Penanganan Perbaikan (Recovery) Sistem yang Diserang Trojan

Penanganan Perbaikan (Recovery) Sistem yang Diserang Trojan

Sabtu, September 22, 2012

Jika dalam sebuah komputer telah ditemukan adanya hacking oleh Trojan, maka menghapus atau menutup fasilitas sharing tidaklah cukup. Karena menyerang penyerang dapat dengan mudah menciptakan jalan lain (backdoors) ke dalam sistem atau memodifikasi sistem operasi untuk diriya sendiri. Oleh karena itu, hanya ada satu jalan yang nyata untuk mengamankan suatu sistem yaitu meng-install ulang dengan menggunakan program asli.
Berikut ini akan disampaikan langkah-langkah yang diperlukan dalam rangka perbaikan suatu sistem:
  1. Mengisolasi komputer yang telah terinfeksi.
Untuk mengisolasi komputer, semua hubungan dengan komputer tersebut harus diputuskan, baik dengan internet maupun jaringan lokalnya. Lepaskan kabel jaringan dan matikan kerja modem. Cara ini berarti memutuskan hubungan antar komputer dengan penyerang. Sebagian orang beranggapan bahwa membiarkan kabel tetap terpasang dan modem dalam kondisi standby telah mengisolasi suatu komputer. Dalam beberapa kasus anggapan tersebut tidak benar. Sebab, kondisi tersebut memungkinkan komputer tetap tersambung dengan jaringan.
  1. Menemukan masalah-masalah yang serius.
Jika sebuah komputer terpasang dalam suatu jaringan, maka ada beberapa resiko yang harus ditanggapi. Resiko yang dihadapi mencakup:
  • Lamanya waktu eksploitasi keamanan yang diketahui.
  • Tipe jaringan yang digunakan.
  • Pemakaian dan pemeliharaan antivirus atau firewall.
  • Kepastian bahwa suatu program yang akan di-install belum diubah.
  1. Mengawali dengan proses pembersihan.
Menggunakan dan memastikan bahwa program yang akan digunakan asli. Proses pembersihan diawali dengan backup data, kemudian format ulang harddisk dan install ulang program. Dalam penanganan backup data diperlukan prosedur:
  • Melepaskan hubungan dengan jaringan orang lain.
  • Meng-copy file data kedalam CD, dan memastikan bahwa Program Files tidak ter-copy.
  • Membersihkan label atau tulisan terhadap data yang telah terinfeksi dan menyimpan di tempat yang aman.
  1. Mengamankan sistem dan menggunakan software tambahan.
Setelah melakukan proses pembersihan, dalam komputer diperlakukan tmbahan keamanan dengan memasang software antivirus, trojan scanner, atau firewall mutakhir yang berfungsi mengamankan sistem. Sistem operasi yang digunakan menggunakan fasilitas update yang secara otomatis meng-update sistemnya.
  1. Restore backup data.
Setelah proses instalasi dan pengaturan semua software selesai, proses selanjutnya adalah menempatkan kembali data yang telah di-backup. Sebelum data disimpan kembali ke komputer, perlu di lakukan pembersihan dan membuang semua bentuk infeksi. Banyak pengetahuan yang harus diketahui untuk memastikan bahwa selama memakai internet terbebas dari serangan dari luar atau infeksi lain.

Next
« Prev Post
Previous
Next Post »
Thanks for your comment
Langganan: Posting Komentar (Atom)