Ransomware WannaCry beberapa hari
terakhir telah menghebohkan dunia IT akibat serangannya yang begitu masif
terjadi di banyak negara di dunia.
Berdasarkan informasi dari
Microsoft, malware ini memanfaatkan celah keamanan pada fitur SMB yang
digunakan untuk file sharing di Windows. Di samping itu diketahui juga
menyerang melalui fitur RDP. SMB berjalan di jaringan pada UDP 137,138 dan TCP
137,139, 445. Sedangkan RDP pada port 3389.