Meskipun masalah keamanan dengan sistem bukanlah hal baru, kekacauan yang disebabkan oleh ransomware Wannacrypt telah mendorong tindakan segera di antara para netizen. Ransomware menargetkan kerentanan layanan SMB dari sistem operasi Windows untuk disebarkan.
SMB atau Server Message Block adalah protokol berbagi file jaringan yang dimaksudkan untuk berbagi file, printer, dll, antar komputer. Ada tiga versi - Server Message Block (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3). Microsoft menganjurkan agar Anda menonaktifkan SMB1 untuk alasan keamanan - dan tidak lebih penting untuk melakukannya mengingat epidemi ransomware WannaCrypt atau NotPetya.
Nonaktifkan SMB1 di Windows
Untuk melindungi diri Anda dari ransomware WannaCrypt, Anda harus menonaktifkan SMB1 serta menginstal patch yang dirilis oleh Microsoft. Mari kita lihat beberapa cara untuk menonaktifkan SMB1 di Windows 10/8/7.
Matikan SMB1 melalui Control Panel
Buka Panel Kontrol> Program & Fitur> Hidupkan atau matikan fitur Windows.
Dalam daftar opsi, salah satu opsi adalah Dukungan Berbagi File SMB 1.0 / CIFS . Hapus centang pada kotak centang yang terkait dengannya dan tekan OK.
Hidupkan Kembali komputer Anda.
Nonaktifkan SMBv1 menggunakan Powershell
Buka jendela PowerShell dalam mode administrator, ketik perintah berikut dan tekan Enter untuk menonaktifkan SMB1:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipe DWORD -Nilai 0 –Force
Jika karena alasan tertentu, Anda perlu menonaktifkan sementara SMB versi 2 & versi 3 gunakan perintah ini:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Tipe DWORD -Nilai 0 –Force
Disarankan untuk menonaktifkan SMB versi 1 karena sudah usang dan menggunakan teknologi yang hampir berumur 30 tahun.
Kata Microsoft, saat Anda menggunakan SMB1, Anda kehilangan perlindungan kunci yang ditawarkan oleh versi protokol SMB yang lebih baru seperti:
- Integritas Pra-otentikasi (SMB 3.1.1+) - Melindungi dari serangan penurunan versi keamanan.
- Pemblokiran autentikasi tamu yang tidak aman (SMB 3.0+ di Windows 10+) - Melindungi dari serangan MiTM.
- Negosiasi Dialek Aman (SMB 3.0, 3.02) - Melindungi dari serangan penurunan versi keamanan.
- Penandatanganan pesan yang lebih baik (SMB 2.02+) - HMAC SHA-256 menggantikan MD5 karena algoritme hashing di SMB 2.02, SMB 2.1 dan AES-CMAC menggantikan yang di SMB 3.0+. Peningkatan kinerja penandatanganan di SMB2 dan 3.
- Enkripsi (SMB 3.0+) - Mencegah pemeriksaan data pada kabel, serangan MiTM. Di SMB 3.1.1 kinerja enkripsi bahkan lebih baik daripada penandatanganan.
Jika Anda ingin mengaktifkannya nanti (tidak disarankan untuk SMB1), perintahnya adalah sebagai berikut:
Untuk mengaktifkan SMB1:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Tipe DWORD -Nilai 1 -Force
Untuk mengaktifkan SMB2 & SMB3:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB2 -Tipe DWORD -Nilai 1 –Force
Nonaktifkan SMB1 menggunakan registri Windows
Anda juga dapat mengubah Windows Registry untuk menonaktifkan SMB1.
Jalankan regedit dan arahkan ke kunci registri berikut:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Di sisi kanan, DWORD SMB1 tidak boleh ada atau harus memiliki nilai 0 .
Nilai untuk mengaktifkan dan menonaktifkannya adalah sebagai berikut:
- 0 = Dinonaktifkan
- 1 = Diaktifkan
Untuk opsi dan cara lain untuk menonaktifkan protokol SMB di server SMB dan klien SMB kunjungi Microsoft.