Pencegahan Enkripsi Ransomware dengan FSRM Windows
•
0 likes•63 views
Ransomware adalah malware yang mengenkripsi data pengguna. File Server Resource Manager (FSRM) dapat digunakan untuk mencegah ransomware dengan melakukan monitoring dan blocking file berdasarkan klasifikasi. FSRM dikonfigurasi untuk mendeteksi dan memblokir semua file selain file office pada folder berbagi tertentu.
Pencegahan Enkripsi Ransomware dengan FSRM Windows
- 1. Pencegahan ENKRIPSI Ransomware Menggunakan FSRM Windows
- 2. Ransomware merupakan salah satu varian malware, yang memiliki kemampuan mengunci komputer/data yang dimiliki oleh pengguna komputer dengan cara melakukan enkripsi. Pengguna komputer tidak mungkin bisa membuka komputer/data tersebut jika tidak memiliki key enkripsi yang digunakan oleh ransomware tersebut.
- 3. File Server Resource Manager (FSRM) merupakan salah satu fungsi di Windows Server yang memungkinkan Anda untuk mengelola dan mengklasifikasikan data yang disimpan di server sharing. Kita dapat menggunakan FSRM untuk mengklasifikasikan file, melakukan tugas berdasarkan klasifikasi, menetapkan kuota pada folder, dan membuat laporan yang memantau penggunaan penyimpanan.
- 4. Untuk MENCEGAH komputer/data dari serangan Ransomware, salah satunya bisa menggunakan fungsi FSRM pada Windows Server. FSRM dapat digunakan untuk melakukan beberapa hal seperti Quota Management, Storage Report dan File Screening Management. Yang akan kita gunakan adalah fungsi File Screening Management untuk monitoring atau blocking file.
- 5. Instalasi FSRM, aktifkan fungsi-nya
- 6. Tambahkan Role Services, ceklist File Server dan File Server Resources Manager, pastikan instalasi hingga selesai.
- 7. Konfigurasi FSRM, maksimalkan fungsi monitoring & blocking Ransomware
- 8. Jalankan File Server Resources Manager (All Programs - Administrative Tools - File Server Resources Manager)
- 9. Pilih pada File Screening Management - File Groups, lalu klik Create File Group. Setelah muncul layar Properties, masukkan name "Block All Files" dan pada jenis file masukkan "*.*" lalu klik Add. Klik OK jika sudah.
- 10. Pilih pada File Screening Management - File Screen Templates, lalu klik Create File Screen Template. Setelah muncul layar Properties dan tab Settings, masukkan name "Block All Files" dan pilihan pada Active Screening lalu ceklist pada file groups "Block All Files"
- 11. Pindah tab Email Message, ceklist ke-2 pilihan send e-mail dan masukkan email admin IT. Lakukan pula pada tab Event Log juga beri ceklist lalu klik OK.
- 12. Selanjutnya pada File Screens, klik Create File Screen. Pada layar Properties, browse path folder share yang akan dimonitor dan pilih "Block All Files" pada derive properties. Kemudian klik Create.
- 13. Masih pada File Screens, klik Create File Screen Exceptions. Pada layar Properties, browse path folder share yang akan di- exception dan pilih "Office Files" pada derive properties. Kemudian klik Create. (Dapat juga memasukan jenis file lain yang digunakan)
- 14. Selamat, policy sudah langsung aktif dan folder share tersebut sudah aman dari serangan Ransomware.
- 15. Hasilnya, selain file office maka tidak ada file lain yang akan masuk pada folder share tersebut dan tetap aman dari enkripsi Ransomware.
- 16. adi.prosperita@gmail.com +62 851 007 999 07 / +62 877 888 98 234 https://www.linkedin.com/in/adi-saputra-4447a244