PT. Niaga Expert Teknologi (Next IT) | IT Consultant & Programmer Outsourcing

Baleendah, Bandung ID
[email protected]
PT. Niaga Expert Teknologi (Next IT) - Logo
Contact Us
EN ID
PT. Niaga Expert Teknologi (Next IT) - Logo
retas

8 Tanda Bahwa Anda Telah Diretas

retas

Dalam kondisi ancaman siber saat ini, perangkat lunak antimalware tidak lagi memberikan jaminan Anda tidak akan diretas. Faktanya, pemindai antimalware memiliki tingkat akurasi yang sangat buruk, terutama dalam mendeteksi eksploitasi yang kurang dari 24 jam. Peretas jahat dan malware dapat mengubah taktik mereka kapan saja. Dengan hanya mengubah beberapa byte, sebuah program malware yang sebelumnya dikenali bisa menjadi tidak terdeteksi. Anda bisa mencoba mengunggah file yang dicurigai sebagai malware ke VirusTotal milik Google, yang memiliki lebih dari 60 pemindai antimalware berbeda, untuk melihat sendiri bahwa tingkat deteksi sering kali tidak sesuai dengan yang diiklankan.

Untuk mengatasi hal ini, banyak program antimalware yang memantau perilaku program, yang sering disebut sebagai heuristics, guna mendeteksi malware yang sebelumnya tidak dikenali. Program lain menggunakan lingkungan virtualisasi, pemantauan sistem, deteksi lalu lintas jaringan, atau kombinasi dari semuanya untuk meningkatkan akurasi. Namun, tetap saja, metode-metode ini sering kali gagal. Jika sistem keamanan gagal, Anda perlu tahu cara mengenali malware yang berhasil lolos.

Apa Itu Peretasan?

Dalam konteks keamanan siber, peretasan (hacking) saat ini umumnya merujuk pada akses tidak sah ke jaringan komputer. Awalnya, “hack” hanyalah solusi cerdas untuk suatu masalah atau hambatan—tanpa konotasi negatif. Membobol perangkat lunak atau jaringan yang dilindungi kata sandi hanyalah salah satu dari sekian banyak bentuk hack.

Bagaimana Mengetahui Jika Anda Telah Diretas

Perlu dicatat bahwa dalam semua kasus, rekomendasi nomor satu adalah sepenuhnya mengembalikan sistem Anda ke kondisi yang benar-benar bersih sebelum melanjutkan. Dulu, ini berarti memformat ulang komputer dan menginstal ulang semua program serta data. Saat ini, cukup dengan mengklik tombol Restore. Jika Anda tidak ingin melakukan pemulihan total, ikuti langkah-langkah pemulihan yang disarankan di setiap kategori di bawah ini. Namun, perlu diingat bahwa pemulihan total selalu menjadi opsi terbaik dalam hal keamanan.

Berikut adalah 15 tanda yang pasti bahwa Anda telah diretas dan langkah-langkah yang harus dilakukan:

1. Menerima Pesan Ransomware

Salah satu pesan terburuk yang bisa muncul di komputer Anda adalah layar yang tiba-tiba dikuasai oleh pesan yang menginformasikan bahwa semua data telah dienkripsi dan meminta pembayaran untuk membukanya kembali. Ransomware telah menjadi ancaman besar! Setelah mengalami sedikit penurunan aktivitas pada tahun 2017, program pemerasan ini kembali meningkat drastis. Triliunan rupiah hilang, dan miliaran lainnya dibayarkan sebagai tebusan. Bisnis kecil, perusahaan besar, rumah sakit, kantor polisi, bahkan kota-kota besar telah lumpuh akibat ransomware. Sekitar 50% korban membayar tebusan, yang berarti ancaman ini tidak akan hilang dalam waktu dekat.

Sayangnya, menurut perusahaan asuransi siber yang sering terlibat dalam pembayaran tebusan, sekitar 40% kasus pembayaran tidak menghasilkan sistem yang bisa berfungsi kembali. Ransomware tidak selalu bebas dari bug, dan membuka sistem yang dienkripsi secara sembarangan tidak semudah hanya memasukkan kunci dekripsi. Sebagian besar korban tetap mengalami downtime yang lama dan membutuhkan langkah pemulihan tambahan, meskipun mereka telah membayar tebusan.

Yang harus dilakukan: Jika Anda memiliki cadangan data yang terbaru, teruji, dan dapat diandalkan, cukup pulihkan sistem yang terkena dampak dan lakukan verifikasi penuh (dikenal sebagai unit testing) untuk memastikan pemulihan berhasil 100%. Sayangnya, banyak perusahaan yang menyangka memiliki cadangan yang bagus, tetapi ternyata tidak. Uji cadangan Anda secara rutin! Jangan biarkan kasus ransomware menjadi pertama kalinya cadangan data kritis perusahaan Anda diuji.

Perlindungan terbaik adalah memiliki cadangan data yang andal, teruji, dan disimpan secara offline. Ransomware semakin canggih, dengan pelaku kejahatan siber menghabiskan waktu di dalam jaringan perusahaan yang telah dikompromikan untuk mencari cara paling efektif merusak sistem, termasuk mengenkripsi atau merusak cadangan online terbaru. Anda berisiko besar jika tidak memiliki cadangan data yang terlindungi dari peretas.

Jika Anda menggunakan layanan penyimpanan berbasis cloud, kemungkinan besar layanan tersebut memiliki salinan cadangan data Anda. Namun, jangan terlalu percaya diri. Tidak semua layanan penyimpanan cloud dapat memulihkan data dari serangan ransomware, dan beberapa layanan mungkin tidak mencadangkan semua jenis file. Pertimbangkan untuk menghubungi layanan penyimpanan cloud Anda dan menjelaskan situasi yang Anda hadapi. Kadang-kadang, tim dukungan teknis dapat membantu memulihkan file lebih banyak daripada yang bisa Anda lakukan sendiri.

Terakhir, ada beberapa situs web yang mungkin dapat membantu Anda memulihkan file tanpa perlu membayar tebusan. Beberapa dari mereka telah menemukan kunci enkripsi yang digunakan secara umum atau cara lain untuk merekayasa balik ransomware. Anda perlu mengidentifikasi program dan versi ransomware yang menyerang sistem Anda. Program antimalware yang diperbarui mungkin bisa mengenali pelakunya, tetapi sering kali satu-satunya informasi yang Anda miliki hanyalah pesan pemerasan dari ransomware tersebut—namun, itu sering kali sudah cukup. Carilah nama dan versinya secara online untuk melihat apakah ada solusi yang tersedia.

2. Mendapatkan Pesan Antivirus Palsu

Anda menerima pesan pop-up di komputer atau perangkat seluler yang menyatakan bahwa sistem Anda telah terinfeksi. Pesan ini berpura-pura sebagai produk pemindai antivirus dan mengklaim telah menemukan belasan atau lebih infeksi malware di komputer Anda. Meskipun tidak sepopuler dulu, pesan peringatan antivirus palsu masih menjadi ancaman yang harus ditangani dengan tepat.

Ancaman ini bisa terjadi karena dua alasan: sistem Anda memang telah dikompromikan, atau hanya sekadar pop-up palsu tanpa dampak lebih lanjut. Semoga yang terjadi adalah skenario kedua. Jenis pesan ini biasanya mengunci peramban (browser) Anda sehingga Anda tidak dapat menutup pesan palsu tersebut tanpa mematikan dan memulai ulang peramban.

Yang harus dilakukan: Jika beruntung, Anda cukup menutup tab yang menampilkan pesan tersebut dan me-restart peramban Anda, dan semuanya kembali normal. Jika pesan palsu tidak muncul lagi, berarti itu hanya kejadian satu kali. Namun, sering kali Anda terpaksa menutup peramban secara paksa (force quit). Jika setelah dibuka kembali, peramban secara otomatis memuat halaman yang menyebabkan iklan palsu tersebut muncul, Anda akan melihat pesan antivirus palsu lagi. Jika ini terjadi, buka peramban dalam mode incognito atau inprivate, lalu buka halaman lain untuk menghindari iklan palsu tersebut.

Skenario terburuk adalah jika pesan antivirus palsu telah menginfeksi komputer Anda (biasanya melalui teknik rekayasa sosial atau perangkat lunak yang belum diperbarui). Jika demikian, matikan komputer Anda segera. Jika memungkinkan, simpan data penting terlebih dahulu sebelum mematikannya. Setelah itu, pulihkan sistem Anda ke versi cadangan yang bersih dan sebelumnya telah diuji. Sebagian besar sistem operasi modern memiliki fitur pemulihan yang dirancang khusus untuk situasi ini.

3. Memiliki Toolbar Peramban yang Tidak Diinginkan

Ini adalah tanda umum bahwa sistem Anda telah dieksploitasi: Peramban Anda memiliki beberapa toolbar baru dengan nama yang seolah-olah dirancang untuk membantu Anda. Jika Anda tidak mengenali toolbar tersebut berasal dari vendor yang terpercaya, saatnya untuk menghapusnya.

Yang harus dilakukan: Sebagian besar peramban memungkinkan Anda untuk meninjau daftar toolbar yang terpasang dan aktif. Jika ragu, hapus saja. Jika toolbar palsu tidak terdaftar atau sulit untuk dihapus, coba periksa apakah peramban Anda memiliki opsi untuk mengatur ulang ke pengaturan default. Jika ini tidak berhasil, ikuti langkah-langkah yang telah dijelaskan sebelumnya untuk mengatasi pesan antivirus palsu.

Biasanya, Anda dapat menghindari toolbar berbahaya dengan memastikan semua perangkat lunak diperbarui secara rutin dan mewaspadai perangkat lunak gratis yang menyertakan toolbar ini.

Tip: Bacalah perjanjian lisensi sebelum menginstal perangkat lunak. Instalasi toolbar sering kali disebutkan dalam perjanjian lisensi yang jarang dibaca oleh pengguna.

4. Pencarian Internet Anda Dialihkan

Banyak peretas mencari keuntungan dengan mengarahkan peramban Anda ke situs yang tidak Anda inginkan. Mereka dibayar berdasarkan jumlah klik yang muncul di situs web tertentu. Bahkan, pemilik situs yang menerima lalu lintas ini sering kali tidak menyadari bahwa klik tersebut berasal dari pengalihan yang berbahaya.

Anda dapat mengenali jenis malware ini dengan mengetikkan beberapa kata umum yang tidak terkait (misalnya, “anak anjing” atau “ikan mas”) ke mesin pencari dan melihat apakah hasil pencariannya selalu mengarah ke situs yang tidak relevan. Sayangnya, banyak pengalihan pencarian internet saat ini dirancang agar sulit dideteksi oleh pengguna dengan menggunakan proxy tambahan, sehingga hasil pencarian yang mencurigakan tidak langsung terlihat.

Secara umum, jika peramban Anda memiliki program toolbar palsu, kemungkinan besar Anda juga mengalami pengalihan pencarian. Pengguna yang lebih memahami teknis dapat memeriksa lalu lintas jaringan atau peramban mereka. Data yang dikirim dan diterima akan terlihat berbeda antara komputer yang telah dikompromikan dan yang tidak.

Yang harus dilakukan: Ikuti langkah-langkah yang sama seperti saat menghapus toolbar dan program mencurigakan lainnya. Biasanya, ini cukup untuk menghilangkan pengalihan berbahaya. Selain itu, jika Anda menggunakan komputer berbasis Microsoft Windows, periksa file C:\Windows\System32\drivers\etc\hosts untuk melihat apakah ada pengalihan mencurigakan yang dikonfigurasi di dalamnya. File hosts memberi tahu komputer Anda ke mana harus pergi saat URL tertentu diketikkan. File ini jarang digunakan lagi saat ini, jadi jika timestamp-nya baru, ada kemungkinan telah dimodifikasi secara berbahaya. Dalam banyak kasus, Anda cukup mengganti nama atau menghapusnya tanpa menyebabkan masalah.

5. Sering Melihat Pop-up Secara Acak

Ini adalah salah satu tanda paling umum bahwa Anda telah diretas, sekaligus yang paling mengganggu. Jika Anda mulai melihat pop-up acak dari situs web yang biasanya tidak menampilkan iklan seperti itu, kemungkinan besar sistem Anda telah dikompromikan. Banyak situs web, baik sah maupun tidak, dapat melewati mekanisme pemblokiran pop-up yang ada di peramban Anda. Ini seperti spam email, tetapi lebih mengganggu.

Yang harus dilakukan: Biasanya, pop-up acak ini dihasilkan oleh salah satu dari tiga mekanisme berbahaya yang telah dijelaskan sebelumnya. Anda perlu menghapus toolbar palsu dan program berbahaya lainnya untuk menghentikan pop-up tersebut muncul kembali.

6. Menerima Undangan Media Sosial yang Tidak Jelas

Kita semua pernah mengalami hal ini. Anda atau teman Anda menerima undangan pertemanan baru, padahal sudah saling terhubung di media sosial. Anda mungkin berpikir, “Kenapa mereka mengundang saya lagi? Apakah mereka sempat menghapus saya dan sekarang mengundang kembali?” Namun, setelah diperiksa, akun baru tersebut tampak kosong tanpa banyak teman atau riwayat postingan lama. Atau mungkin, teman Anda menghubungi Anda untuk menanyakan mengapa Anda mengirimkan permintaan pertemanan baru.

Dalam kasus seperti ini, ada tiga kemungkinan:

  1. Akun media sosial Anda telah diretas dan dikendalikan oleh peretas.
  2. Peretas membuat halaman palsu yang menyerupai akun Anda.
  3. Anda atau teman Anda telah menginstal aplikasi media sosial yang berbahaya.

Yang harus dilakukan: Aktifkan otentikasi multi-faktor (Multi-Factor Authentication atau Two-Factor Authentication), peretas dan aplikasi berbahaya tidak bisa dengan mudah mengambil alih akun Anda.

Terakhir, berhati-hatilah saat menginstal aplikasi media sosial. Banyak di antaranya yang berbahaya. Secara berkala, periksa daftar aplikasi yang terhubung dengan akun media sosial Anda dan hapus yang tidak benar-benar Anda butuhkan.

7. Password Tidak Berfungsi

Jika Anda yakin telah mengetik kata sandi dengan benar tetapi tetap tidak dapat masuk, ada kemungkinan besar seorang peretas telah masuk ke akun Anda, mengganti kata sandi, dan mengunci Anda keluar.

Dalam kebanyakan kasus, korban tanpa sadar memberikan informasi login mereka setelah menanggapi email phishing yang tampak sah dan seolah-olah berasal dari layanan yang mereka gunakan. Peretas kemudian menggunakan informasi tersebut untuk masuk ke akun, mengubah kata sandi (serta informasi lain untuk menyulitkan pemulihan), dan memanfaatkan akun tersebut untuk mencuri uang dari korban atau kenalan korban, sambil berpura-pura menjadi korban.

Yang harus dilakukan: Jika serangan ini tersebar luas dan banyak kenalan Anda telah dihubungi oleh peretas, segera beri tahu mereka bahwa akun Anda telah diretas. Ini dapat mengurangi potensi kerugian yang ditimbulkan oleh kesalahan ini. Selanjutnya, hubungi layanan online terkait untuk melaporkan akun yang telah diretas. Sebagian besar layanan online kini menyediakan metode yang mudah atau alamat email khusus untuk melaporkan akun yang dikompromikan. Setelah melaporkan, biasanya layanan tersebut akan membantu memulihkan akses Anda. Selain itu, pertimbangkan untuk mengaktifkan otentikasi multi-faktor (Multi-Factor Authentication atau MFA).

Jika informasi login yang diretas digunakan di situs web lain, segera ubah kata sandi di semua akun tersebut. Berhati-hatilah di lain waktu, karena situs web yang sah jarang meminta informasi login melalui email. Jika ragu, akses situs secara langsung (jangan gunakan tautan yang dikirim melalui email) dan lihat apakah informasi yang sama benar-benar diminta saat Anda masuk melalui metode yang sah. Anda juga dapat menghubungi layanan melalui telepon atau email untuk melaporkan email phishing yang Anda terima atau memastikan keasliannya.

8. Saldo di akun online Anda hilang

Maksudnya, dalam jumlah besar. Para pelaku kejahatan siber jarang mencuri sedikit uang. Mereka biasanya mentransfer seluruh atau hampir seluruh saldo Anda, sering kali ke bursa atau bank luar negeri. Biasanya, ini bermula dari perangkat Anda yang diretas atau karena Anda menanggapi email phishing palsu dari bank atau perusahaan perdagangan saham Anda. Para peretas masuk ke akun Anda, mengubah informasi kontak Anda, dan mentransfer sejumlah besar uang kepada diri mereka sendiri.

Yang harus dilakukan: Dalam banyak kasus, Anda masih beruntung karena sebagian besar lembaga keuangan akan mengganti dana yang dicuri (terutama jika mereka dapat menghentikan transaksi sebelum kerugian benar-benar terjadi). Namun, ada kasus di mana pengadilan memutuskan bahwa tanggung jawab untuk tidak diretas ada pada pelanggan, dan keputusan untuk mengganti dana sepenuhnya bergantung pada kebijakan lembaga keuangan tersebut.

Untuk mencegah kejadian ini, aktifkan notifikasi transaksi yang mengirimkan peringatan melalui pesan teks saat terjadi aktivitas mencurigakan. Banyak lembaga keuangan memungkinkan Anda menetapkan ambang batas transaksi, di mana jika jumlah transaksi melebihi batas tersebut atau dilakukan ke luar negeri, Anda akan mendapat peringatan. Sayangnya, sering kali para peretas mengubah pengaturan notifikasi atau informasi kontak Anda sebelum mencuri uang. Oleh karena itu, pastikan bank atau perusahaan perdagangan Anda mengirimkan peringatan setiap kali informasi kontak atau pengaturan notifikasi diubah.

Pencegahan Lebih Baik dari Pengobatan

Berharap bahwa program antimalware dapat secara sempurna mendeteksi malware dan serangan peretasan berbahaya adalah hal yang tidak realistis. Waspadalah terhadap tanda-tanda umum bahwa komputer Anda telah diretas. Jika Anda sangat berhati-hati, selalu lakukan pemulihan penuh pada komputer jika terjadi pelanggaran keamanan. Setelah komputer Anda dikompromikan, para peretas dapat melakukan apa saja dan bersembunyi di mana saja. Cara terbaik adalah memulai dari awal.

Sebagian besar serangan peretasan berbahaya berasal dari tiga vektor utama: menjalankan program “Trojan horse”, perangkat lunak yang tidak diperbarui (unpatched software), dan menanggapi email phishing palsu. Jika Anda dapat lebih baik dalam mencegah tiga hal ini, maka Anda akan lebih jarang bergantung pada keakuratan—dan keberuntungan—dari perangkat lunak antimalware Anda.

Temukan solusi terbaik untuk kebutuhan website Anda bersama NEXT-IT! Kami menawarkan layanan pembuatan website yang andal, aman, dan sesuai dengan kebutuhan bisnis Anda. Dengan desain modern, performa optimal, dan perlindungan keamanan terbaik, kami siap membantu Anda membawa bisnis Anda ke level berikutnya. Hubungi kami sekarang untuk konsultasi gratis dan mulailah perjalanan digital Anda dengan percaya diri bersama NEXT-IT!

Related Posts

PT. Niaga Expert Teknologi (NEXT IT) is a company that provides IT Consultant & IT Outsourcing based in Bandung, Indonesia.

Contact

[email protected]
+62 831 4116 0533
+62 888 2022 444
+62 888 2022 444
Grand Imperial, Blok B6 No. 8, Cikoneng, Kec. Bojongsoang, Kabupaten Bandung, Jawa Barat 40288

Copyright © PT. Niaga Expert Teknologi 2022. All Right Reserved

Instagram Twitter Youtube
Contact Us
Instagram Twitter Youtube