

Dalam daftar opsi, salah satu opsi adalah Dukungan Berbagi File SMB 1.0 / CIFS . Hapus centang pada kotak centang yang terkait dengannya dan tekan OK.Nonaktifkan SMB1 di Windows

Hidupkan Kembali komputer Anda.

Nonaktifkan SMBv1 menggunakan Powershell

Buka jendela PowerShell dalam mode administrator, ketik perintah berikut dan tekan Enter untuk menonaktifkan SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipe DWORD -Nilai 0 –Force 

Powershell Script

Jika karena alasan tertentu, Anda perlu menonaktifkan sementara SMB versi 2 & versi 3 gunakan perintah ini:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Tipe DWORD -Nilai 0 –Force

Disarankan untuk menonaktifkan SMB versi 1 karena sudah usang dan menggunakan teknologi yang hampir berumur 30 tahun.

Kata Microsoft, saat Anda menggunakan SMB1, Anda kehilangan perlindungan kunci yang ditawarkan oleh versi protokol SMB yang lebih baru seperti:

  1. Integritas Pra-otentikasi (SMB 3.1.1+) - Melindungi dari serangan penurunan versi keamanan.
  2. Pemblokiran autentikasi tamu yang tidak aman (SMB 3.0+ di Windows 10+) - Melindungi dari serangan MiTM.
  3. Negosiasi Dialek Aman (SMB 3.0, 3.02) - Melindungi dari serangan penurunan versi keamanan.
  4. Penandatanganan pesan yang lebih baik (SMB 2.02+) - HMAC SHA-256 menggantikan MD5 karena algoritme hashing di SMB 2.02, SMB 2.1 dan AES-CMAC menggantikan yang di SMB 3.0+. Peningkatan kinerja penandatanganan di SMB2 dan 3.
  5. Enkripsi (SMB 3.0+) - Mencegah pemeriksaan data pada kabel, serangan MiTM. Di SMB 3.1.1 kinerja enkripsi bahkan lebih baik daripada penandatanganan.

Jika Anda ingin mengaktifkannya nanti (tidak disarankan untuk SMB1), perintahnya adalah sebagai berikut:

Untuk mengaktifkan SMB1:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipe DWORD -Nilai 1 -Force

Untuk mengaktifkan SMB2 & SMB3:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Tipe DWORD -Nilai 1 –Force

Nonaktifkan SMB1 menggunakan registri Windows

Anda juga dapat mengubah Windows Registry untuk menonaktifkan SMB1.

Jalankan regedit dan arahkan ke kunci registri berikut:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters

Di sisi kanan, DWORD SMB1 tidak boleh ada atau harus memiliki nilai 0 .

Nilai untuk mengaktifkan dan menonaktifkannya adalah sebagai berikut:

  • 0 = Dinonaktifkan
  • 1 = Diaktifkan

Untuk opsi dan cara lain untuk menonaktifkan protokol SMB di server SMB dan klien SMB kunjungi Microsoft.

Nonaktifkan SMB1 di Windows