20 tips untuk mengenali dan mencegah peretasan PC

Hard drive Anda berderak lebih dari biasanya, LED router Anda berdebar kencang, terkadang iklan muncul di browser Anda, sistem Anda lebih lambat merespons, atau teman Anda mengeluh bahwa Anda mengirimkan spam kepada mereka. Hal-hal aneh dan buruk terjadi, tetapi apakah itu juga berarti sistem Anda telah diretas?

Tip 01: Bukan saya!

Banyak pengguna (rumahan) sulit mempercayai bahwa orang lain menganggap PC mereka cukup menarik untuk meretas atau memasang malware di dalamnya. Itu adalah kesalahpahaman. Bahkan komputer rumahan yang sederhana dapat berisi informasi menarik, seperti detail akun dengan semua jenis layanan dan nomor akun. Banyak PC rumahan juga digunakan untuk internet banking, dan penjahat memiliki perangkat lunak yang dapat digunakan untuk menyadap dan menyesuaikan transaksi keuangan. Baca juga: Diretas! - Bahaya Wi-Fi publik.

Selain itu, hampir semua PC dapat bertindak sebagai bagian dari botnet, di mana PC yang terinfeksi (disebut zombie) mengirim spam atas nama server perintah dan kontrol atau mencoba membuat server web bertekuk lutut dalam serangan DDoS bersama. Selain itu, peretas seringkali tidak bekerja dengan sangat selektif selama putaran eksplorasi mereka dan memindai PC secara acak untuk mencari kemungkinan lubang keamanan. Jadi asumsikan bahwa PC Anda juga merupakan target yang memungkinkan.

Tip 02: Jangan panik

Sama seperti ada pengguna yang masih tidak menyadari bahaya apa pun ketika ada tanda-tanda jelas dari sistem yang diretas atau disusupi, ada juga pengguna yang panik karena ketidakteraturan sekecil apa pun. Misalnya, fakta bahwa drive Anda tiba-tiba jauh lebih aktif bisa jadi karena proses pembaruan yang sah, atau alat cadangan Anda menjalankan salinan cadangan di latar belakang. Atau mungkin karena defragmenter Windows atau program pengindeksan disk.

Fakta bahwa LED sakelar atau router Anda tiba-tiba mulai berkedip tidak berarti bahwa beberapa program pintu belakang secara diam-diam mengirimkan data ke peretas. Dan fakta bahwa teman Anda tiba-tiba menerima spam dari alamat email Anda bisa juga berarti bahwa para pelaku spam menemukan alamat Anda di suatu tempat dan memalsukan pesan spam mereka dengan alamat itu.

Singkatnya, penting untuk mewaspadai gejala yang mencurigakan, tetapi juga penting untuk menganalisisnya dengan tenang dan teliti, sehingga Anda tahu persis apa penyebabnya dan bagaimana cara mengatasi masalah tersebut. Pada artikel kali ini kami fokus pada analisis gejala tersebut, namun tentunya tips pencegahannya juga tidak kurang.

Drive sibuk

Tip 03: Manajer tugas

Sebagaimana dicatat, salah satu gejala yang mungkin menunjukkan sistem yang disusupi adalah disk yang sangat sibuk. Jadi akan menjadi pertanyaan untuk mencari tahu proses mana yang berada di balik aktivitas disk itu. Awalnya, Anda dapat menangani Windows Task Manager untuk ini, menggunakan kombinasi tombol Ctrl + Shift + Esc. Windows 7 dan 8 Task Manager bekerja sedikit berbeda. Di Windows 7, buka tab Proses dan sebaiknya beri tanda centang di sebelah Tampilkan proses dari semua pengguna . Kemudian klik pada judul kolom Proses : Anda akan melihat semua proses dalam daftar, diurutkan berdasarkan penggunaan CPU. Namun, jika Anda ingin mengetahui proses mana yang paling banyak memakan aktivitas disk, buka menuGambar / Kolom Pilih dan centang baik I / O: byte yang dibaca dan I / O: byte tertulis , lalu urutkan informasi di kolom ini. Jika Anda tidak mengenali atau mempercayai proses terkait, klik kanan dan pilih Buka Lokasi File .

Tip 04: Umpan balik online

Di Windows 8, Task Manager terlihat sedikit berbeda. Buka tab Proses dan klik pada judul kolom Disk , setelah itu Anda juga akan melihat proses yang diurutkan berdasarkan aktivitas disk. Di menu konteks Anda juga akan menemukan lokasi file terbuka di sini .

Mungkin lokasi file dan nama program terkait sudah cukup untuk memberi tahu Anda apakah ini proses yang bonafid. Nggak? Kemudian Anda selalu dapat memasukkan proses dan / atau nama program di mesin pencari seperti Google. Menu konteks Task Manager di Windows 8 bahkan memiliki opsi Search Online untuk itu . Jika ternyata itu adalah perangkat lunak yang tidak diinginkan, Anda harus segera menghapusnya. Lihat juga tip 17.

Jika Anda juga tidak bisa menemukan informasi yang diperlukan dalam hasil pencarian, Anda selalu bisa menghubungi ProcessLibrary, database yang berisi lebih dari 140.000 proses. Anda juga dapat meminta informasi ini melalui tabel yang diurutkan menurut abjad. Banyak item juga diberikan dengan skor keamanan dan mungkin juga dengan instruksi penghapusan, jika Anda memang menyimpulkan bahwa proses tersebut tidak benar.