Spyware adalah jenis perangkat lunak berbahaya yang akan melakukan tindakan tertentu tanpa persetujuan, seperti: mengiklankan, mengumpulkan informasi pribadi, atau mengubah konfigurasi perangkat Anda. Jika Anda melihat kelambatan pada mesin atau jaringan Anda, perubahan pada browser Anda, atau aktivitas tidak biasa lainnya, mungkin komputer Anda telah terinfeksi spyware.
Langkah
Metode 1 dari 4: Menggunakan HijackThis (Windows)
Langkah 1. Unduh dan instal HijackThis
HijackThis adalah alat diagnostik untuk Windows yang digunakan untuk mendeteksi keberadaan spyware. Klik dua kali penginstal untuk menjalankannya. Setelah diinstal, luncurkan perangkat lunak.
Perangkat lunak gratis lainnya seperti Adaware atau MalwareBytes, juga akan berfungsi dengan proses serupa
Langkah 2. Tekan “Konfigurasi…”
Tombol ini terletak di sudut kanan bawah di bawah "Hal Lain" dan akan membawa Anda ke daftar opsi untuk program tersebut.
- Di sini Anda dapat mengaktifkan atau menonaktifkan opsi penting (seperti cadangan file). Membuat cadangan adalah praktik yang baik dan aman saat bekerja dengan menghapus file atau perangkat lunak. Mereka mengambil sedikit ruang penyimpanan, tetapi cadangan selalu dapat dihapus nanti dengan menghapusnya dari folder cadangan.
- Perhatikan bahwa "Buat cadangan sebelum memperbaiki item" diaktifkan secara default.
Langkah 3. Tekan “Kembali” untuk kembali ke menu utama
Tombol ini menggantikan tombol “Config…” saat menu konfigurasi terbuka.
Langkah 4. Tekan "Pindai"
Tombol ini terletak di sudut kiri bawah dan akan menghasilkan daftar file yang berpotensi buruk. Penting untuk dicatat bahwa HijackThis melakukan pemindaian cepat terhadap kemungkinan lokasi untuk perangkat lunak berbahaya. Tidak semua hasil akan berbahaya.
Langkah 5. Pilih kotak centang di sebelah item yang mencurigakan dan klik “Info tentang item yang dipilih…”
Ini akan memberikan detail tentang item tersebut dan mengapa item tersebut ditandai di jendela terpisah. Tutup jendela setelah Anda selesai meninjau.
Detail biasanya akan mencakup lokasi file, kemungkinan penggunaan file, dan tindakan yang harus diambil sebagai perbaikan
Langkah 6. Tekan "Perbaiki diperiksa"
Tombol ini terletak di kiri bawah dan perangkat lunak akan memperbaiki atau menghapus file yang dipilih, tergantung pada diagnosisnya.
- Anda dapat memperbaiki beberapa file sekaligus dengan memilih kotak centang di sebelah setiap file.
- Sebelum membuat perubahan apa pun, HijackThis akan membuat cadangan (secara default) sehingga Anda dapat membatalkan perubahan.
Langkah 7. Pulihkan dari cadangan
Jika Anda ingin membatalkan perubahan yang dibuat oleh HijackThis, tekan "Config" di kanan bawah, lalu "Backup". Pilih file cadangan Anda (ditandai dengan tanggal dan stempel waktu pembuatannya) dari daftar dan tekan "Pulihkan".
Cadangan bertahan melalui sesi yang berbeda. Anda dapat menutup HijackThis dan kemudian memulihkan file dari cadangan di lain waktu
Metode 2 dari 4: Menggunakan Netstat (Windows)
Langkah 1. Buka jendela baris perintah
Netstat adalah utilitas Windows bawaan yang dapat membantu mendeteksi keberadaan spyware atau file berbahaya lainnya. Tekan Win + R untuk menjalankan program secara manual dan masukkan "cmd". Baris perintah memungkinkan Anda untuk berinteraksi dengan sistem operasi menggunakan perintah teks.
- Pendekatan ini baik untuk mereka yang ingin menghindari penggunaan perangkat lunak pihak ketiga atau mengambil pendekatan yang lebih manual untuk penghapusan perangkat lunak berbahaya.
- Pastikan Anda menjalankan jendela prompt perintah yang ditinggikan dengan memilih Jalankan sebagai administrator.
Langkah 2. Masukkan teks “netstat -b” dan tekan Enter
Ini akan menampilkan daftar program yang menggunakan koneksi atau port mendengarkan (yaitu proses yang terhubung ke internet).
Dalam konteks ini, 'b' adalah singkatan dari biner. Perintah menampilkan "binari" yang sedang berjalan (atau yang dapat dieksekusi) dan koneksinya
Langkah 3. Identifikasi proses yang buruk
Cari nama proses atau penggunaan port yang tidak dikenal. Jika Anda tidak yakin tentang proses atau portnya, teliti namanya secara online. Anda akan menemukan orang lain yang telah mengalami proses tersebut dan mereka dapat membantu mengidentifikasinya sebagai berbahaya (atau tidak berbahaya). Ketika Anda telah mengkonfirmasi suatu proses sebagai berbahaya, sekarang saatnya untuk menghapus file yang menjalankannya.
Jika Anda tidak yakin apakah prosesnya berbahaya atau tidak setelah meneliti, maka sebaiknya biarkan saja. Merusak file yang salah dapat menyebabkan perangkat lunak lain tidak berfungsi dengan benar
Langkah 4. Tekan Ctrl + Alt + Hapus secara bersamaan.
Ini akan membuka Windows Task Manager, yang mencantumkan semua proses yang berjalan di komputer Anda. Gulir untuk menemukan nama proses buruk yang Anda temukan di baris perintah.
Langkah 5. Klik kanan nama proses dan pilih "Show In Folder"
Ini akan membawa Anda ke lokasi direktori file yang buruk.
Langkah 6. Klik kanan file dan pilih "Hapus"
Ini akan memindahkan file yang buruk ke Recycling Bin. Proses tidak dapat berjalan dari lokasi ini.
- Jika Anda menerima peringatan bahwa file tidak dapat dihapus karena sedang digunakan, kembali ke Pengelola Tugas, pilih proses dan tekan "Akhiri Tugas". Ini akan segera mengakhiri proses sehingga dapat dipindahkan ke daur ulang.
- Jika Anda menghapus file yang salah, Anda dapat mengklik dua kali daur ulang untuk membukanya, lalu klik dan seret untuk memindahkan file kembali.
Langkah 7. Klik kanan Recycling Bin dan pilih “Empty Recycling Bin”
Ini akan menghapus file secara permanen.
Metode 3 dari 4: Menggunakan Terminal (Mac)
Langkah 1. Buka Terminal
Melalui Terminal, Anda akan dapat menjalankan diagnostik yang dapat mendeteksi keberadaan spyware di komputer Anda. Buka "Aplikasi> Utilitas" dan klik dua kali Terminal untuk meluncurkan. Program ini memungkinkan Anda untuk berinteraksi dengan sistem operasi menggunakan perintah teks.
Sebagai alternatif, Anda dapat mencari "Terminal" di Launchpad
Langkah 2. Masukkan teks “sudo lsof -i | grep DENGARKAN” dan tekan Kembali
Ini akan menginstruksikan komputer untuk menampilkan daftar proses dan informasi jaringannya.
- sudo memberikan akses root ke perintah, memungkinkannya untuk melihat file sistem.
- "lsof" adalah kependekan dari "daftar file yang terbuka". Ini memungkinkan Anda untuk melihat proses yang sedang berjalan.
- ”-i” menentukan bahwa daftar file yang terbuka harus menggunakan antarmuka jaringan. Spyware akan mencoba menggunakan jaringan untuk berkomunikasi dengan sumber luar.
- ”grep LISTEN” adalah perintah ke sistem operasi untuk menyaring mereka yang menggunakan port pendengar -- suatu keharusan bagi spyware.
Langkah 3. Masukkan kata sandi administrator komputer Anda dan tekan Kembali
Kata sandi Anda tidak akan ditampilkan di terminal, tetapi akan dimasukkan. Ini diperlukan untuk perintah 'sudo'.
Langkah 4. Identifikasi proses yang buruk
Cari nama proses atau penggunaan port yang tidak dikenal. Jika Anda tidak yakin tentang suatu proses atau port-nya, teliti namanya secara online. Anda akan menemukan orang lain yang telah mengalami proses tersebut dan mereka dapat membantu mengidentifikasinya sebagai berbahaya (atau tidak berbahaya). Ketika Anda telah mengkonfirmasi suatu proses sebagai berbahaya, sekarang saatnya untuk menghapus file yang menjalankannya.
Jika Anda tidak yakin apakah prosesnya berbahaya atau tidak setelah meneliti, sebaiknya biarkan saja. Merusak file yang salah dapat menyebabkan perangkat lunak lain tidak berfungsi dengan benar
Langkah 5. Masukkan “lsof | grep cwd” dan tekan Kembali
Ini akan mencantumkan lokasi folder dari proses di komputer Anda. Temukan proses yang buruk dalam daftar dan salin lokasinya.
- "cwd" adalah singkatan dari direktori kerja saat ini.
- Untuk membuat daftar lebih mudah dibaca, Anda dapat menjalankan perintah ini di jendela Terminal baru dengan menekan Cmd + N saat berada di Terminal.
Langkah 6. Masukkan “sudo rm -rf [path to file]” dan tekan Return
Tempelkan lokasi ke dalam ruang tanda kurung (jangan ketik tanda kurung). Perintah ini akan menghapus file di jalur itu.
- "rm" adalah kependekan dari "hapus".
- Pastikan Anda benar-benar ingin menghapus item yang dimasukkan. Proses ini tidak dapat diubah! Anda mungkin ingin melakukan pencadangan Time Machine terlebih dahulu. Buka "Apple> System Preferences> Time Machine" dan pilih "Backup".
Metode 4 dari 4: Mendeteksi dan Menghapus Spyware di Android
Langkah 1. Identifikasi perilaku yang mencurigakan
Jika Anda sering mengalami kecepatan jaringan yang lambat, atau menerima pesan teks yang tidak dikenal/mencurigakan, mungkin ada spyware di ponsel Anda.
Pesan teks dengan teks omong kosong atau meminta balasan dengan kode tertentu adalah indikator yang baik bahwa Anda mungkin memiliki spyware
Langkah 2. Periksa penggunaan data Anda
Buka aplikasi "Pengaturan" dan ketuk "Penggunaan Data". Anda dapat menggulir ke bawah untuk melihat penggunaan data dari berbagai aplikasi Anda. Penggunaan data yang sangat tinggi mungkin merupakan tanda spyware.
Langkah 3. Cadangkan data Anda
Sambungkan ponsel Anda ke komputer melalui USB, lalu seret dan lepas data Anda (mis. foto atau info kontak) untuk mencadangkannya.
Karena perangkat dan komputer Anda menjalankan sistem operasi yang berbeda, komputer Anda tidak akan terinfeksi
Langkah 4. Buka aplikasi "Pengaturan" dan ketuk "Cadangkan dan Atur Ulang"
Ini membuka menu dengan sejumlah opsi pemulihan, termasuk mengembalikan telepon ke pengaturan pabrik.
Langkah 5. Ketuk "Reset data pabrik"
Tombol ini muncul di bagian bawah menu "Cadangkan dan Atur Ulang".
Langkah 6. Ketuk "Reset Telepon"
Ponsel Anda akan secara otomatis memulai ulang dan menghapus semua aplikasi dan data, termasuk spyware apa pun, memulihkan ponsel ke status pabriknya.
Menyetel ulang telepon akan menghapus SEMUA data yang tersimpan di perangkat. Pastikan Anda membuat cadangan terlebih dahulu atau tidak keberatan kehilangan data
Tips
- Hindari membuka atau mengunduh file jika Anda tidak tahu dari mana asalnya karena mungkin mengandung spyware.
- Selalu klik "Tidak" jika program yang tidak dikenal meminta kontrol pengguna.
- Instal program antivirus dan antimalware terkemuka di komputer Anda untuk membantu mencegah spyware.
- Jika Anda menemukan hasil pemindaian HijackThis terlalu menakutkan, tekan "Simpan Log" untuk membuat file teks dari hasil Anda dan mempostingnya ke forum HijackThis untuk interpretasi.
- Port 80 dan 443 adalah port yang sangat umum digunakan dalam penjelajahan web. Meskipun secara teknis spyware dapat menggunakan port ini, port tersebut kemungkinan sering digunakan oleh aplikasi lain, yang berarti kecil kemungkinan spyware akan menggunakannya.
- Setelah Anda mendeteksi dan menghapus spyware, Anda harus mengubah kata sandi di setiap akun yang Anda akses dengan komputer Anda - lebih baik aman daripada menyesal.
- Beberapa aplikasi seluler yang diiklankan sebagai penghapusan spyware untuk Android mungkin tidak dapat diandalkan atau bahkan menipu. Mengembalikan pengaturan pabrik adalah cara terbaik untuk memastikan ponsel Anda bersih dari spyware.
- Reset pabrik adalah opsi yang layak untuk menghapus spyware pada iPhone juga, tetapi mendapatkan spyware sangat tidak mungkin kecuali Anda telah melakukan jailbreak pada iPhone Anda.
Peringatan
- Berhati-hatilah saat menghapus item yang tidak dikenal. Menghapus item dari folder "Sistem" di Windows dapat menyebabkan kerusakan pada sistem operasi Anda dan memaksa Anda untuk menginstal ulang Windows.
- Gunakan kehati-hatian yang sama saat menghapus item dari Mac dengan Terminal. Jika Anda merasa melihat proses yang buruk, coba cari di internet terlebih dahulu!