[Tips & Tricks] How to anticipate or fix PC or Laptop which attacked by DoublePulsar RansomWare

Pada postingan kali ini saya akan membahas sebuah Malware yang dikembangkan bersamaan dengan EternalBlue yaitu DoublePulsar, DoublePulsar ini merupakan teknik yang dipakai untuk menginjeksi komputer korban dengan WannaCry RansomWare dengan cara mengambil kontrol / remote PC korban tanpa diketahui korban secara langsung dan menyisipkan virus RansomWare kedalam file sistem PC korban, adapun command yang digunakan pada DoublePulsar ketika sudah terinstall dikomputer korban yaitu

1. Ping

2. Kill

3. Exec

Oleh karena itu sebelum terjadi diperlukan antisipasi terhadap teknik DoublePulsar ini, berikut antisipasi untuk menghadapi DoublePulsar

1. Install Antivirus Internasional seperti : Avast, McAfee, Kaspersky, Symantec, dll.

2. Selalu update Antivirus kalian secara berkala, jika perlu dilakukan AutoUpdate Antivirus dalam scedule tertentu.

3. Aktifkan Windows Firewall dan Windows Defender.

4. Saat browsing di Internet usahakan tidak meng klik Iklan yang menarik perhatian, jika memang terdapat iklan yang menarik perhatian anda berkaitan dengan terbatasnya produk atau diskon, kalian bisa searching langsung nama produknya di Google dan masuk website resminya agar lebih detail ketimbang klik iklan yang ada di blog atau di web lain, ini sangat rentan iklan tersebut mengarah ke alamat web tertentu dimana web tersebut sudah terinjeksi oleh virus, jadi jika kalian klik iklan yang tidak jelas bisa langsung terinjeksi oleh Malware.

5. Dalam hal Install Antivirus, cukup 1 Antivirus saja  yang diinstall, dikarenakan jika terlalu banyak antivirus akan bentrok dalam penanganan terhadap virus tersebut yang membuat file sistem kalian rentan dianggap virus oleh Antivirus sendiri, padahal tidak terkena virus atau malware.

6. Selalu backup data penting kalian secara berkala, bisa dilakukan backup data ke harddisk external atau internal khusus untuk backup data.

7. Jika USB kalian habis dipakai untuk ke Warnet / rental komputer untuk print atau mengerjakan tugas, pastinya akan banyak virus dari tempat tersebut. Direkomendasikan jika ada file penting kalau hanya untuk print, scan, dll. file bisa disimpan lewat Handphone, sebelumnya jangan lupa ya filenya di compress ke RAR atau Zip. Agar jika ada file Exe didalamnya tidak langsung terinjeksi malware atau virus.

Berikut tanda-tanda komputer atau laptop yang sudah terkena DoublePulsar :

1. Internet menjadi sangat lambat di komputer tersebut. hal ini bisa dibuktikan jika memang kalian punya laptop atau Handphone yang terhubung ke internet tidak merasakan lambat dan juga secara physical baik kabel LAN, Port yang tersambung atau Wifi tidak bermasalah dan juga secara Driver tidak masalah setelah kalian cek.

2. Komputer kalian terasa sangat lambat dalam memproses apapun padahal secara spek High End.

3. Setelah dicek Antivirus banyak file exec yang gak jelas di file sistem kalian terdeteksi antivirus kalian, padahal kalian cek tidak ada file tersebut yang ditunjukan oleh AntiVirus kalian.

Nah, berikut cara memperbaiki komputer atau laptop yang sudah terkena DoublePulsar :

1. Download file tersebut khusus untuk Windows 7 x64 bit http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Note : Jika kalian memakai operating sistem selain Windows 7, kalian bisa mencari langsung di Catalog Update Microsoft.

2. Cabut kabel LAN dan matikan Wifi yang terhubung ke Internet, kemudian restart komputer atau laptop kalian

3. Jika komputer atau laptop kalian sudah selesai restart, Install file Update dari Microsoft di komputer kalian dalam keadaan komputer atau laptop kalian tidak terhubung ke Internet, kemudian restart lagi komputer kalian.

4. Windows kalian akan melakukan konfigurasi update secara otomatis saat direstart, jadi ditunggu saja ya.

5. Setelah selesai konfigurasi update Windows, kemudian Pasang kembali kabel LAN atau hidupkan Wifi agar komputer atau laptop kalian terhubung ke Internet kembali.

6. Scan Network Issues, kalian bisa memakai fitur dari Antivirus kalian, saya disini memakai Avast Wifi Inspector yang merupakan fitur bawaan dari Avast

Gambar diatas merupakan Device yang terhubung ke Internet, dalam hal ini Router / Modem kalian, dan juga MAC address setiap perangkat yang terhubung, jika statusnya Skipped, ini artinya tidak ada masalah dengan Device kalian, jika ada masalah akan berwarna merah dan diminta untuk resolve.

Semoga Tips dan Tricks kali ini dari saya semoga bermanfaat dan kalian dapat mengenal lebih dalam tentang RansomWare / WannaCry berikut juga teknik injeksinya.

Terima Kasih..................

Read More

[Tips & Tricks] How to Optimization booting Windows

Pada kali ini saya akan berbagi kembali Tips & Trick yang berhubungan dengan booting Windows. Booting pada sistem operasi windows merupakan proses memuat data yang dibutuhkan untuk menjalankan sistem operasi agar bisa digunakan nantinya, mengingat pentingnya proses booting ini, ada beberapa file penting yang dibutuhkan untuk menjalankan sistem operasi, sebagai contoh :

1. NTLDR
2. BOOTXXX
3. KERNEL32
4. DLL


Beberapa File diatas sangatlah penting untuk dimuat saat proses booting, jika salah satunya kena virus atau rusak maka, dapat dipastikan akan mengalami kegagalan proses booting pada windows yang akan mengakibatkan tidak bisa masuk Windows, namun saya tidak akan menjelaskan masalah diatas, melainkan mengefisiensikan proses booting agar lebih cepat. Ok langsung saja ikuti langkah berikut :


1. klik icon Windows atau klik start, kemudian cari msconfig

2. klik msconfig, nanti akan muncul tampilan berikut, dan pilih TAB Startup, Startup ini merupakan beberapa program yang akan dimuat disaat proses booting secara otomatis, jadi kalian tidak perlu buka program secara manual kembali dikarenakan sudah dijalankan saat proses booting selesai.

3. Pada program diatas, ada beberapa program yang tidak perlu dijalankan secara otomatis saat proses booting selesai.. seperti, GOG Galaxy, DAEMON Tools, Java Platform, Tv-Plug-In, Starter Module dan Advanced System Care. program tersebut perlu di Uncek agar nanti saat proses booting tidak dijalankan program tersebut, terkecuali Antivirus, Intel, Nvidia, Ati, atau program lainnya yang biasanya bawaan dari driver motherboard.

Note : Untuk melakukan hal ini direkomendasikan dibutuhkan bimbingan dari orang yang memang sudah mengenal program-program yang penting atau tidak penting, atau jika kalian sudah familiar dengan beberapa program-program bisa dilakukan sendiri. Tidak direkomendasikan bagi yang pemula, atau tidak mengerti sama sekali program Windows, karena jika asal saja uncek yang seharusnya program tersebut penting, maka akan mengakibatkan ketidakstabilan Windows, dan tingkat lanjut bisa berakibat fatal, kegagalan booting Windows atau muncul Error pada Windows


4. Jika sudah diuncek, bisa di Apply dan klik OK

Jika sudah mengikuti langkah diatas, kemudian restart komputer kalian, dan kalian bisa merasakan sendiri perbedaannya, booting Windows akan lebih cepat dari yang biasanya, dikarenakan hanya sedikit program yang dijalankan secara otomatis, tidak terlalu banyak, karena sebelumnya sudah beberapa program kita uncek di TAB Startup.Ok semoga membantu kalian ya untuk optimalisasi komputer atau laptop kalian.



Terima Kasih.........

Read More

[Tips & Tricks] Updated : Fixing a system stuck on Windows Resume Loader

Windows Resume Loader ( Windows 7 )

Kerusakan pada komputer atau laptop merupakan hal yang umum bagi semua orang, namun ada beberapa kerusakan yang simple tapi sangat menyulitkan untuk diperbaiki, kali ini saya akan memberikan sebuah Tips untuk memperbaiki salah satu kerusakan pada sistem Windows. yaitu tidak adanya respon pada keyboard saat masuk Windows Resume Loader.

-----> Penyebab munculnya Windows Resume Loader
 Saat anda melakukan aktvitas seperti mengetik, editing atau lainnya pada komputer atau laptop anda, tiba-tiba anda melakukan mode sleep (fn+f1) kemudian komputer atau laptop anda memasuki mode hibernasi yang berarti komputer dalam keadaan stand by dengan daya kecil dan pada saat itu juga aliran listrik ke komputer atau laptop anda terputus dengan sebab mati listrik atau hal lainnya yang membuat komputer atau laptop mati total saat keadaan stand by, jika dinyalakan kembali sistem Windows akan masuk ke Windows Resume Loader untuk memilih dua opsi :
1. Melanjutkan proses Windows sebelumnya yang stand by.
2. Restart ulang Windows.


Bagaimana disaat anda dihadapkan oleh 2 opsi yang hanya tinggal memilih tetapi anda tidak bisa memilih, seolah-olah keyboard anda rusak atau tidak respon. Pada Windows Resume Loader pun tidak ada waktu otomatis yang disaat waktu habis opsi itulah yang akan dipilih, tetapi untuk Windows Resume Loader tidak berlaku, satu-satunya cara anda harus memilih. Memang hal ini mungkin tidak ingin diambil pusing oleh anda, hanya tinggal install ulang Windows maka masalah selesai. Tetapi itu pun tidak berlaku, pada saat BIOS masuk proses booting Windows untuk install ulang baik itu melewati DVD atau USB dan harus menekan tombol sembarang. Namun keyboard anda pun tidak akan bisa menekan tombol sembarang apapun itu, yang berarti proses install akan terlewati.



----->Akibatnya....
1. Anda tidak bisa masuk ke sistem Windows dan melanjutkan pekerjaan anda.
2. Anda tidak bisa pada saat itupun back up data anda, karena sistem hanya akan stuck pada BIOS.
3. Anda tidak bisa install ulang Operating System apapun.



------>Solusi.......
1. Jika pada komputer anda di I/Q Back Port terdapat port PS/2 Keyboard, anda bisa gunakan keyboard dengan port PS/2, bukan port USB.
2. Untuk komputer Gaming yang umumnya portnya sudah serba USB termasuk keyboard dan tidak ada port PS/2 pada I/Q Back Port, anda bisa coba lepaskan semua hardware yang terpasang pada CPU, seperti Keyboard, Mouse, kabel VGA ke monitor dan PSU, dan coba dipasang kembali seperti semula.
3. Untuk laptop yang umumnya keyboardnya menyatu dengan CPU, anda bisa coba pada saat masuk 2 opsi pilihan tersebut tekan tombol sembarang dengan cepat, itu akan membuat keyboard memberi perintah dengan cepat pada CPU.
4. Untuk komputer dan laptop, saat masuk 2 opsi pilihan pada Windows Resume Loader, tekan tombol sembarang dengan sangat cepat, namun perlu diperhatikan agar tidak merusak keyboard anda nantinya.


------>Update Solusi.......
1. Clear CMOS komputer anda, jika menggunakan komputer Mid atau High End, biasanya ada fitur clear CMOS di tombol  I/Q Back Port (letak di belakang komputer), jika komputer Low End dan tidak ada fitur clear CMOS, bisa dengan cara manual, dengan cara copot baterai CMOS yang berbentuk lingkaran seperti koin atau di short jumper

Short jumper : terdapat 3 PIN, secara default socket akan terpasang di PIN 1 dan 2 (dari kiri ke kanan) kemudian cabut socket tersebut dan pasang di PIN 2 dan 3, setelah 15-20 detik silahkan dikembalikan ke awalnya di PIN 1 dan 2.

Note : Direkomendasikan untuk melihat buku panduan di Motherboard anda, dikarenakan tiap motherboard memiliki cara tersendiri untuk Clear CMOS, cara diatas hanya secara umumnya saja, dikarenakan jika sembarangan Clear CMOS di semua Motherboard yang seharusnya memiliki cara berbeda dari diatas bisa berakibat fatal.


Kesimpulannya adalah jika hal tersebut terjadi pada diri kalian, tetap tenang dan lakukan langkah 4 yang merupakan cara terakhir untuk agar sistem tidak stuck pada Windows Resume Loader, hal ini jarang terjadi, hanya momen-momen tertentu saja bisa terjadi tanpa ada masalah sebelumnya pada komputer atau laptop anda.


Thank You...........

Read More