Beranda » Tips Komputer » Cara Mendeteksi Pemantauan Komputer & Email atau Perangkat Lunak Pengintai

    Cara Mendeteksi Pemantauan Komputer & Email atau Perangkat Lunak Pengintai

    Sebagai IT Pro, saya secara rutin memonitor komputer dan email karyawan. Ini penting dalam lingkungan kerja untuk keperluan administrasi maupun untuk keamanan. Email pemantauan, misalnya, memungkinkan Anda memblokir lampiran yang bisa berisi virus atau spyware. Satu-satunya waktu saya harus terhubung ke komputer pengguna dan melakukan pekerjaan langsung di komputer mereka adalah untuk memperbaiki masalah.

    Namun, jika Anda merasa sedang diawasi padahal seharusnya tidak, ada beberapa trik kecil yang bisa Anda gunakan untuk menentukan apakah Anda benar. Pertama, untuk memantau komputer seseorang berarti mereka dapat menonton semua yang Anda lakukan di komputer secara real time. Memblokir situs porno, menghapus lampiran, atau memblokir spam sebelum masuk ke kotak masuk Anda, dll. Tidak benar-benar memantau, tetapi lebih seperti memfilter.

    Satu masalah BESAR yang ingin saya tekankan sebelum melanjutkan adalah bahwa jika Anda berada di lingkungan perusahaan dan berpikir Anda sedang diawasi, Anda harus menganggap mereka dapat melihat SEMUANYA yang Anda lakukan di komputer. Juga, asumsikan bahwa Anda tidak akan dapat menemukan perangkat lunak yang merekam semuanya. Di lingkungan perusahaan, komputer sangat dikustomisasi dan dikonfigurasi ulang sehingga hampir tidak mungkin mendeteksi apa pun kecuali Anda seorang peretas. Artikel ini lebih diarahkan untuk pengguna rumahan yang berpikir bahwa seorang teman atau anggota keluarga sedang mencoba untuk memantau mereka.

    Pemantauan Komputer

    Jadi sekarang, jika Anda masih berpikir seseorang memata-matai Anda, inilah yang dapat Anda lakukan! Cara termudah dan paling sederhana seseorang dapat login ke komputer Anda adalah dengan menggunakan remote desktop. Hal yang baik adalah bahwa Windows tidak mendukung beberapa koneksi bersamaan saat seseorang masuk ke konsol (ada peretasan untuk ini, tapi saya tidak akan khawatir tentang). Apa artinya ini adalah bahwa jika Anda masuk ke komputer XP, 7 atau Windows 8 Anda dan ada orang yang terhubung dengannya menggunakan BUILT-IN REMOTE DESKTOP Fitur Windows, layar Anda akan menjadi terkunci dan itu akan memberi tahu Anda siapa yang terhubung.

    Jadi mengapa itu berguna? Ini berguna karena artinya agar seseorang dapat terhubung ke sesi ANDA tanpa Anda sadari atau layar Anda diambil alih, mereka telah menggunakan perangkat lunak pihak ketiga. Namun, pada tahun 2014, tidak ada yang akan menjadi jelas dan jauh lebih sulit untuk mendeteksi perangkat lunak stealth pihak ketiga.

    Jika kita mencari perangkat lunak pihak ketiga, yang biasanya disebut perangkat lunak remote control atau perangkat lunak komputasi jaringan virtual (VNC), kita harus mulai dari awal. Biasanya, ketika seseorang menginstal perangkat lunak jenis ini di komputer Anda, mereka harus melakukannya saat Anda tidak di sana dan mereka harus me-restart komputer Anda. Jadi hal pertama yang bisa membuat Anda tahu adalah jika komputer Anda telah dihidupkan ulang dan Anda tidak ingat melakukannya.

    Kedua, Anda harus memeriksa di Menu Mulai - Semua Program dan untuk melihat apakah sesuatu seperti VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, dll diinstal. Banyak kali orang ceroboh dan membayangkan bahwa pengguna normal tidak akan tahu apa perangkat lunak itu dan hanya akan mengabaikannya. Jika salah satu dari program tersebut diinstal, maka seseorang dapat terhubung ke komputer Anda tanpa Anda menyadarinya selama program tersebut berjalan di latar belakang sebagai layanan Windows.

    Itu membawa kita ke poin ketiga. Biasanya, jika salah satu dari program yang tercantum di atas diinstal, akan ada ikon untuk itu di bilah tugas karena harus terus berjalan untuk bekerja.

    Periksa semua ikon Anda (bahkan yang tersembunyi) dan lihat apa yang sedang berjalan. Jika Anda menemukan sesuatu yang belum pernah Anda dengar, lakukan pencarian Google cepat untuk melihat apa yang muncul. Sangat mudah untuk memonitor perangkat lunak untuk menyembunyikan ikon taskbar, jadi jika Anda tidak melihat sesuatu yang tidak biasa di sana, itu tidak berarti Anda tidak menginstal perangkat lunak pemantauan.

    Jadi jika tidak ada yang muncul di tempat yang jelas, mari kita beralih ke hal-hal yang lebih rumit.

    Periksa Port Firewall

    Sekali lagi, karena ini adalah aplikasi pihak ketiga, mereka harus terhubung ke Windows pada port komunikasi yang berbeda. Port hanyalah koneksi data virtual yang digunakan komputer untuk berbagi informasi secara langsung. Seperti yang mungkin sudah Anda ketahui, Windows dilengkapi dengan firewall bawaan yang memblokir banyak port masuk untuk alasan keamanan. Jika Anda tidak menjalankan situs FTP, mengapa port 23 Anda harus terbuka, benar?

    Jadi agar aplikasi pihak ketiga ini terhubung ke komputer Anda, mereka harus datang melalui port, yang harus dibuka di komputer Anda. Anda dapat memeriksa semua port terbuka dengan masuk ke Mulai, Panel kendali, dan Windows Firewall. Kemudian klik Izinkan program fitur melalui Windows Firewall di sisi kiri.

    Di sini Anda akan melihat melihat daftar program dengan kotak centang di sebelahnya. Yang diperiksa "terbuka" dan yang tidak dicentang atau tidak terdaftar "tertutup". Periksa daftar dan lihat apakah ada program yang tidak Anda kenal atau cocok dengan VNC, remote control, dll. Jika demikian, Anda dapat memblokir program dengan menghapus centang pada kotak untuknya!

    Periksa Koneksi Outbound

    Sayangnya, ini sedikit lebih rumit dari ini. Dalam beberapa kasus, mungkin ada koneksi masuk, tetapi dalam banyak kasus, perangkat lunak yang diinstal pada komputer Anda hanya akan memiliki koneksi keluar ke server. Di Windows, semua koneksi outbound diizinkan, yang berarti tidak ada yang diblokir. Jika semua perangkat lunak mata-mata tidak merekam data dan mengirimkannya ke server, maka itu hanya menggunakan koneksi keluar dan karenanya tidak akan muncul dalam daftar firewall itu.

    Untuk menangkap program seperti itu, kita harus melihat koneksi keluar dari komputer kita ke server. Ada banyak cara yang bisa kita lakukan ini dan saya akan berbicara tentang satu atau dua di sini. Seperti yang saya katakan sebelumnya, ini menjadi sedikit rumit sekarang karena kita berhadapan dengan perangkat lunak yang sangat tersembunyi dan Anda tidak akan menemukannya dengan mudah.

    TCPView

    Pertama, unduh program yang disebut TCPView dari Microsoft. Ini file yang sangat kecil dan Anda bahkan tidak perlu menginstalnya, cukup buka zip dan klik dua kali Tcpview. Jendela utama akan terlihat seperti ini dan mungkin tidak masuk akal.

    Pada dasarnya, ini menunjukkan Anda semua koneksi dari komputer Anda ke komputer lain. Di sebelah kiri adalah nama proses, yang akan menjadi program yang berjalan, mis. Chrome, Dropbox, dll. Satu-satunya kolom lain yang perlu kita lihat adalah Alamat Jarak Jauh dan Negara. Pergi ke depan dan urutkan berdasarkan kolom Negara dan lihat semua proses yang tercantum di bawah MAPAN. Terbentuk berarti saat ini ada koneksi terbuka. Perhatikan bahwa perangkat lunak mata-mata mungkin tidak selalu terhubung ke server jarak jauh, jadi itu ide yang baik untuk membiarkan program ini terbuka dan memantau untuk setiap proses baru yang mungkin muncul di bawah kondisi yang ditetapkan.

    Yang ingin Anda lakukan adalah memfilter daftar itu ke proses yang namanya tidak Anda kenal. Chrome dan Dropbox baik-baik saja dan tidak ada alasan untuk khawatir, tetapi apa itu openvpn.exe dan rubyw.exe? Nah, dalam kasus saya, saya menggunakan VPN untuk terhubung ke Internet sehingga proses itu untuk layanan VPN saya. Namun, Anda hanya dapat Google layanan tersebut dan dengan cepat mencari tahu sendiri. Perangkat lunak VPN bukan perangkat lunak mata-mata, jadi tidak perlu khawatir. Ketika Anda mencari suatu proses, Anda akan langsung dapat mengetahui apakah itu aman atau tidak hanya dengan melihat hasil pencarian.

    Hal lain yang ingin Anda periksa adalah kolom paling kanan yang disebut Paket Terkirim, Dikirim Bytes, dll. Urutkan berdasarkan Dikirim Bytes dan Anda dapat langsung melihat proses mana yang mengirimkan data terbanyak dari komputer Anda. Jika seseorang memantau komputer Anda, mereka harus mengirim data di suatu tempat, jadi kecuali prosesnya disembunyikan dengan sangat baik, Anda harus melihatnya di sini.

    Penjelajah Proses

    Program lain yang dapat Anda gunakan untuk menemukan semua proses yang berjalan di komputer Anda adalah Process Explorer dari Microsoft. Ketika Anda menjalankannya, Anda akan melihat banyak informasi tentang setiap proses tunggal dan bahkan proses anak yang berjalan di dalam proses induk.

    Process Explorer cukup hebat karena terhubung dengan VirusTotal dan dapat memberi tahu Anda secara instan apakah suatu proses telah terdeteksi sebagai malware atau tidak. Untuk melakukannya, klik Pilihan, VirusTotal.com dan kemudian klik Periksa VirusTotal.com. Ini akan membawa Anda ke situs web mereka untuk membaca TOS, tutup saja dan klik iya nih pada dialog dalam program.

    Setelah Anda melakukannya, Anda akan melihat kolom baru yang menunjukkan tingkat deteksi pemindaian terakhir untuk banyak proses. Itu tidak akan bisa mendapatkan nilai untuk semua proses, tetapi lebih baik daripada tidak sama sekali. Untuk yang tidak memiliki skor, silakan dan secara manual mencari proses-proses di Google. Untuk yang mendapat skor, Anda ingin mengatakan 0 / XX. Jika bukan 0, silakan dan proses Google atau klik pada nomor yang akan dibawa ke situs web VirusTotal untuk proses itu.

    Saya juga cenderung mengurutkan daftar berdasarkan Nama Perusahaan dan proses apa pun yang tidak memiliki perusahaan terdaftar, saya Google untuk memeriksa. Namun, bahkan dengan program-program ini Anda masih mungkin tidak melihat semua proses.

    Rootkit

    Ada juga program siluman kelas yang disebut rootkit, yang bahkan tidak bisa dilihat oleh dua program di atas. Dalam hal ini, jika Anda tidak menemukan sesuatu yang mencurigakan ketika memeriksa semua proses di atas, Anda harus mencoba alat yang lebih kuat. Alat bagus lain dari Microsoft adalah Rootkit Revealer, namun ini sudah sangat tua.

    Alat anti-rootkit yang bagus lainnya adalah Malwarebytes Anti-Rootkit Beta, yang saya akan sangat merekomendasikan karena alat anti-malware mereka berada di peringkat # 1 pada tahun 2014. Yang populer lainnya adalah GMER.

    Saya sarankan Anda menginstal alat ini dan menjalankannya. Jika mereka menemukan sesuatu, hapus atau hapus apa pun yang mereka sarankan. Selain itu, Anda harus menginstal perangkat lunak anti-malware dan anti-virus. Banyak dari program tersembunyi yang digunakan orang dianggap malware / virus, sehingga mereka akan dihapus jika Anda menjalankan perangkat lunak yang sesuai. Jika ada sesuatu yang terdeteksi, pastikan untuk Google itu sehingga Anda dapat mengetahui apakah itu pemantauan perangkat lunak atau tidak.

    Email & Monitoring Situs Web

    Untuk memeriksa apakah email Anda sedang dipantau juga rumit, tetapi kami akan tetap menggunakan hal-hal mudah untuk artikel ini. Setiap kali Anda mengirim email dari Outlook atau klien email di komputer Anda, itu selalu harus terhubung ke server email. Sekarang dapat terhubung secara langsung atau dapat terhubung melalui apa yang disebut server proxy, yang mengambil permintaan, mengubah atau memeriksanya, dan meneruskannya ke server lain.

    Jika Anda menggunakan server proxy untuk menjelajah email atau menjelajahi web, maka situs web yang Anda akses atau email yang Anda tulis dapat disimpan dan dilihat nanti. Anda dapat memeriksa keduanya dan begini caranya. Untuk IE, buka Alat, kemudian pilihan internet. Klik pada Koneksi tab dan pilih Pengaturan LAN.

    Jika kotak Proxy Server dicentang dan memiliki alamat IP lokal dengan nomor port, maka itu berarti Anda akan melalui server lokal terlebih dahulu sebelum mencapai server web. Ini berarti bahwa setiap situs web yang Anda kunjungi pertama kali melewati server lain yang menjalankan beberapa jenis perangkat lunak yang memblokir alamat atau hanya mencatatnya. Satu-satunya waktu Anda akan agak aman adalah jika situs yang Anda kunjungi menggunakan SSL (HTTPS di bilah alamat), yang berarti semua yang dikirim dari komputer Anda ke server jarak jauh dienkripsi. Bahkan jika perusahaan Anda mengambil data di antaranya, itu akan dienkripsi. Saya katakan agak aman karena jika ada perangkat lunak mata-mata yang diinstal pada komputer Anda, itu dapat menangkap penekanan tombol dan karenanya menangkap apa pun yang Anda ketik di situs-situs aman tersebut.

    Untuk email perusahaan Anda, Anda memeriksa hal yang sama, alamat IP lokal untuk server surat POP dan SMTP. Untuk memeriksa di Outlook, buka Alat, Akun Email, dan klik Ubah atau Properti, dan temukan nilai untuk server POP dan SMTP. Sayangnya, di lingkungan perusahaan, server email mungkin lokal dan karena itu Anda pasti dipantau, bahkan jika itu tidak melalui proxy.

    Anda harus selalu berhati-hati dalam menulis email atau menjelajahi situs web saat berada di kantor. Mencoba menerobos keamanan juga dapat membuat Anda dalam masalah jika mereka mengetahui Anda melewati sistem mereka! Orang-orang IT tidak suka itu, saya dapat memberi tahu Anda dari pengalaman! Namun, jika Anda ingin mengamankan penelusuran web dan aktivitas email Anda, cara terbaik Anda adalah menggunakan VPN seperti Akses Internet Pribadi.

    Ini membutuhkan penginstalan perangkat lunak pada komputer, yang mungkin tidak dapat Anda lakukan sejak awal. Namun jika Anda bisa, Anda bisa yakin tidak ada yang bisa melihat apa yang Anda lakukan di browser Anda asalkan tidak ada perangkat lunak mata-mata lokal yang diinstal! Tidak ada yang dapat menyembunyikan aktivitas Anda dari perangkat lunak mata-mata yang dipasang secara lokal karena dapat merekam penekanan tombol, dll. Jadi, cobalah yang terbaik untuk mengikuti instruksi saya di atas dan menonaktifkan program pemantauan. Jika Anda memiliki pertanyaan atau masalah, jangan ragu untuk berkomentar. Nikmati!