Langsung ke konten utama

Mencari penyusup/zombie dalam komputer kita

Oleh


             Mungkin beberapa dari kalian sering mengalami yang namanya droping internet speed atau bisa dibilang kecepatan internet kalian turun secara signifikan sehingga mengganggu aktivitas pekerjaan kalian. pada kesempatan kali ini tips komputer yang akan saya bawakan adalah mengenai seputar tracking atau pelacakan perangkat lunak yang berfungsi sebagai zombi dan tanpa permisi masuk ke dalam sistem komputer kita. Sebelum kalian memvonis bahwa zombi telah menginfeksi atau masuk ke komputer kalian terlebih dahulu kalian harus telah memastikan bahwa jaringan kalian sedang tidak bermasalah alias dalam keadaan normal tidak putus nyambung. 
   Zombi yang saya maksud di sini adalah sebuah perangkat lunak yang dibuat khusus untuk melakukan suatu pekerjaan tertentu dengan kemampuan dasar AI dan dapat menyebar ke beberapa komputer yang berada dalam jaringan lokal maupun lewat jaringan internet. Sebelum dikenal sebagai zombi jenis perangkat lunak ini dahulunya pada era tahun 90an merupakan perangkat lunak yang digunakan untuk memantau aktivitas lalu lintas internet pada jaringan backbone. Seiring berkembangnya waktu perangkat lunak ini mengalami perkembangan dengan pergeseran fungsi dan tujuan. Baru-baru ini ditemukan zombi yang berfungsi sebagai miner dan juga remote dari beberapa klien komputer. Untuk zombie miner pertama kali diulas beritanya oleh penulis senior PC Mag pada tahun 2013. Sedangkan perangkat lunak ini saya jumpai sendiri infeksinya pada awal tahun kemarin.  Selain sebagai miner perangkat lunak ini ada yang dikembangkan sebagai bot permainan yang berfungsi untuk meingkatkan poin pemain. Dalam perangkat lunak ini ditanamkan beberapa fungsi dengan bahasa C yang bertujuan untu menggandakan jumlah pemain serta untuk mencari poin secara instan. 
     Apabila komputer kalian telah terinfeksi oleh zombie ada beberapa tanda yang dapat kalian gunakan sebagai bahan acuan pemeriksaan:
  1.  Waktu komputer start menjadi semakin lama.
  2. Ketika kalian tersambung ke jaringan internet tiba-tiba komputer menjadi hang/Freeze secara mendadak.
  3. Saat pertama kali dinyalakan ada beberapa pemberitahuan program crash atau ada beberapa program yang tidak terdaftar mengalami masalah sehingga sistem operasi memberikan pemberitahuan crash.
  4. Ada beberapa port kalian yang tidak bisa digunakan sebagai contoh port yang digunakan untuk komunikasi VOIP. 
  5. Kecepatan internet kalian langsung turun mendadak menjadi sekitar 25% yang dapat digunakan.
Itu adalah beberapa ciri dasar dari komputer yang terjangkit oleh zombi. Yang jadi pertanyaan adalah bagamana cara mencari dan menemukan dan sekaligus menghilangkan perangkat lunak yang tanpa permisi telah memasuki sistem operasi kita. Ada beberapa peralatan yang harus kalian siapkan terlebih dahulu sebelum kita mulai proses perburuan perangkat lunak yang menyebabkan masalah di komputer kita. Peralatan perang yang harus kalian siapkan diantaranya adalah:

  1. System Explorer, bukan Windows Explorer lho. Perangkat lunak ini dapat diunduh secara gratis pada tautan berikut ini. Biarpun ini hanya perangkat lunak biasa tapi sangat berguna untuk membantu kita dalam pelacakan perangkat lunak misterius yang masuk ke dalam komputer kita.
  2. Sniffer tools yang bisa diunduh di sini. Perangkat lunak ini dapat membantu kita melihat paket data yang dikirim dari komputer kita dan juga dapat digunakan untuk menganalisa lalu lintas internet yang keluar masuk ke komputer kita.
  3. Anti virus, kalau yang ini harap memilih sendiri jenis anti virus dengan berbagai kemampuan yang kalian minati. Diharapkan menggunakan anti virus yang mempunyai fitur smart scanning dan juga memiliki protokol pemindaian jaringan sehingga nanti bila mana kita sudah menemukan tersangka kita dapat mendaftarkannya pada daftar cekal anti virus ini.
Prosesnya adalah sebagai berikut.
Mengenali perangkat lunak zombi
System Explorer

  • Silakan pasang anti virus yang kalian telah persiapakan tadi.
  • Buka Sniffer tool dan klik tombol hijau yang ada di pojok atas kiri perangkat lunak ini. Beberapa saat kemudian kalian akan melihat beberapa daftar protokol serta IP yang keluar masuk ke komputer kalian. Lihat gambar di bawah, di sana dapat kalian lihat bahwa terdapat beberapa akses ke IP tertentu dengan jumlah kecepatan internet yang cukup besar. Setelah dilakukan pemeriksaan ternyata IP tersebut adalah IP milik Mikocok jadi IP tersebut tidak diblokir. Bila kalian periksa ternyata IP tersebut mengirim data dengan jumlah yang lumayan banyak maka kalian harus segera memeriksanya.
Cara melihat pengguna kecepatan internet.
Sniff tools


  • Jalankan System Explorer dan silakan menuju ke menu tab bagian atas dengan tulisan processes. Di situ kalian akan melihat sederatan perangkat lunak yang aktif dalam komputer kalian, sebagai contaoh dapat dilihat pada gambar di atas. Secara perlahan-laha silakan cari dalam deretan perangkat lunak tersebut, bila kalian menemukan nama atau perangkat lunak yang mencurigakan segera cari tahu apa fungsi perangkat lunak tersebut dengan mengeklik pada tautan details yang berwarna biru di sebelah kanan perangkat lunak yang kalian curigai. Bila pada detailnya tertulis unknown maka siap siap untuk melepas secara paksa perangkat lunak ini karena bisa jadi ini adalah perangkat lunak zombi yang sedang kalian buru. Klik kanan pada perangkat lunak yang kalian curigai dan pilih menu File Directory Explore maka seketika kamu akan melihat tempat persembunyian dari perangkat lunak tersebut. Jangan menutup jendela tempat persembunyian perangkat lunak tadi karena kita akan menghapusnya secara manual. Kembali lagi ke process explorer dan kemudian klik kanan perangkat lunak yang kalian curigai tadi dan pilih menu End Process. Seketika itu perangkat lunak tadi akan berhenti dan sekarang kalian kembali menuju jendela tempat persembunyian perangkat lunak tadi dan silakan hapus secara manual perangkat lunak yang kalian curigai tadi. Dan prosesnya pun selesai.
Semoga Tips kali ini dapat bermanfaat bagi kamu semua.
Terima kasih telah mampir.

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Programming AT89s52 CHIP Enabled Program Error

Oleh Kak_Cie
Selamat malam bagi rekan semua. Sudah lama sekali rasanya jari saya tidak menuliskan sesuatu yang bermanfaat bagi teman-teman semua. Di malam idul fitri ini saya ingin membagikan artikel pendek mengenai solusi dan cara mengatasi "Chip Enabled Program Error" yang terjadi ketika kita mau membakar kode ke dalam Chip AT89s52 dengan menggunakan USBASP. Sebelumnya saya juga mencari tahu sana sini untuk memecahkan masalah ini dan setelah tiga bulan pencarian dan dengan kenekatan keuangan yang sangat tipis akhirnya saya mampu mendapatkan solusi untuk mengatasi masalah ini. Berikut caranya silakan baca perlahan dan coba pahami biar sukses. 1. Silakan geser slider dengan tulisan programming di sebelah kiri ProgISP menjadi Low. Setelah itu coba lagi. 2. Bila cara di atas tidak manjur silakan pakai cara kedua ini. Menurut datasheetnya untuk memprogram At89s51/T89s52 nilai tegangan pada kaki RST harus tinggi, maka silakan naikkan nilai tegangan pada kaki 9/RST. Bila masih bing
Posting Komentar
Baca selengkapnya

Cara mengetahui tombol download palsu

Oleh
Untuk menghindari tombol download palsu atau jebakan, ada beberapa hal yang dapat Anda lakukan: Periksa URL halaman web secara cermat. Pastikan bahwa URL yang tercantum di bilah alamat adalah URL yang asli dan terpercaya. Hindari mengklik tombol download dari halaman web yang memiliki URL yang mencurigakan atau tidak dikenal. Hindari mengklik tombol download yang tampilannya mencurigakan. Perhatikan tampilan tombol download, apakah terlihat asli dan terpercaya atau tidak. Hindari mengklik tombol download yang tampilannya aneh atau terlalu mencolok. Gunakan software antivirus dan firewall yang terbaru. Software antivirus dan firewall akan membantu melindungi komputer Anda dari serangan malware dan virus. Pastikan software antivirus dan firewall yang Anda gunakan selalu terbaru dan diperbarui secara teratur. Hindari mengunduh file dari sumber yang tidak terpercaya. Jangan mengunduh file dari situs web atau sumber yang tidak dikenal atau tidak terpercaya. Pastikan bahwa sumber file yang A
Posting Komentar
Baca selengkapnya

Charging laptop sambil berkendara

Oleh
Selamat pagi teman-teman semua kali ini saya akan berbagi tips sederhana yang sangat berguna bagi para pekerja lepas yang selalu bepergian jauh dan mempunyai waktu istirahat yang lumayan pendek. Tips ini saya bagikan bagi mereka teknisi lepas dan sering berpindah tempat menggunakan motor atau kendaraan roda dua pada umumnya. Sebelum melangkah ke tips tersebut akan saya jelaskan sedikit alasan kenapa saya harus berbagi tips ini. Suatu saat yang lalu saya merupakan teknisi dari sebuah perusahaan yang bergerak dalam bidang IT dan kebetulan saya merupakan spesialis hardware sehingga pekerjaan saay utamanya berhubungan dengan hardware, bisa mesin pencetak mesin imaging sampai dengan mesin pengirim data yang merupakan produk prototype. Untuk menunjang kelancaran tugas saya, saya sering naik angkutan umum sebagai contoh bus antar kota antar propinsi, untuk mencapai tujuan di mana klien kami berada. Selama naik angkutan  umum saya mengalami banyak masalah seperti peralatan saya yang menggun
Posting Komentar
Baca selengkapnya