Diskusi ICT 29
Sekiranya komputer saya sudah digodam, apakah yang perlu saya buat?
Yusof, Lubuk Ayam.
Pertamanya, saya mengucapkan terima kasih kepada semua pembaca yang menghantar soalan di ruangan sembang ICT ini. Saya meminta maaf kepada semua pembaca kerana tidak semua soalan yang dapat dibalas dengan segera disebabkan oleh kesuntukan masa dengan kerja-kerja hakiki. Kebanyakannya saya akan membalas jawapan kepada soalan-soalan yang kritikal terlebih dahulu. Insya’allah, saya akan cuba menjawab kesemua soalan-soalan tersebut secepat yang mungkin.
Seterusnya menjawab persoalan tersebut, banyaklah tanda-tanda bagi sesebuah komputer itu digodam seperti komputer menjadi perlahan, capaian internet juga menjadi perlahan, komen daripada pihak penyedia Internet mengatakan terdapat trafik yang tinggi dan tidak diperlukan berpunca daripada komputer anda, terdapat laporan daripada pihak bank mengatakan akaun bank anda di internet ada melakukan aktiviti-aktiviti yang anda tidak lakukan dan lain-lain.
Sekiranya berlaku keadaan sebegitu iaitu berkemungkinan komputer anda sudah digodam, ada beberapa perkara yang boleh diambil untuk menormalkan kembali keadaan komputer tersebut.
- Pengasingan komputer anda.
Disebabkan komputer anda telah digodam, penggodam akan menghubungi komputer anda dengan trojan, malware dan sebagainya menerusi rangkaian Internet. Jadi, putuskan segala sambungan rangkaian komputer anda menerusi wayar atau tanpa wayar. Putuskan segala jenis sambungan ini secara fizikal iaitu dengan mencabut kabel dan menyah aktifkan kad rangkaian tanpa wayar.
Selain daripada untuk memutuskan hubungan dengan penggodam, ia juga satu cara untuk mengelakan berlakunya jangkitan sebarang virus komputer merebak menerusi rangkain ke komputer yang lain.
- Padamkan komputer dan tanggalkan cakera keras.
Seterusnya adalah padamkan komputer dan tanggalkan cakera keras. Jadikan cakera keras tersebut sebagai pemacu kedua dan unbootable pada komputer yang lain.
Sebelum itu, pastikan pada komputer tersebut, program Windows, perisian anti-virus dan sebagainya telah dikemas kini. Muat turun dan pasangkan perisian pengimbas rootkit seperti Sophos.
Cakera keras tersebut boleh menggunakan sambungan USB untuk memudahkan kerja. Sekiranya masih ragu-ragu atau tiada komputer kedua, bolehlah menghantar cakera keras tersebut ke kedai membaiki komputer.
- Imbas cakera keras untuk segala jangkitan dan Malware.
Pada komputer kedua, imbas cakera keras yang digodam tadi dengan menggunakan perisian anti-virus, anti-spyware dan anti-rootkit. Baiki dan buang segala jangkitan yang ada pada sistem fail dalam cakera keras itu.
- Bina salinan pendua data-data yang penting.
Salin mana-mana fail atau data yang penting daripada cakera keras yang dibaiki ke mana-mana media storan yang patut dan bebas daripada sebarang jangkitan virus.
- Pasang kembali cakera keras.
Seterusnya, cakera keras tersebut ditanggalkan daripada komputer kedua dan pasang kembali pada komputer yang sudah digodam. Pastikan kesemua fail-fail penting sudah dibuat salinan pendua.
- Format cakera keras.
Langkah yang seterusnya adalah format dan membuat semula partition pada cakera keras tersebut. Ia penting untuk membuang segala jenis Malware, jangkitan atau pencerobohan yang telah dibuat oleh penggodam terhadap cakera keras tersebut.
Perkara yang paling merbahaya adalah sekiranya pihak penggodam telah mengjangkitkan cakera keras kita dengan mana-mana program Buffer over Flow (BoF). Dengan BoF, kita sukar untuk mengjangkakan atau mengimbas masalah ini dengan mana-mana program komputer kerana ia telah mengubah suai sistem komputer yang berjalan normal.
Format yang dilakukan bukan format yang biasa yang dilakukan tetapi menggunakan program komputer tertentu atau dikenali sebagai disk wipe utility. Ia akan mengambil masa yang lama untuk mengosongkan kesemua sektor yang terdapat dalam cakera keras.
Contoh program yang boleh digunakan adalah seperti Spin Rite, Disk Manager dan lain-lain. Ini penting untuk membersihkan cakera keras tersebut daripada segala jenis ancaman dan penggodaman.
- Pemasangan sistem pengoperasian.
Pasangkan kembali sistem pengoperasian kepada komputer tersebut. Seterusnya pastikan anda muat turun dan pasang kesemua program kemas kini dan patches pada sistem pengoperasian yang digunakan.
- Pemasangan perisian keselamatan
Pasang dan kemas kini perisian keselamatan seperti perisian anti-virus, perisian anti-spyware dan lain-lain.
- Kembalikan salinan fail-fail.
Fail-fail yang penting tadi perlu diimbas keselamatannya terlebih dahulu sebelum disalin kembali ke dalam komputer.
- Bina sistem back up.
Bangunkan sistem back up untuk sistem keseluruhan cakera keras untuk memudahkan proses kembalikan semula sistem komputer sekiranya berlaku kegagalan fungsi yang disebabkan oleh virus, malware, penggodaman atau lain-lain.
Ia dibina menggunakan mana-mana perisian back up dengan membuat pengimejan cakera keras yang bootable sebagai fail back up kepada keseluruhan sistem komputer dalam cakera keras.
Inilah beberapa langkah penting yang perlu dilakukan terhadap sistem komputer yang telah digodam. Penggodaman ini bukan sahaja menyebabkan masalah kepada anda tetapi kadang kala mereka menggunakan komputer anda sebagai salah satu alat untuk melakukan serangan siber terhadap rangkaian atau sistem komputer yang lebih besar lagi atau jenayah siber yang lain.
Semoga ia bermanfaat.
No comments:
Post a Comment
Harap menggunakan bahasa yang berbudi tinggi dan terima kasih di atas komen anda.