WannaCry dan Petya ransomware epidemik keduanya menyebar menggunakan cacat dalam protokol SMBv1 kuno, yang masih memungkinkan Windows secara default (untuk beberapa alasan konyol). Apakah Anda menggunakan Windows 10, 8, atau 7, Anda harus memastikan SMBv1 dinonaktifkan pada PC Anda.
SMBv1 adalah versi lama dari protokol Blok Pesan Server yang digunakan Windows untuk berbagi file di jaringan lokal. Sudah digantikan oleh SMBv2 dan SMBv3. Anda dapat membiarkan versi 2 dan 3 diaktifkan-mereka aman.
Protokol SMBv1 yang lebih tua hanya diaktifkan karena ada beberapa aplikasi lama yang belum diperbarui untuk menggunakan SMBv2 atau SMBv3. Microsoft mengelola daftar aplikasi yang masih membutuhkan SMBv1 di sini.
Jika Anda tidak menggunakan aplikasi ini-dan Anda mungkin tidak-Anda harus menonaktifkan SMBv1 pada PC Windows Anda untuk membantu melindunginya dari serangan di masa depan pada protokol SMBv1 yang rentan. Bahkan Microsoft menyarankan untuk menonaktifkan protokol ini kecuali Anda membutuhkannya.
Microsoft akan menonaktifkan SMBv1 secara default dimulai dengan Pembaruan Jatuh Versi Windows 10. Sayangnya, butuh wabah ransomware besar untuk mendorong Microsoft melakukan perubahan ini, tetapi lebih baik terlambat daripada tidak pernah, bukan?
Sementara itu, SMBv1 mudah dinonaktifkan pada Windows 10 atau 8. Kepala ke Control Panel> Program> Mengaktifkan atau menonaktifkan fitur Windows. Anda juga dapat membuka menu Start, ketik "Features" ke dalam kotak pencarian, dan klik shortcut "Turn Windows feature on or off".
Gulir daftar dan temukan opsi "Berbagi File SMB 1.0 / CIFS File Sharing". Hapus centang untuk menonaktifkan fitur ini dan klik "OK".
Anda akan diminta untuk me-restart PC Anda setelah melakukan perubahan ini.
Pada Windows 7, Anda harus mengedit registri Windows untuk menonaktifkan protokol SMBv1.
Peringatan standar: Peninjau Suntingan Registri adalah alat yang kuat dan menyalahgunakannya dapat membuat sistem Anda tidak stabil atau bahkan tidak dapat beroperasi. Ini adalah peretasan yang cukup sederhana dan selama Anda mematuhi instruksi, Anda seharusnya tidak memiliki masalah. Yang mengatakan, jika Anda belum pernah bekerja dengannya sebelumnya, pertimbangkan untuk membaca tentang cara menggunakan Editor Registri sebelum Anda memulai. Dan pasti mencadangkan Registry (dan komputer Anda!) Sebelum melakukan perubahan.
Untuk memulai, buka Registry Editor dengan menekan Start dan ketik "regedit." Tekan Enter untuk membuka Registry Editor dan beri izin untuk melakukan perubahan pada PC Anda.
Di Peninjau Suntingan Registri, gunakan bilah sisi kiri untuk menavigasi ke kunci berikut:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
Selanjutnya, Anda akan membuat nilai baru di dalam Parameter subkunci. Klik kanan Parameter kunci dan pilih New> DWORD (32-bit) Value.
Beri nama nilai baru SMB1 .
DWORD akan dibuat dengan nilai "0", dan itu sempurna. "0" berarti SMBv1 dinonaktifkan. Anda tidak perlu mengedit nilai setelah membuatnya.
Anda sekarang dapat menutup registry editor. Anda juga harus me-restart PC Anda sebelum perubahan diterapkan. Jika Anda ingin membatalkan perubahan, kembalilah ke sini dan hapus SMB1 nilai.
Jika Anda tidak ingin mengedit registri di Windows 7 sendiri, kami telah membuat dua hacks registry yang dapat diunduh yang dapat Anda gunakan. Satu hack menonaktifkan SMB1 dan yang lainnya mengaktifkannya kembali. Keduanya termasuk dalam file ZIP berikut. Klik dua kali salah satu yang ingin Anda gunakan, klik melalui petunjuknya, dan kemudian restart komputer Anda.
Nonaktifkan SMBv1 Hacks
Peretasan ini hanya melakukan hal yang sama yang kami sarankan di atas. Yang pertama membuat kunci SMB1 dengan nilai 0, dan yang kedua menghapus kunci SMB1. Dengan ini atau peretasan registri lainnya, Anda selalu dapat mengklik kanan file .reg dan memilih "Edit" untuk membukanya di Notepad dan melihat apa yang akan berubah.
Jika Anda menikmati bermain dengan Registry, ada baiknya meluangkan waktu untuk mempelajari cara membuat hack Registry Anda sendiri.
Trik di atas sangat ideal untuk menonaktifkan SMBv1 pada satu PC, tetapi tidak di seluruh jaringan. Lihat dokumentasi resmi Microsoft untuk informasi lebih lanjut tentang skenario lain. Sebagai contoh, dokumentasi Microsoft merekomendasikan untuk meluncurkan perubahan registri di atas menggunakan Kebijakan Grup jika Anda ingin menonaktifkan SMB1 pada jaringan mesin Windows 7.
