Bagaimana saya tahu jika komputer saya diretas?
Sulit untuk mendeteksi peretas di komputer karena peretas akan menyembunyikan atau menyamarkan tindakan mereka. Di bawah ini adalah hal paling umum yang mungkin Anda perhatikan setelah komputer diretas.
Sangat sulit, jika bukan tidak mungkin, untuk menentukan siapa yang meretas komputer atau mendeteksi siapa yang secara aktif meretas komputer.
Sebagian besar masalah komputer tidak disebabkan oleh peretas komputer. Lebih umum komputer dibajak oleh virus daripada diretas.
Program baru diinstal
Dalam beberapa situasi, Anda mungkin melihat program atau file baru di komputer. Jika Anda adalah satu-satunya pengguna di komputer dan program baru telah diinstal, mungkin komputer tersebut telah diretas. Namun, ada juga beberapa alasan sah mengapa program baru dapat muncul di komputer, yang tercantum di bawah ini.
- Sistem operasi atau program lain menerima pembaruan yang menyertakan program atau file baru.
- Saat Anda menginstal program baru, program lain mungkin diinstal dengannya. Misalnya, plugin dan program gratis lainnya memiliki kotak centang yang memverifikasi penginstalan toolbar atau program antivirus baru. Jika Anda tidak menghapus centang pada kotak ini, program tambahan baru diinstal.
- Jika Anda mencurigai seseorang mungkin telah menggunakan mesin Anda, tanyakan apakah mereka menginstal program baru.
Di bawah ini adalah daftar program yang mungkin menunjukkan adanya peretas di komputer.
-
Backdoors dan trojan adalah program yang paling umum dipasang di komputer setelah diretas. Program-program ini dapat memungkinkan peretas untuk mendapatkan akses ke sejumlah besar informasi yang disimpan di komputer Anda.
-
Klien IRC adalah cara umum lain bagi seorang hacker untuk masuk ke komputer atau mengontrol ribuan komputer dari jarak jauh. Jika Anda belum pernah berpartisipasi dalam obrolan IRC dan memiliki klien IRC, komputer Anda mungkin telah diretas.
-
Spyware, program antivirus jahat, dan malware mungkin mengindikasikan adanya peretas. Lebih umum lagi, bagaimanapun, itu adalah tanda bahwa komputer Anda terinfeksi melalui unduhan atau mengunjungi laman yang dibajak saat berada di Internet.
Kata sandi komputer telah berubah
Kata sandi online
Terkadang, setelah akun online diretas, peretas mengubah kata sandi ke satu atau beberapa akun. Coba gunakan fitur lupa kata sandi untuk mengatur ulang kata sandi. Jika alamat email Anda telah berubah atau fitur ini tidak berfungsi, hubungi perusahaan yang menyediakan layanan tersebut. Mereka adalah satu-satunya orang yang dapat mengatur ulang akun Anda dan memberikan kendali kembali kepada Anda.
Kata sandi komputer lokal
Jika kata sandi Anda untuk masuk ke komputer Anda telah berubah, itu mungkin telah diretas. Tidak ada alasan mengapa kata sandi berubah dengan sendirinya.
Spam email sedang dikirim
Saat akun email diambil alih, penyerang sering menggunakan akun tersebut untuk menyebarkan spam dan virus. Jika teman, keluarga, atau rekan kerja Anda menerima email iklan dari Anda, email Anda mungkin telah disusupi. Masuk ke akun email Anda dan ubah kata sandi akun Anda.
Alamat email juga dapat dipalsukan tanpa meretas akun. Setelah mengubah kata sandi email, jika teman Anda tetap mendapatkan email yang belum Anda kirim, kemungkinan ada seseorang yang memalsukan alamat email Anda.
Peningkatan aktivitas jaringan
Untuk setiap penyerang untuk mengambil kendali atas komputer, mereka harus terhubung dari jarak jauh. Ketika seseorang terhubung dari jarak jauh ke komputer Anda, koneksi internet Anda akan lebih lambat. Juga, berkali-kali setelah komputer di-hack, menjadi zombie untuk menyerang komputer lain.
Menginstal program komputer monitor bandwidth membantu menentukan program mana yang menggunakan bandwidth di komputer Anda. Pengguna Windows juga dapat menggunakan perintah netstat untuk menentukan koneksi jaringan yang dibuat jauh dan port terbuka.
Namun, ada beberapa alasan yang sah mengapa koneksi Internet Anda mungkin juga lambat.
Program tidak dikenal meminta akses
Program keamanan komputer dan firewall membantu membatasi akses untuk tujuan keamanan. Jika komputer meminta akses ke program yang tidak Anda ketahui, program jahat mungkin telah diinstal atau mungkin telah diretas. Jika Anda tidak tahu mengapa suatu program membutuhkan akses ke Internet, sebaiknya blokir akses ke program itu. Jika Anda kemudian menemukan blok ini menyebabkan masalah, mereka dapat dihilangkan.
Firewall yang meminta akses Anda mungkin juga seseorang yang mencoba menyelidiki jaringan Anda, mencari port yang terbuka atau tersedia.
Program keamanan dihapus
Jika program antivirus, program anti-malware, atau firewall komputer dihapus atau dinonaktifkan, ini juga dapat mengindikasikan komputer yang diretas. Seorang peretas dapat menonaktifkan program-program ini untuk membantu menyembunyikan peringatan apa pun yang akan muncul saat mereka berada di komputer Anda.
Mungkin juga virus menonaktifkan program antivirus atau malware untuk mengganggu program anti-malware.
Komputer melakukan sesuatu dengan sendirinya
Jika komputer Anda sangat tereksploitasi, ada kemungkinan pihak ketiga yang jahat mengontrol komputer Anda dari jarak jauh, menjalankan program apa pun yang Anda miliki hak istimewa untuk menjalankannya. Jika mereka mengontrol sesi login Anda saat ini, mereka bahkan dapat mengontrol komputer seolah-olah mereka sedang duduk di meja Anda, menggunakan keyboard dan mouse Anda.
Misalnya, kursor mouse bisa dipindahkan atau sesuatu bisa diketik. Jika Anda melihat komputer melakukan sesuatu seolah-olah ada orang lain yang memegang kendali, sistem Anda kemungkinan besar dieksploitasi di tingkat root.
Homepage browser internet berubah atau toolbar baru
Jika Anda melihat konfigurasi browser web Anda tiba-tiba berubah, ini mungkin merupakan gejala infeksi virus atau malware. Contoh perubahan browser yang tiba-tiba termasuk perubahan beranda, bilah alat pihak ketiga ditambahkan, atau mesin telusur default Anda berubah menjadi sesuatu yang tidak Anda inginkan.