artikel yang bermanfaat

Apa yang Harus Dilakukan Ketika Seseorang Mendapat Akses Tidak Sah ke Komputer Anda

Kami tidak suka memikirkannya, tetapi itu bisa terjadi: apakah dengan meretas atau mencuri, seseorang dapat mengakses komputer Anda dan semua yang ada di dalamnya. Ketika hal yang tak terpikirkan terjadi, inilah cara mengambilnya.

Minggu lalu, saya secara tidak sengaja memasang tangkapan layar online yang memberi seseorang akses jarak jauh ke seluruh komputer saya — salah satu hal terburuk yang dapat terjadi dengan mesin pribadi Anda. Syukurlah, mereka tampaknya tidak berbuat banyak — selain memposting foto-foto konyol Jack Nicholson di Goldavelez.com — tetapi itu bisa dengan mudah menjadi bencana, dan itu membuat saya berpikir tentang apa yang akan terjadi jika seseorang dengan niat jahat lebih mampu melakukannya. untuk masuk. Jadi, saya berbicara dengan Zachary Blake, seorang CyberSecurity Analyst untuk sebuah perusahaan yang bekerja untuk Departemen Pertahanan, tentang bagaimana memulihkan diri dari bencana semacam ini — bersama dengan beberapa pelajaran yang saya pelajari dari pengalaman saya sendiri.

Mencari tahu Titik Masuk dan Membersihkan Mess

Menghentikan gangguan yang sedang berlangsung adalah prioritas nomor satu Anda. Anda tidak dapat membersihkan rumah sampai seluruh pesta habis dan mengunci pintunya. Bagi saya, bagian ini mudah: seseorang telah mengakses komputer saya dengan TeamViewer. Jika Anda tidak terbiasa dengan aplikasi ini, TeamViewer memberi seseorang KOMPLETE akses jarak jauh dari mesin. Seorang hacker yang berbakat bisa saja masuk ke mesin saya, mengunduh sebuah executable, menjalankannya, menutupi jejak mereka dengan menghapus installer, dan logout, meninggalkan pintu belakang pada komputer saya untuk digunakan nanti. Saya perlu melakukan lebih dari sekedar mematikan aplikasi. Saya tidak bisa mempercayai komputer saya sama sekali.

Untuk gangguan yang kurang jelas Anda harus melakukan sedikit pekerjaan detektif untuk menemukan gateway. Hal pertama yang pertama: lepaskan dari internet saat Anda bekerja dengannya. Anda tidak ingin menginfeksi sistem lain di jaringan Anda dan Anda ingin memastikan Anda satu-satunya di mesin Anda sekarang. Kemudian lihat Manajer Tugas atau Penampil Aktivitas Anda untuk mencari aktivitas yang mencurigakan. Penyerang jahat mencoba untuk bertindak sesederhana mungkin, jadi Blake menekankan pentingnya mengetahui mesin Anda. Anda harus terbiasa dengan proses yang berjalan saat Anda menggunakan aplikasi tertentu. Lihat Task Manager atau Activity Viewer Anda untuk melihat seperti apa penggunaan CPU saat Anda berada di mesin Anda. Ketahui seperti apa CPU dan penggunaan memori itu normal. Ketika Anda melihat penggunaan CPU dan penggunaan memori lonjakan, Anda memiliki peluang lebih baik untuk mengidentifikasi ketika ada sesuatu yang salah.

Selain itu, lihat lalu lintas jaringan Anda. Program seperti Wireshark dapat memonitor semua lalu lintas jaringan yang datang ke dan dari mesin Anda sehingga Anda dapat mencari kelainan. Blake menyarankan untuk memonitor sistem Anda segera setelah boot. Seharusnya tidak banyak kegiatan, tetapi jika ada, Anda harus tahu aplikasi apa yang menjadi penyebabnya. Email, obrolan, atau aplikasi lain yang terhubung ke internet yang dijalankan saat startup mungkin muncul, tetapi waspadalah terhadap program yang tidak Anda kenal juga. Anda juga harus dapat mencocokkannya dengan hal-hal yang Anda inginkan mengakses jaringan, dan jika Anda tidak bisa, ada sesuatu yang salah. Jika Anda tidak dapat mengaktifkan mesin Anda, kami siap membantu Anda.

Setelah Anda memutuskan akses ke penyusup, Anda perlu melihat kerusakan apa yang mereka lakukan. Jika mereka memiliki akses penuh — seperti yang mereka lakukan dengan milikku — langit adalah batasnya, jadi ada banyak tanah yang harus ditutup. Inilah langkah-langkah yang harus Anda ambil:

  1. Pastikan antivirus dan anti-malware Anda mutakhir dan putuskan sambungan dari internet jika Anda belum melakukannya. Aktifkan perangkat lunak perlindungan virus Anda jika dinonaktifkan, dan jalankan pemindaian sistem lengkap. Anda harus memiliki aplikasi antivirus dan anti-malware terpisah di mesin Anda, dan Anda harus menjalankan pemindaian sistem lengkap dengan keduanya. Kadang-kadang satu dapat menangkap sesuatu yang lain tidak akan, dan Anda ingin selengkap mungkin.
  2. Hapus apa pun yang ditemukan oleh hasil pemindaian buruk Anda, tetapi ingatlah ini: hanya karena Anda menemukan satu bagian, itu tidak berarti Anda menemukan seluruh teka-teki. Pemindai malware seperti Malwarebytes dapat menemukan file yang dapat dieksekusi dan skrip, tetapi mungkin ada plugin atau ekstensi browser yang akan terus mengunduhnya. Semuanya adalah tersangka. Perhatikan dengan cermat semua hal kecil yang telah Anda unduh dan instal, dan hapus semua yang tampak mencurigakan.
  3. Ubah kata sandi Anda setelah kejadian seperti ini. Namun, sebelum Anda mengubahnya, pastikan Anda telah menghapus semua malware dari mesin Anda. Tidak ada gunanya mengubah kata sandi Anda ketika keylogger mengawasi setiap penekanan tombol Anda. Ubah kata sandi untuk akun email Anda, akun bank Anda, dan akun sosial Anda terlebih dahulu, kemudian tindak lanjuti dengan apa pun yang pernah Anda akses dengan mesin yang dikompromikan. Sekali lagi, Anda ingin selengkap mungkin. Jika Anda tidak 100% yakin bahwa mesin yang dikompromikan itu bersih, mungkin bijaksana untuk melakukan ini dari mesin yang berbeda dan masuk kembali setelah Anda yakin sistem yang dikompromikan aman.
  4. Dengan kata sandi Anda diubah, keluarlah dari setiap instance akun Anda. Keluar dari setiap sesi email, sesi media sosial, dan apa pun yang Anda masuki. Melakukan hal ini, bersama dengan perubahan kata sandi, akan mem-boot siapa saja yang mengakses akun Anda dari tempat lain dan memaksanya untuk menggunakan kata sandi baru Anda — yang tidak akan mereka miliki. Make Tech Easier memiliki panduan praktis untuk keluar dari Gmail, Facebook, dan Dropbox dari jarak jauh. Mungkin ini saat yang tepat bagi Anda untuk mendaftar otentikasi dua faktor juga, jika Anda belum melakukannya. Anda juga harus menghapus cookie sesi, cache, riwayat, dan cookie lainnya di browser Anda.
  5. Dengan titik masuk hilang, malware dihapus, dan kata sandi Anda berubah, Anda bisa bernafas sedikit lebih mudah. Anda harus tetap mengawasi segala sesuatu, karena Anda mungkin belum keluar dari hutan. Buka email Anda dan cari aktivitas mencurigakan. Cari email aneh yang dikirim atau diterima, alamat email yang ditambahkan ke akun Anda, dan aktivitas lain yang Anda tahu tidak Anda lakukan. Periksa dan periksa kembali semua yang ada di mesin Anda untuk sementara waktu untuk memastikan ancamannya benar-benar dinetralkan.
  6. Jika Anda tidak tahu apa yang mengunduh malware atau mengizinkan akses yang tidak diinginkan, Anda masih memiliki pilihan terakhir: menjadi nuklir. Salah satu cara pasti untuk menangani segala aktivitas jahat adalah dengan menghapus hard drive Anda dan menginstal ulang sistem operasi Anda. Sepenuhnya membuang semua itu adalah satu-satunya metode pasti untuk mendapatkan mesin Anda kembali menjadi 100% aman. Ini berarti, bagaimanapun, bahwa semua file Anda akan hilang. Blake menyarankan untuk mencadangkan sistem Anda secara teratur ketika hal-hal seperti ini terjadi. Tidak ada alasan untuk tidak mencadangkan komputer Anda, dan Anda harus tetap melakukannya. Pastikan Anda menggunakan cadangan sebelum intrusi.

Jika Anda tidak dicadangkan dan benar-benar membutuhkan beberapa dokumen dari mesin Anda, Anda dapat memindai dokumen atau folder individual dengan aplikasi antivirus dan anti-malware Anda. Sebagian besar malware tidak melampirkan dirinya sendiri ke folder dokumen pribadi, tetapi Blake memperingatkan bahwa memperkenalkan kembali file apa pun dari sistem lama mungkin dapat memperkenalkan kembali malware tersebut.

Pencegahan adalah Pertahanan Terbaik Anda

Seharusnya tidak mengejutkan bahwa mencegah akses ke sistem Anda adalah cara terbaik untuk menjaganya tetap aman. Jadi mari kita mulai dari sini: berikut adalah beberapa hal terbaik yang dapat Anda lakukan untuk membangun dinding kastil Anda:

  • Pastikan firewall Anda telah dikonfigurasikan dengan benar. Blake menunjukkan bahwa ini adalah cara termudah untuk membuat diri Anda rentan. Firewall yang salah konfigurasi membiarkan port berbahaya terbuka dan dapat membuat komputer Anda terlihat oleh siapa pun di internet. Setelah berjalan, periksa apakah ia melakukan tugasnya dengan benar. How-To Geek merekomendasikan port memindai router Anda di ShieldsUP !, sebuah situs web yang menguji kerentanan router Anda. Jika ada port terbuka atau yang dapat dieksploitasi, situs akan memberi tahu Anda. Kalau tidak, Anda semua jelas.
  • Email adalah alat yang ampuh untuk orang jahat. Penipuan phishing dapat memungkinkan penyerang mendapatkan informasi tentang Anda, atau setidaknya mendapatkan peluang. Blake menyarankan agar Anda sangat berhati-hati dengan lampiran, dan waspada terhadap semua jenis dokumen. Beberapa dokumen tampaknya tidak akan melakukan apa pun ketika Anda mencoba membukanya. Mereka hanya akan menghilang, tetapi penyerang hanya membuat Anda menginstal pintu belakang ke mesin Anda. Alamat email dapat dipalsukan, jadi hanya karena email tersebut dari teman atau rekan kerja Anda yang tidak membuatnya aman. Untuk beberapa kiat lainnya, lihat panduan kami tentang mendeteksi penipuan phishing.
  • Pastikan Anda memiliki aplikasi antivirus yang bagus. Pemindai antivirus statis sangat membantu, tetapi pastikan Anda memiliki sesuatu yang secara proaktif memindai sistem Anda dan selalu waspada. Blake juga menyarankan Anda memiliki aplikasi antivirus dan anti-malware di mesin Anda. Terkadang satu aplikasi dapat menangkap sesuatu yang tidak dimiliki aplikasi lain. Kami telah membahas perbedaan antara antivirus dan anti-malware sebelumnya. Jika Anda memerlukan aplikasi antivirus yang bagus untuk Windows, kami sarankan Avast! Antivirus gratis.
  • Pastikan Anda tahu lubang keamanan Anda. Ada beberapa titik lemah yang hampir semua orang rentan terhadapnya, jadi kenali mereka. Dengan mengaktifkan Universal Plug and Play (UPnP) pada router Anda dapat membuatnya rentan terhadap jenis serangan tertentu, dan pastikan untuk mematikan Wi-Fi Protected Setup (WPS) pada router Anda juga. Selain itu, menggunakan kata sandi yang lemah dan menjelajahi situs web yang tidak aman adalah semua hal yang dapat membuat akses ke mesin Anda menjadi mudah. Pastikan Anda selalu memperbarui: browser, aplikasi antivirus, dan OS Anda. Jika Anda tidak yakin dasar-dasarnya tercakup dengan baik, lihat daftar periksa keamanan online kami.
  • Waspadai Wi-Fi publik. Setelah Anda terhubung ke jaringan yang memiliki orang lain di dalamnya, tidak ada jaminan keamanan. Peluang serangan rendah, tetapi hanya perlu satu kali bagi seseorang yang mengintip untuk mendapatkan sesuatu yang bermanfaat. Jika Anda harus menggunakan layanan Wi-Fi publik, Blake merekomendasikan menggunakan VPN untuk memastikan bahwa tidak ada yang dapat mengintip lalu lintas Anda. Kami dapat menunjukkan banyak alasan untuk mulai menggunakan VPN, dan merekomendasikan penyedia layanan VPN paling populer di sekitar sini. Ingat, hanya karena jaringan Wi-Fi memiliki kata sandi tidak berarti itu aman — jika ada orang lain di dalamnya, Anda harus tetap aman. Kami telah berbicara tentang keamanan jaringan Wi-Fi publik sebelumnya.
  • Anda juga ingin melindungi mesin Anda dari akses fisik yang tidak diinginkan. Anda mungkin berpikir Anda dapat membiarkan laptop Anda terbuka selama beberapa menit saat Anda berlari ke kamar mandi, tetapi hanya perlu beberapa detik untuk membongkar muatan malware dan bahkan lebih sedikit lagi untuk mengambil mesin Anda dan menjalankannya. Selalu jaga komputer Anda secara fisik aman dan sesuai pandangan Anda. Biarkan OS Anda terkunci dengan kata sandi yang kuat jika Anda harus meninggalkan mesin Anda tanpa pengawasan, tetapi hanya melakukannya di lingkungan di mana seseorang tidak dapat mencuri komputer Anda. Cadangkan mesin Anda secara teratur sehingga Anda tidak kehilangan semua data Anda jika mesin Anda dicuri. Enkripsi hard drive Anda jika Anda bisa. Anda juga harus mengaktifkan opsi penghapusan jarak jauh untuk komputer Anda. Jika seseorang berhasil kabur dengan mesin Anda, mereka tidak akan dapat melakukan apa pun dengan informasi dan data Anda.
  • Ingat, pengguna selalu merupakan tautan terlemah dalam rantai keamanan (terutama dalam kasus saya). Saya dapat memiliki aplikasi keamanan terbaik di dunia pada komputer saya, tetapi jika saya membiarkan seseorang masuk dengan tangkapan layar sederhana berisi informasi, tidak masalah. Berhati-hatilah dengan apa yang Anda bagikan secara online dan selalu waspada terhadap serangan rekayasa sosial. Anda bisa menjadi target seperti halnya orang berikutnya, dan rekayasa sosial kemungkinan besar bagaimana mereka akan berusaha untuk mendapatkan Anda. Jangan berbagi informasi dengan seseorang kecuali jika Anda 100% positif Anda tahu siapa itu.

Tindakan pencegahan ini tidak mudah, tentu saja, tetapi mereka dapat membantu menurunkan kemungkinan akses yang tidak diinginkan.

Rasanya bisa melanggar ketika seseorang mengakses sesuatu yang Anda anggap pribadi. Anda mungkin merasa sedikit tidak berdaya, tetapi penting untuk bangkit kembali dan mengendalikan keamanan Anda. Pastikan Anda memiliki semua penghalang yang tepat, bersiaplah untuk membereskan kekacauan ketika seseorang masuk, dan — demi Tuhan — jangan memposting tangkapan layar secara daring yang dapat memberikan akses langsung yang lebih baik ke sumur langsung ke mesin Anda .