Cara Mudah Cegah Ransomware dan Malware dengan SRP

Cara Mudah Cegah Ransomware dan Malware dengan SRP

  • Post author:
  • Post comments:1 Comment
  • Reading time:2 mins read

Software Restriction Policies (SRP) adalah salah satu fitur dari windows untuk mengonrol aplikasi apa saja yang boleh dijalankan dalam suatu komputer windows.

Dengan SRP kita bisa melakukan blokir pada virus, ransomware ataupun malware yang secara tidak sengaja terpicu karena aktivitas kita dalam menggunakan internet. Seperti email phising atau konten yang telah terinfeksi malware/ransomware karena kebiasaan download yang tidak teliti.

Bagi anda yang mempunyai anak kecil, bisa menggunakan SRP untuk blokir aplikasi atau game yang tidak bermanfaat.

Ada 2 teknik dasar dalam menggunakan SRP:

  1. White Listing, semua aplikasi diblokir kecuali yang ada di dalam daftar.
  2. Black Listing, sebagai kebalikannya, semua aplikasi di ijinkan kecuali yang ada pada daftar.

Untuk mencegah ransomware atau malware, cara yang paling efektif adalah dengan menggunakan teknik white listing. Untuk black listing lihat disini.

Langkah-langkah cegah ransomware atau malware dengan SRP

  1. Buka Group Policy Editor
    Klik  + R, ketikkan “gpedit.msc
  1. Pilih Computer Configuration/Windows Settings/Security Settings/Software Restriction Policies. Pada kolom sebelah kanan akan ada keterangan No Software Restriction Policies Defined jika belum pernah membuat.
  1. Kemudian klik kanan dan pilih New Software Restriction Policies
  1. Buka Designated file types
  1. Cari extension “LNK” dan remove
  1. Setelah itu buka “Additional Rule“, pada kolom kanan telah terbentuk default rule. Yang pertama adalah ijin untuk sistem windows (1) dan ijin untuk aplikasi yang terinstal pada program files (2).
  1. Jika menggunakan windows x64, Anda perlu menambahkan ijin untuk folder program files (x86). Caranya klik kanan dan pilih “New Path Rule” (1), pada popup window anda bisa mengetikkan folder tersebut (2) atau bisa dengan klik “Browse” dan pilih folder tersebut (3). Pastikan security levelnya “Unrestricted” (4). Kemudian klik OK.
BACA JUGA:  Cara Mudah Blokir Aplikasi Game
  1. Tidak semua aplikasi secara default terinstall ke folder program files, contohnya Zoom. Untuk aplikasi tersebut perlu menambahkan lokasi folder instalasinya.
  1. Sebagai langkah terakhir, pilih Security Levels. Pada kolom sebelah kanan dan pilih “Disallowed” kemudian klik kanan, kemudian pilih “Set as default

Untuk yang mengalami kendala dalam penggunaanya, silahkan didiskusikan pada kolom komentar.

Semoga bermanfaat.

Tinggalkan Balasan

  1. Jony

    Hmmm…..

Tinggalkan Balasan