Unduh PDF
Unduh PDF
Spyware adalah jenis perangkat lunak ( software ) berbahaya yang melakukan perubahan pada perangkat ( device ) tanpa sepengetahuan Anda, seperti mengiklankan produk, mengumpulkan informasi pribadi, atau mengubah pengaturan ( setting ) perangkat. Apabila Anda merasa kinerja perangkat atau jaringan mengalami penurunan, menyadari adanya perubahan pada peramban ( browser ) atau aktivitas lain yang tidak biasa, komputer Anda mungkin telah terkena spyware . [1] X Teliti sumber
Langkah
-
Identifikasi aktivitas mencurigakan pada perangkat. Apabila Anda merasa kecepatan jaringan sering menjadi lamban, atau menerima pesan yang mencurigakan atau berasal dari orang yang tidak dikenal, ponsel Anda mungkin terkena spyware . [2] X Teliti sumber
- Apabila Anda menerima pesan yang tidak karuan atau meminta Anda untuk membalas pesan dengan kode tertentu, hal ini menandakan bahwa ponsel Anda terkena spyware .
-
Periksa penggunaan data Anda. Buka aplikasi "Setelan" ( Settings ) dan ketuk opsi "Penggunaan Data" ( Data Usage ). Anda bisa menggerakkan layar ke bawah untuk melihat jumlah data yang digunakan oleh setiap aplikasi. Penggunaan data yang tinggi menandakan bahwa ponsel Anda mungkin terkena spyware .
-
Cadangkan ( back up ) data Anda. Hubungkan ponsel dengan komputer melalui kabel USB ( Universal Serial Bus ). Setelah itu, salin ( copy ) dan tempel ( paste ) data ponsel ke komputer, seperti foto dan info kontak, untuk mencadangkannya.
- Ketika mencadangkan data dari ponsel ke komputer, komputer Anda tidak akan terkena spyware karena perangkat dan komputer memiliki sistem operasi ( operating system ) yang berbeda.
-
Buka aplikasi "Setelan" dan ketuk opsi "Buat cadangan & setel ulang" ( Backup and Reset ). Hal ini akan membuka menu yang memuat berbagai opsi pemulihan ( restore ), seperti mengembalikan ponsel ke pengaturan pabrik ( factory settings ).
-
Ketuk "Kembalikan ke pengaturan pabrik" ( Factory data reset ). Tombol ini berada di bagian bawah menu "Mencadangkan & Memulihkan" ( Backup and Reset ).
-
Ketuk "Setel ulang telepon" ( Reset Phone ). Ponsel Anda akan dimatikan dan dinyalakan ( restart ) secara otomatis dan menghapus semua aplikasi dan data, termasuk spyware yang tersimpan di ponsel. Setelah itu, ponsel akan dikembalikan ke pengaturan pabrik.
- Mengembalikan ponsel ke pengaturan pabrik akan menghapus seluruh data yang tersimpan di ponsel. Oleh karena itu, Anda harus mencadangkan terlebih dahulu data sebelum melakukan langkah ini.
Iklan
-
Unduh ( download ) dan pasang HijackThis . HijackThis adalah alat diagnosis untuk Windows yang digunakan untuk mendeteksi spyware . Klik dua kali berkas pemasang ( installer ) HijackThis untuk memasangnya. Apabila telah dipasang, jalankan perangkat lunak ini.
- Perangkat lunak gratis lain, seperti Adaware dan MalwareBytes,memiliki fungsi yang sama juga.
-
Tekan tombol “ Config …”. Tombol ini berada di bagian bawah kanan jendela di bawah judul “ Other Stuff ”. Mengeklik tombol tersebut akan membuka jendela yang memuat daftar opsi untuk program.
- Pada jendela tersebut Anda bisa mengaktifkan atau menonaktifkan opsi penting, seperti pencadangan berkas. Sebaiknya Anda membiasakan diri untuk mencadangkan data ketika sedang berusaha menghapus berkas atau perangkat lunak. Apabila Anda membuat kesalahan, data yang hilang bisa dipulihkan kembali. Data yang dicadangkan memakan sedikit ruang kosong cakram keras. Akan tetapi, data tersebut bisa dihapus kapan saja dengan menghapusnya dari folder tempat data cadangan disimpan.
- Perhatikan bahwa opsi “ Make backups before fixing items ” diaktifkan sebagai pilihan baku.
-
Tekan tombol “ Back ” untuk kembali ke menu utama. Tombol ini akan menggantikan tombol “ Config… ” ketika jendela konfigurasi terbuka.
-
Tekan tombol “ Scan ”. Tombol ini berada di bagian bawah kiri jendela dan akan menghasilkan daftar berkas yang berpotensi terkena spyware . Penting untuk diketahui bahwa HijackThis melakukan pemindaian singkat pada lokasi yang ditengarai sebagai tempat perangkat lunak berbahaya berada. Tidak semua hasil pemindaian adalah perangkat lunak berbahaya.
-
Centang boks yang berada di sebelah berkas yang mencurigakan dan klik “Info on selected item …”. Hal ini akan menampilkan informasi mengenai berkas tersebut dan alasan yang membuat HijackThis menggolongkannya sebagai berkas yang mencurigakan di jendela terpisah. Tutup jendela ketika Anda selesai memeriksa hasil pemindaian.
- Informasi yang ditampilkan biasanya memuat lokasi berkas, fungsi berkas, dan langkah yang harus diambil untuk memperbaikinya.
-
Tekan tombol “ Fix checked ”. Tombol ini berada di bagian bawah kiri jendela. Setelah menekan tombol tersebut, HijackThis akan memperbaiki atau menghapus berkas yang dipilh, tergantung pada diagnosisnya.
- Anda bisa memperbaiki beberapa berkas dalam satu waktu dengan mencentang boks yang berada di sebelah berkas.
- Sebelum membuat perubahan, HijackThis akan mencadangkan data secara baku. Dengan demikian, Anda bisa membatalkan perubahan jika membuat kesalahan.
-
Pulihkan berkas dari data cadangan. Apabila Anda ingin membatalkan perubahan yang dibuat oleh HijackThis, tekan tombol “Config” yang berada di bagian bawah kanan jendela dan klik tombol “ Backup ”. Pilih berkas cadangan (ditandai dengan tanggal dan timestamp ketika berkas dicadangkan) dari daftar dan tekan tombol “ Restore ”. [3] X Teliti sumber
- Data cadangan tetap bisa diakses pada sesi penggunaan HijackThis yang berbeda. Anda bisa menutup HijackThis dan memulihkan berkas dari data cadangan kapan pun Anda mau.
Iklan
-
Buka jendela Command Prompt . Netstat adalah alat bawaan Windows yang membantu Anda mendeteksi spyware atau berkas lain yang berbahaya. Tekan tombol ⊞ Win + R untuk menjalankan program secara manual dan masukkan “cmd” pada kolom pencarian. Command Prompt memperbolehkan Anda untuk berinteraksi dengan sistem operasi menggunakan perintah teks.
- Langkah ini bisa dipakai jika Anda tidak ingin menggunakan perangkat lunak buatan pihak ketiga atau ingin menghapus perangkat lunak berbahaya secara manual.
-
Masukka teks “netstat -b” dan tekan tombol ↵ Enter . Hal ini akan menampilkan daftar program yang menggunakan jaringan atau mengawasi porta ( listening port atau proses yang terhubung dengan internet).
- Pada perintah "netstat -b", huruf "b' adalah kependekan dari "binari". Perintah ini akan menampilkan “binari” ( executable program atau program terkesekusi) dan koneksinya
-
Identifikasi proses yang mencurigakan. Cari nama proses atau penggunaan porta yang tidak dikenal. Apabila Anda tidak mengetahui fungsi proses atau porta yang tidak dikenal, cari informasinya di internet. Anda akan berjumpa dengan orang-orang yang pernah menemukan proses ini dan mereka bisa membantu Anda menentukan apakah proses ini berbahaya atau tidak. Apabila proses tersebut berbahaya bagi komputer, sebaiknya Anda segera menghapus berkas yang menjalankannya.
- Jika Anda tidak yakin apakah proses tersebut berbahaya atau tidak setelah mencari informasinya di internet, sebaiknya Anda tidak menghapus atau memindahkannya. Memodifikasi atau menghapus berkas yang salah bisa membuat perangkat lunak lain mengalami gangguan.
-
Tekan tombol Ctrl + Alt + Delete secara bersamaan. Hal ini akan membuka Task Manager yang menampilkan seluruh proses yang dijalankan oleh komputer. Gerakkan jendela ke bawah untuk mencari nama proses yang mencurigakan yang Anda temukan di Command Prompt .
-
Klik kanan nama proses dan pilih “ Show In Folder ”. Hal ini akan membuka folder tempat berkas yang mencurigakan berada.
-
Klik kanan berkas dan pilih “ Delete ”. Hal ini akan memindahkan berkas yang berbahaya ke Recycling Bin . Proses tidak bisa dijalankan dari tempat ini.
- Apabila Anda mendapatkan peringatan bahwa berkas tidak bisa dihapus karena sedang digunakan, buka kembali Task Manager , pilih proses, dan tekan tombol " End Task ". Hal ini akan menonaktifkan proses. Setelah itu, Anda bisa memindahkan berkas ke Recycling Bin .
- Apabila menghapus berkas yang salah, Anda bisa mengeklik dua kali Recycling Bin untuk membukanya. Setelah itu, klik dan tarik berkas ke folder lain.
-
Klik kanan Recycling Bin dan pilih “ Empty Recycling Bin ”. Hal ini akan menghapus berkas secara permanen.Iklan
-
Buka Terminal. Dengan menggunakan Terminal, Anda bisa menjalankan alat diagnosis yang bisa mendeteksi spyware pada komputer. Buka “ Applications > Utilities ” dan klik dua kali Terminal untuk menjalankannya. Program ini memperbolehkan Ada untuk berinteraksi dengan sistem operasi menggunakan perintah teks.
- Untuk menemukan program ini, Anda juga bisa mencari “Terminal” di Launchpad .
-
Masukkan teks “sudo lsof -i | grep LISTEN” dan tekan tombl ⏎ Return . Hal ini akan menginstruksikan komputer untuk menampilkan daftar proses dan informasi jaringannya. [4] X Teliti sumber
- Perintah "sudo" memperbolehkan root user (pengguna yang memiliki kewenangan untuk membuka dan mengubah berkas di area sistem) untuk mengeksekusi perintah. Dengan menggunakan perintah ini, Anda bisa melihat berkas sistem.
- Perintah ”lsof” adalah kependekan dari “ list of open files ” (daftar berkas yang terbuka). Perintah ini memperbolehkan Anda untuk melihat proses yang dijalankan oleh komputer.
- Perintah ”-i” mengharuskan Terminal untuk menampilkan daftar berkas yang menggunakan jaringan. Spyware akan berusaha menggunakan jaringan untuk berkomunikasi dengan perangkat atau komputer asing yang berasal dari luar jaringan Anda.
- ”grep LISTEN” digunakan untuk memerintah sistem operasi untuk memfilter berkas yang mengawasi atau menggunakan porta. Spyware biasanya menggunakan atau mengawasi porta untuk bekerja.
-
Masukkan kata sandi administrator komputer dan tekan tombol ⏎ Return . Walau tidak ditampilkan pada Terminal, kata sandi akan tetap dimasukkan untuk mengakses akun administrator. Hal ini penting untuk mengaktifkan perintah ‘sudo’.
-
Identifikasi proses yang mencurigakan. Cari nama proses atau penggunaan porta yang tidak dikenal. Apabila Anda tidak mengetahui fungsi proses atau porta yang tidak dikenal, cari informasinya di internet. Anda akan berjumpa dengan orang-orang yang pernah menemukan proses ini dan mereka bisa membantu Anda menentukan apakah proses ini berbahaya atau tidak. Apabila proses tersebut berbahaya bagi komputer, sebaiknya Anda segera menghapus berkas yang menjalankannya.
- Jika Anda tidak yakin apakah proses tersebut berbahaya atau tidak setelah mencari informasinya di internet, sebaiknya Anda tidak menghapus atau memindahkannya. Memodifikasi atau menghapus berkas yang salah bisa membuat perangkat lunak lain mengalami gangguan.
-
Masukkan “lsof | grep cwd” dan tekan tombol ⏎ Return . Hal ini akan menampilkan folder tempat proses tersimpan di komputer. Temukan proses yang berbahaya pada daftar dan salin lokasinya.
- ”cwd” adalah kependekan dari current working directory (folder tempat proses dijalankan).
- Untuk mempermudah pencarian proses pada daftar, Anda bisa menjalankan perintah ini di jendela Terminal yang baru dengan menekan tombol ⌘ Cmd + N ketika menggunakan Terminal.
-
Masukkan “sudo rm -rf [lokasi berkas]” dan tekan tombol ⏎ Return . Tempel lokasi proses yang sebelumnya telah Anda salin ke dalam tanda kurung (diketik tanpa tanda kurung). Perintah ini akan menghapus berkas yang berada di lokasi tersebut.
- ”rm” adalah kependekan dari “ remove ” (menghapus).
- Pastikan Anda benar-benar ingin menghapus berkas tersebut karena Anda tidak bisa memulihkan berkas setelah menghapusnya. Sebaiknya Anda menggunakan program Time Machine untuk mencadangkan data sebelum melakukan langkah ini. Buka “Apple > System Preferences > Time Machine ” dan pilih “ Backup ”.
Iklan
![Step 6 Masukkan “sudo rm -rf [lokasi berkas]” dan tekan tombol ⏎ Return.](#/Berkas:Know-if-You-Have-Spyware-on-Your-Computer-Step-26.jpg)
Tips
- Apabila Anda mengalami kesulitan untuk memahami hasil pemindaian HijackThis, tekan tombol “ Save Log ” untuk menyimpan hasil pemindaian dalam bentuk berkas teks. Setelah itu, unggah berkas ini ke forum HijackThis untuk mendapatkan bantuan.
- Porta 80 dan 443 adalah porta yang biasa digunakan untuk berselancar di internet. Walaupun bisa digunakan oleh spyware , kedua porta ini sering digunakan oleh aplikasi lain. Dengan demikian, kemungkinan besar spyware tidak akan menggunakan porta ini.
- Setelah mendeteksi dan menghapus spyware , sebaiknya Anda mengganti kata sandi seluruh akun yang biasa Anda akses melalui komputer, seperti akun media sosial dan akun bank. Sebaiknya Anda selalu berhati-hati daripada menyesal.
- Beberapa aplikasi perangkat bergerak yang diiklankan sebagai penghapus spyware untuk Android mungkin tidak bisa diandalkan atau bahkan bisa mencuri dan merusak data Anda. Mengembalikan perangkat bergerak ke pengaturan pabrik adalah cara terbaik untuk memastikan perangkat bergerak Anda bersih dari spyware .
- Anda juga bisa mengembalikan iPhone ke pengaturan pabrik untuk menghapus spyware . Akan tetapi, biasanya iPhone tidak mudah terkena spyware , kecuali Anda melakukan jailbreak pada iPhone.
Iklan
Peringatan
- Berhati-hatilah ketika menghapus berkas yang tidak dikenal. Menghapus berkas yang tersimpan pada folder “System” di Windows bisa merusak sistem operasi dan mengharuskan Anda untuk memasang ulang Windows.
- Sebaiknya Anda juga berhati-hati ketika menghapus berkas menggunakan Terminal di Mac. Apabila mencurigai proses-proses tertentu, sebaiknya Anda mencari terlebih dahulu informasi mengenai proses tersebut di internet.
Iklan
Referensi
Tentang wikiHow ini
Halaman ini telah diakses sebanyak 13.220 kali.
Iklan
