Mencari penyusup/zombie dalam komputer kita

             Mungkin beberapa dari kalian sering mengalami yang namanya droping internet speed atau bisa dibilang kecepatan internet kalian turun secara signifikan sehingga mengganggu aktivitas pekerjaan kalian. pada kesempatan kali ini tips komputer yang akan saya bawakan adalah mengenai seputar tracking atau pelacakan perangkat lunak yang berfungsi sebagai zombi dan tanpa permisi masuk ke dalam sistem komputer kita. Sebelum kalian memvonis bahwa zombi telah menginfeksi atau masuk ke komputer kalian terlebih dahulu kalian harus telah memastikan bahwa jaringan kalian sedang tidak bermasalah alias dalam keadaan normal tidak putus nyambung. 

   Zombi yang saya maksud di sini adalah sebuah perangkat lunak yang dibuat khusus untuk melakukan suatu pekerjaan tertentu dengan kemampuan dasar AI dan dapat menyebar ke beberapa komputer yang berada dalam jaringan lokal maupun lewat jaringan internet. Sebelum dikenal sebagai zombi jenis perangkat lunak ini dahulunya pada era tahun 90an merupakan perangkat lunak yang digunakan untuk memantau aktivitas lalu lintas internet pada jaringan backbone. Seiring berkembangnya waktu perangkat lunak ini mengalami perkembangan dengan pergeseran fungsi dan tujuan. Baru-baru ini ditemukan zombi yang berfungsi sebagai miner dan juga remote dari beberapa klien komputer. Untuk zombie miner pertama kali diulas beritanya oleh penulis senior PC Mag pada tahun 2013. Sedangkan perangkat lunak ini saya jumpai sendiri infeksinya pada awal tahun kemarin.  Selain sebagai miner perangkat lunak ini ada yang dikembangkan sebagai bot permainan yang berfungsi untuk meingkatkan poin pemain. Dalam perangkat lunak ini ditanamkan beberapa fungsi dengan bahasa C yang bertujuan untu menggandakan jumlah pemain serta untuk mencari poin secara instan. 

     Apabila komputer kalian telah terinfeksi oleh zombie ada beberapa tanda yang dapat kalian gunakan sebagai bahan acuan pemeriksaan:

1.  Waktu komputer start menjadi semakin lama.
2. Ketika kalian tersambung ke jaringan internet tiba-tiba komputer menjadi hang/Freeze secara mendadak.
3. Saat pertama kali dinyalakan ada beberapa pemberitahuan program crash atau ada beberapa program yang tidak terdaftar mengalami masalah sehingga sistem operasi memberikan pemberitahuan crash.
4. Ada beberapa port kalian yang tidak bisa digunakan sebagai contoh port yang digunakan untuk komunikasi VOIP. 
5. Kecepatan internet kalian langsung turun mendadak menjadi sekitar 25% yang dapat digunakan.

Itu adalah beberapa ciri dasar dari komputer yang terjangkit oleh zombi. Yang jadi pertanyaan adalah bagamana cara mencari dan menemukan dan sekaligus menghilangkan perangkat lunak yang tanpa permisi telah memasuki sistem operasi kita. Ada beberapa peralatan yang harus kalian siapkan terlebih dahulu sebelum kita mulai proses perburuan perangkat lunak yang menyebabkan masalah di komputer kita. Peralatan perang yang harus kalian siapkan diantaranya adalah:

1. System Explorer, bukan Windows Explorer lho. Perangkat lunak ini dapat diunduh secara gratis pada tautan berikut ini. Biarpun ini hanya perangkat lunak biasa tapi sangat berguna untuk membantu kita dalam pelacakan perangkat lunak misterius yang masuk ke dalam komputer kita.
2. Sniffer tools yang bisa diunduh di sini. Perangkat lunak ini dapat membantu kita melihat paket data yang dikirim dari komputer kita dan juga dapat digunakan untuk menganalisa lalu lintas internet yang keluar masuk ke komputer kita.
3. Anti virus, kalau yang ini harap memilih sendiri jenis anti virus dengan berbagai kemampuan yang kalian minati. Diharapkan menggunakan anti virus yang mempunyai fitur smart scanning dan juga memiliki protokol pemindaian jaringan sehingga nanti bila mana kita sudah menemukan tersangka kita dapat mendaftarkannya pada daftar cekal anti virus ini.

Prosesnya adalah sebagai berikut.

System Explorer

• Silakan pasang anti virus yang kalian telah persiapakan tadi.
• Buka Sniffer tool dan klik tombol hijau yang ada di pojok atas kiri perangkat lunak ini. Beberapa saat kemudian kalian akan melihat beberapa daftar protokol serta IP yang keluar masuk ke komputer kalian. Lihat gambar di bawah, di sana dapat kalian lihat bahwa terdapat beberapa akses ke IP tertentu dengan jumlah kecepatan internet yang cukup besar. Setelah dilakukan pemeriksaan ternyata IP tersebut adalah IP milik Mikocok jadi IP tersebut tidak diblokir. Bila kalian periksa ternyata IP tersebut mengirim data dengan jumlah yang lumayan banyak maka kalian harus segera memeriksanya.

Sniff tools

• Jalankan System Explorer dan silakan menuju ke menu tab bagian atas dengan tulisan processes. Di situ kalian akan melihat sederatan perangkat lunak yang aktif dalam komputer kalian, sebagai contaoh dapat dilihat pada gambar di atas. Secara perlahan-laha silakan cari dalam deretan perangkat lunak tersebut, bila kalian menemukan nama atau perangkat lunak yang mencurigakan segera cari tahu apa fungsi perangkat lunak tersebut dengan mengeklik pada tautan details yang berwarna biru di sebelah kanan perangkat lunak yang kalian curigai. Bila pada detailnya tertulis unknown maka siap siap untuk melepas secara paksa perangkat lunak ini karena bisa jadi ini adalah perangkat lunak zombi yang sedang kalian buru. Klik kanan pada perangkat lunak yang kalian curigai dan pilih menu File Directory Explore maka seketika kamu akan melihat tempat persembunyian dari perangkat lunak tersebut. Jangan menutup jendela tempat persembunyian perangkat lunak tadi karena kita akan menghapusnya secara manual. Kembali lagi ke process explorer dan kemudian klik kanan perangkat lunak yang kalian curigai tadi dan pilih menu End Process. Seketika itu perangkat lunak tadi akan berhenti dan sekarang kalian kembali menuju jendela tempat persembunyian perangkat lunak tadi dan silakan hapus secara manual perangkat lunak yang kalian curigai tadi. Dan prosesnya pun selesai.

Semoga Tips kali ini dapat bermanfaat bagi kamu semua.
Terima kasih telah mampir.