Anda membuka lampiran email yang mungkin tidak seharusnya Anda miliki dan sekarang komputer Anda melambat hingga merangkak dan hal-hal aneh lainnya terjadi. Bank Anda menelepon Anda mengatakan ada beberapa aktivitas aneh di akun Anda dan ISP Anda baru saja "null routed" semua lalu lintas dari komputer Anda karena mereka mengklaim itu sekarang adalah bagian dari botnet zombie. Semua ini dan ini hanya hari Senin.
Jika komputer Anda telah disusupi dan terinfeksi virus atau malware lain, Anda perlu mengambil tindakan untuk menjaga agar file Anda tidak dihancurkan dan juga untuk mencegah komputer Anda digunakan untuk menyerang komputer lain. Berikut adalah langkah-langkah dasar yang perlu Anda lakukan untuk kembali normal setelah Anda diretas. Apakah ponsel cerdas Anda diretas? Inilah yang harus dilakukan.
Intisari
Untuk memutuskan koneksi yang digunakan peretas untuk "menarik senar" di komputer Anda, Anda perlu mengisolasinya sehingga tidak dapat berkomunikasi di jaringan. Isolasi akan mencegahnya digunakan untuk menyerang komputer lain serta mencegah peretas untuk terus dapat memperoleh file dan informasi lainnya. Tarik kabel jaringan dari PC Anda dan matikan koneksi Wi-Fi. Jika Anda memiliki laptop, sering ada tombol untuk mematikan Wi-Fi. Jangan mengandalkan melakukan ini melalui perangkat lunak, karena malware peretas mungkin memberi tahu Anda bahwa ada sesuatu yang dimatikan saat benar-benar masih terhubung.
Matikan dan Lepaskan Hard Drive
Jika komputer Anda disusupi, Anda harus mematikannya untuk mencegah kerusakan lebih lanjut pada file Anda. Setelah Anda mematikannya, Anda harus mencabut hard drive dan menghubungkannya ke komputer lain sebagai drive sekunder yang tidak dapat di-boot. Pastikan komputer lain memiliki anti-virus dan anti-spyware terbaru. Anda mungkin juga harus mengunduh alat penghapus spyware gratis atau pemindai deteksi rootkit gratis dari sumber tepercaya seperti Sophos.
Untuk membuat segalanya lebih mudah, pertimbangkan untuk membeli caddy drive USB untuk memasukkan hard drive Anda agar lebih mudah terhubung ke PC lain. Jika Anda tidak menggunakan caddy USB dan memilih untuk menghubungkan drive secara internal, pastikan sakelar celup di bagian belakang drive Anda disetel sebagai drive sekunder. Jika disetel ke drive utama, ia mungkin mencoba mem-boot PC lain ke sistem operasi Anda dan semua bisa lepas lagi.
Jika Anda merasa tidak nyaman melepas hard drive sendiri atau Anda tidak memiliki komputer cadangan, Anda mungkin ingin membawa komputer Anda ke bengkel PC lokal yang memiliki reputasi baik.
Intisari
Gunakan pemindai anti-virus, anti-spyware, dan anti-rootkit PC host lain untuk memastikan deteksi dan penghapusan infeksi apa pun dari sistem file pada hard drive Anda.
Backup File Penting Anda Dari Drive yang Terinfeksi Sebelumnya
Anda ingin menghapus semua data pribadi Anda dari drive yang terinfeksi sebelumnya. Salin foto, dokumen, media, dan file pribadi lainnya ke DVD, CD, atau hard drive bersih lainnya.
Intisari
Setelah Anda memverifikasi bahwa pencadangan file Anda telah berhasil, Anda dapat memindahkan drive kembali ke PC lama Anda dan bersiap untuk bagian selanjutnya dari proses pemulihan. Setel sakelar dip drive Anda kembali ke primer juga.
Hapus Sepenuhnya Hard Drive Lama Anda
Bahkan jika pemindaian virus dan spyware menunjukkan bahwa ancaman telah hilang, Anda tetap tidak boleh percaya bahwa PC Anda bebas malware. Satu-satunya cara untuk memastikan bahwa drive benar-benar bersih adalah dengan menggunakan utilitas penghapusan hard drive untuk mengosongkan drive sepenuhnya dan kemudian memuat ulang sistem operasi Anda dari media tepercaya.
Setelah Anda mencadangkan semua data dan mengembalikan hard drive ke komputer Anda, gunakan utilitas penghapusan disk aman untuk menghapus drive sepenuhnya. Ada banyak utilitas penghapus disk gratis dan komersial yang tersedia. Utilitas penghapusan disk mungkin memerlukan beberapa jam untuk menghapus drive sepenuhnya karena mereka menimpa setiap sektor hard drive, bahkan yang kosong, dan mereka sering membuat beberapa lintasan untuk memastikan mereka tidak melewatkan apa pun. Ini mungkin tampak memakan waktu tetapi memastikan bahwa tidak ada batu yang terlewat dan itu satu-satunya cara untuk memastikan bahwa Anda telah menghilangkan ancaman.
Muat Ulang Sistem Operasi Dari Media Tepercaya dan Instal Pembaruan
Gunakan disk OS asli yang Anda beli atau yang disertakan dengan komputer Anda, jangan gunakan disk yang disalin dari tempat lain atau asalnya tidak diketahui. Menggunakan media tepercaya membantu memastikan bahwa virus yang ada pada disk sistem operasi yang tercemar tidak menginfeksi ulang PC Anda.
Pastikan untuk mengunduh semua pembaruan dan tambalan untuk sistem operasi Anda sebelum menginstal yang lain.
Intisari
Sebelum memuat aplikasi lain, Anda harus memuat dan menambal semua perangkat lunak terkait keamanan Anda. Anda perlu memastikan perangkat lunak anti-virus Anda mutakhir sebelum memuat aplikasi lain jika aplikasi tersebut menyimpan malware yang mungkin tidak terdeteksi jika tanda tangan virus Anda tidak terkini
Pindai Disk Cadangan Data Anda dari Virus
Meskipun Anda cukup yakin bahwa semuanya bersih, selalu pindai file data Anda sebelum memasukkannya kembali ke sistem Anda.
Buat Cadangan Lengkap Sistem Anda
Setelah semuanya dalam kondisi bersih, Anda harus melakukan pencadangan lengkap sehingga jika ini terjadi lagi, Anda tidak akan menghabiskan banyak waktu untuk memuat ulang sistem Anda. Menggunakan alat pencadangan yang membuat image hard drive yang dapat di-boot sebagai cadangan akan sangat membantu mempercepat pemulihan di masa mendatang.
