Mendeteksi dan menangkal serangan Hacker hanya bermodalkan tools dan aplikasi standar




   Jika Anda ingin melakukan pengecekan sistem untuk mengetahui adanya serangan hacker, Anda dapat melacaknya dengan segala bantuan yang ada pada Windows. Indikasi yang dapat Anda ketahui adalah Anda akan menerima sinyal mengenai keberadaan virus, meskipun Anda belum membuka, memulai, atau mengunduh file atau aplikasi apapun. 

  Bisa jadi, program antivirus yang Anda gunakan belum terlalu mengenalnya saat virus mulai memunculkan dirinya. Dalam situasi ini, menggunakan Tool Remove Fake Antivirus akan sangat membantu. Jika kinerja pada komputer Anda masih belum normal meski telah menutup 'semua program, maka secara jelas komputer Anda diserang oleh hacker. Selanjutnya jika secara mendadak aktivitas komputer melakukan hal-hal yang mencurigakan, salah satunya secara otomatis membuka website atau misalnya Anda diberitahukan oleh teman-teman Anda kalau mereka telah menerima e-mail spam yang berasal dari account milik Anda. Ternyata, tanpa Anda ketahui virus telah mengirimkan e-mail ke seluruh kontak yang ada di Address Book milik Agan.

   Setiap serangan hacker pada komputer Windows membutuhkan proses dan koneksi Internet. Untuk mengetahui semua proses tersebut, Agan bisa membuka prompt dan masukkan command “ netstat ".
Apa itu Netstat? klik disini

    Setelah itu, sistem operasi akan menampilkan semua proses yang berhubungan dengan koneksi Internet. Jika ada beberapa proses yang tampak mencurigakan, perhatikan kolom “PID” dan tulislah ID proses tersebut, Buka Task Manager dan arahkan ke Registration Card “Details" atau “Processes”, bergantung pada versi Windows yang Anda gunakan. Di sini mungkin Anda harus memasukkan PID
tersebut pada " Select Column" pada bagian " View ". Setelah itu, Anda dapat mengidentifikasi proses tersebut dan klik kanan untuk mengakhirinya. 

    Sebelum mengakhiri proses tersebut, Anda harus memblok koneksi Internet. Hal ini bisa didapatkan melalui Windows firewall, di mana Anda membuat “Outbound Rule" baru untuk proses. lika Anda belum mengctahui caranya, Anda bisa membaca tips memblock koncksi Internet pada tips berikutnya.
Iika Anda belum bcrhasil mclacak hacker, Anda bisa memburunya dcngan memanfaatkan tool profesional gratisan yang terscdla di Internet, salah satunya Process Explorer. Setelah selesai mcng install tools tersebut,Agan akan melihat proses-proses yang tulisannya dengan warna biru,merah muda,dan ungu . Perhatikan proses tersebut cenderung mewakili kode yang berbahaya.

     Klik kanan pada proses yang dicurigai dan pilih opsi "Check virus total" . Dengan demikian,hal tersebut akan di-download pada online analysis dan diverifikasi oleh sekitar 50 program antivirus . Jika sebagian program ini memunculka tanda-tanda maka hal itu adalah indikasi lain dari aktivitas hacker .Dalam Hal ini, Jika Anda telah medeteksi proses yang berbahaya,klik kanan proses tersebut dalam proses eksplorer dan pilih "Suspend" pada menu konteks . Sekarang tool ini akan mencoba untuk menhentikan proses tersebut dan mencari data yang berhubungan dengannya.


Silahkan tinggalkan pesan jika Anda punya saran, kritik, atau pertanyaan seputar topik pembahasan.
EmoticonEmoticon