Apakah Cyberstalker Mengambil alih Hidup Anda? Inilah Cara Mendapatkannya Kembali
Diterbitkan: 2022-01-29Gambar ini. Anda memasuki rumah Anda dan menemukan orang asing (atau musuh) duduk di meja dapur Anda memakan sisa salad kentang dan membaca surat Anda. Anda menyuruhnya keluar, tapi tak lama kemudian dia kembali. Anda mengubah kunci. Anda menelepon polisi (yang sepertinya tidak bisa berbuat apa-apa). Tidak peduli apa yang Anda coba, Anda tidak dapat menyingkirkan penyerbu yang tidak diinginkan. Akhirnya, dalam keputusasaan, Anda mengubah nama Anda dan pindah dari negara bagian.
Ini mungkin terdengar seperti kisah yang tidak mungkin terjadi di dunia fisik, tetapi di dunia digital jauh lebih mudah bagi penguntit untuk menempati dan memiliki kehidupan online Anda secara efektif. Saya tidak hanya berbicara tentang pasangan yang terlalu mengontrol yang menguntit Anda dengan perangkat lunak untuk mengetahui lokasi Anda dan membaca teks Anda—mengerikan seperti itu juga. Saya berbicara di sini tentang pengambilalihan total, di mana orang lain, yang Anda kenal atau tidak, dapat membaca email Anda, memposting ke umpan media sosial Anda, dan menjalankan perangkat lunak apa pun yang mereka inginkan (termasuk malware) di komputer Anda.
Ini Bukan Situasi Hipotetis
Konsep mengerikan ini bukan hanya sesuatu yang saya buat untuk klik, sayangnya. Ini dimulai, lebih tepatnya, dengan email dari pembaca yang mencari bantuan untuk kerabat yang mengalami penguntitan digital seperti ini. Musuh bayangan kerabat itu mengubah kata sandi di ponsel dan komputernya, mengubah pengaturan untuk menghilangkan fitur keamanan sistem operasi, dan mendapatkan akses penuh ke emailnya.
Ya, mereka melaporkan invasi ini ke polisi, tetapi polisi tidak bisa berbuat apa-apa. Tidak ada senjata api, tidak ada bukti fisik, tidak ada rekaman video pelaku yang melarikan diri dari TKP. Bahkan detektif terbaik pun mungkin tidak terlatih untuk menyelidiki kejahatan dunia maya.
Saya membicarakan masalah ini dengan rekan-rekan saya yang berurusan dengan keamanan di satu tingkat atau lainnya. Nasihat apa yang bisa kita berikan kepada jiwa malang yang malang ini? Pada akhirnya, kami menyimpulkan hanya ada satu cara untuk memulihkan, dan ini sama menyebalkannya dengan harus mengubah nama Anda dan pindah dari negara bagian.
Akun Tercemar, Perangkat Tercemar
Di antara ide-ide yang kurang drastis yang kami tendang adalah beberapa yang sederhana. Dapatkan alamat email baru. Jalankan pemindaian antivirus. Jalankan banyak pemindaian dengan aplikasi pembersihan agresif seperti Malwarebytes Free. Instal ulang Windows. Tapi kami tidak bisa menjamin semua ini akan menggagalkan penguntit yang gigih.
Kemungkinan penyerang awalnya menguasai PC menggunakan Remote Access Trojan (RAT). Jika jenis malware ini lolos dari antivirus Anda, pemiliknya memiliki kekuasaan tak terbatas atas PC. Bebaskan RAT dari pemindaian antivirus di masa mendatang? Tentu! Matikan semua pengaturan keamanan di Windows? Tidak masalah! Faktanya, pilot RAT dapat mengkonfigurasi ulang Windows untuk mengizinkan kendali jarak jauh tanpa memerlukan malware apa pun. Tingkat kontrol itu bahkan dapat membuat RAT menjadi berlebihan, jadi bukan masalah besar jika pemindaian malware berikutnya menghapusnya.
5 Aplikasi Teratas untuk Melawan Penguntit
Lihat semua (5 item)
Adapun untuk menginstal ulang Windows, ada berbagai tingkat tugas ini. Untuk menyingkirkan malware yang mengakar dan memulihkan pengaturan yang aman, Anda memerlukan level paling ekstrem, artinya Anda harus mengkonfigurasi ulang PC seolah-olah baru. Itu sangat menyakitkan, dan itu bahkan mungkin tidak berhasil. Meskipun tidak umum, malware yang dapat bertahan dari penginstalan ulang Windows ada.
Jangan pernah berpikir untuk mendapatkan alamat email baru sampai Anda benar-benar menghilangkan keberadaan jarak jauh di komputer Anda. Jika tidak, penyerang akan memiliki akun baru Anda saat Anda masuk.
Bahkan jika PC Anda telah dimurnikan, perangkat seluler yang rusak dapat mengotorinya lagi, terutama perangkat yang sudah di-jailbreak. Jailbreaking menghapus perlindungan yang dibangun ke dalam sistem operasi seluler, membukanya untuk semua jenis kerentanan. Beberapa orang dengan sengaja melakukan jailbreak pada ponsel mereka sehingga mereka dapat menggunakan aplikasi tertentu yang rapuh. Kepada orang-orang itu saya katakan…jangan lakukan itu! Melakukan jailbreak pada perangkat Apple hampir pasti membutuhkan akses fisik, tetapi aplikasi jailbreak khusus perangkat lunak (termasuk yang berbahaya) tersedia untuk Android.
Menyetel ulang ponsel cerdas ke setelan pabrik adalah tugas yang relatif mudah dibandingkan dengan menyetel ulang kotak Windows. Dan itu tidak menyakitkan, karena Anda baru saja memulihkan aplikasi dan pengaturan Anda dari cloud. Tapi tunggu sebentar. Kemungkinan besar penguntit Anda telah mengkompromikan profil cloud itu. Memulihkan dari profil cloud Anda yang tercemar hanya akan membuat penguntit kembali bertanggung jawab.
Dalam setiap skenario yang kami mainkan, mencoba memperbaiki masalah selangkah demi selangkah tidak berhasil. Usir penguntit dari satu perangkat dan dia kembali dari perangkat lain, atau dari akun online. Ini tidak mudah, tetapi Anda benar-benar harus memulai dari awal dengan perangkat yang bersih dan akun yang bersih. Dan ya, kebijakan bumi hangus ini sangat mirip dengan mengubah nama Anda dan pindah dari negara bagian.
Saatnya Sapu Bersih
Mengingat bahwa tindakan setengah-setengah mungkin tidak berhasil, Anda perlu mengatupkan gigi dan bersiap untuk menjalankan komputer baru, ponsel cerdas baru, nomor telepon baru, dan alamat email baru . Itulah cara untuk memastikan pelarian dari penguntit yang mendominasi semacam ini. Ya, itu ekstrem, tetapi korban dalam contoh dunia nyata kami dengan senang hati mengikuti saran ini.
Jangan membuang perangkat lama ke dalam mesin penghancur kertas dulu, tetapi lepaskan semua konektivitasnya . Cabut kabel Ethernet, matikan koneksi seluler, nonaktifkan Wi-Fi, matikan Bluetooth. Saat Anda melakukannya, setel ulang router rumah Anda ke pengaturan pabrik . Jika router Anda menggunakan kredensial default pabrik, ada kemungkinan penguntit Anda juga dapat mengontrolnya.
Namun, kredensial router default tersebut ada di seluruh internet—siapa pun bisa mendapatkannya, tanpa perlu keahlian meretas. Setelah mengatur ulang router, berikan SSID yang tidak standar dan kata sandi yang kuat . Jangan khawatir; tidak sulit untuk mengakses pengaturan router dan membuat perubahan ini.
OK, saatnya untuk mengatur komputer baru. Jangan masuk ke akun yang ada selama proses berlangsung. Buat akun baru yang murni dengan kata sandi yang kuat . Silakan tulis kata sandinya—Anda dapat segera merobek kertasnya. Demikian juga, ketika Anda mengatur telepon baru Anda, jangan pernah berpikir untuk menghubungkan dengan profil yang sudah ada. Buat akun baru.
Untuk penyedia email baru Anda, pilih layanan email terenkripsi . Saya tidak menyarankan agar teman Anda dengan antusias mulai bertukar email terenkripsi dengan Anda (walaupun Anda pasti akan menemukan kegunaan enkripsi). Intinya adalah bahwa jenis layanan ini memiliki keamanan sebagai dasarnya. Bahkan ketika Anda tidak menggunakan enkripsi, Anda jauh lebih terlindungi daripada jika Anda memilih salah satu layanan webmail gratis yang populer.
Pilih sistem email yang mengharuskan Anda membuat alamat baru , seperti ProtonMail atau Tutanota, daripada yang mengenkripsi akun yang ada. Pilih nama pengguna yang bukan nama asli Anda, tetapi itu tidak akan terlalu sulit untuk diingat oleh teman Anda. OtakuRambut Merah? Tikus Geocaching Besar? Tidak perlu memudahkan penguntit pribadi Anda untuk menemukan Anda. Dan hei—Anda mungkin bisa mendapatkan nama yang Anda inginkan tanpa menambahkan nomor gila untuk membuatnya unik, hanya karena layanan ini tidak memiliki miliaran pengguna seperti Gmail.
Pilih kata sandi yang kuat dan unik untuk akun email baru Anda dan tuliskan di selembar kertas Anda yang semakin berharga. Setelah Anda mengaktifkan otentikasi dua faktor , akun email baru Anda siap digunakan. Perhatikan bahwa untuk layanan email ini, autentikasi dua faktor biasanya dimulai saat pertama kali Anda masuk ke perangkat baru, tidak setiap kali Anda ingin memeriksa email Anda. Tapi pemeriksaan pertama kali itu seharusnya cukup untuk menggagalkan peretas.
Selanjutnya, instal pengelola kata sandi dan buat akun baru yang didukung oleh alamat email baru Anda yang aman. Jika Anda sudah menggunakannya, pertimbangkan kemungkinan bahwa itu dapat dikompromikan. Ini mungkin saat yang tepat untuk mencoba produk baru. Pilih salah satu yang mendukung otentikasi dua faktor, dan aktifkan fitur itu segera. Anda mungkin perlu menginstal aplikasi autentikator pada ponsel cerdas baru Anda yang bersih.
Ingat kata sandi yang Anda tulis? Saatnya untuk mengubahnya menjadi yang baru yang kuat , di bawah pengawasan pengelola kata sandi. Setelah Anda mendapatkan kata sandi baru yang direkam dengan aman, Anda dapat merobek kertas dengan yang lama di atasnya.
Tentu saja, Anda ingin menginstal rangkaian keamanan yang kuat untuk menangkis serangan eksploitasi, malware, dan banyak lagi. Pilih satu yang mencakup cakupan untuk semua platform yang digunakan perangkat Anda.
Pulihkan Hidupmu
Dengan PC baru, telepon baru, alamat email baru, dan nomor telepon baru, Anda bebas! Penguntit dunia maya Anda tidak memiliki akses ke hidup Anda. Sayangnya, Anda juga tidak. Sekarang saatnya untuk hati-hati memulihkan apa yang menjadi milik Anda.
Keluarkan ponsel lama Anda yang diretas dari ruang bawah tanah berlapis timah dan periksa kembali apakah tidak ada konektivitas . Tidak ada seluler, tidak ada Wi-Fi, tidak ada Bluetooth, tidak ada apa-apa. Buka halaman aplikasi yang diinstal dan catat aplikasi mana yang perlu Anda instal di ponsel baru Anda. Ya, untuk aplikasi tidak gratis Anda harus membayar lagi dengan akun baru Anda. Ini adalah peluang bagus untuk menghapus aplikasi yang jarang digunakan yang mengacaukan layar.
Anda mungkin juga memiliki program penting yang diinstal pada PC lama Anda yang telah disusupi. Periksa dengan cermat, tangkap detail apa pun seperti nomor seri dan kode registrasi . Data itu akan membantu ketika Anda menginstal aplikasi di komputer baru Anda.
Sekarang buka Kontak di ponsel lama dan di ponsel baru. Salin nama, email, dan nomor telepon secara manual untuk kontak yang masih penting bagi Anda. Tidak perlu menyalin alamat surat siput; Anda selalu dapat memintanya dalam teks atau email. Setelah Anda menyalin kontak penting, kirimkan teks atau email untuk memberi tahu orang-orang tentang informasi kontak baru Anda, dan sangat menyarankan mereka untuk tidak menggunakan yang lama.
Beberapa orang meninggalkan informasi penting dalam pesan email, mengira mereka selalu dapat menemukannya jika diperlukan. Apakah Anda salah satunya? Buka-buka pesan Anda yang tersimpan dan ekstrak apa pun yang benar-benar penting. Kemudian berikan pemikiran serius untuk menghapus akun lama Anda . Jika penguntit Anda masih memiliki akses ke sana, mereka dapat terus menambangnya lama setelah Anda meninggalkannya.
Memulihkan dan melindungi akun online Anda yang lain adalah langkah berikutnya. Jika Anda memiliki pengelola kata sandi di komputer lama, buka daftar akun dan kerjakan. Untuk setiap akun yang masih berharga, masuk ke komputer baru, lalu segera ubah kata sandi menjadi yang kuat yang dibuat oleh pengelola kata sandi Anda. Juga, ubah nama pengguna; biasanya, Anda akan menggunakan alamat email baru Anda. Verifikasi bahwa pengelola kata sandi di komputer baru menangkap semua perubahan. Kemudian, jika tersedia, aktifkan autentikasi dua faktor untuk akun tersebut.
Ini adalah langkah yang sangat penting. Menggunakan otentikasi dua faktor mungkin sudah cukup untuk mencegah invasi penguntit awal. Ketika akses ke akun hanya membutuhkan kata sandi, siapa pun di dunia yang memiliki kata sandi itu bisa masuk. Ketika akses juga memerlukan kode yang dikirim ke ponsel Anda, hanya Anda yang dapat mengakses akun. Anda bahkan mungkin mempertimbangkan untuk meminta kunci fisik untuk masuk ke beberapa perangkat. Kami baru-baru ini memberikan Yubico YubiKey 5C NFC penghargaan Pilihan Editor untuk token keamanan fisik.
Pulihkan Data Anda
Di dunia modern, data hidup di cloud. Dengan anggapan bahwa Anda benar-benar modern dan bahwa Anda berhasil mendapatkan kembali kendali atas layanan penyimpanan cloud Anda, Anda mungkin sudah memiliki akses ke semua data Anda. Namun, sejumlah besar orang masih menyimpan data secara lokal, mulai dari beberapa dokumen hingga gigabyte gambar dan video. Memulihkan data Anda tanpa risiko kontaminasi adalah masalah yang sulit.
Tidak ada cara saya akan merekomendasikan menghubungkan komputer lama ke yang baru untuk transfer data. Saya bahkan tidak akan menghubungkan komputer lama ke jaringan lokal. Teknik paling aman yang bisa saya lakukan adalah dengan menggunakan hard drive USB eksternal . Anda bisa mendapatkan unit 2TB dengan harga kurang dari $50, dan unit 4TB dengan harga kurang dari $100. Dan setelah Anda selesai dengan transfer data, Anda pasti akan menemukan kegunaan untuk drive itu.
Direkomendasikan oleh Editor Kami
Menjaganya agar benar-benar terputus dari jaringan apa pun, jalankan PC yang dikompromikan dan colokkan drive eksternal. Sisir melalui folder seperti Dokumen, Gambar, dan Video, dan transfer apa pun yang penting ke drive yang dapat dilepas. Periksa seluruh sistem file, karena ini mungkin terakhir kalinya Anda menghidupkan PC lama.
Sebelum Anda mencolokkan drive eksternal ke komputer baru Anda, buka suite keamanan Anda dan cari fitur dengan nama seperti "disk penyelamat." Jika Anda tidak menemukannya, cari frasa itu di situs web perusahaan keamanan. Apa yang Anda cari adalah opsi untuk membuat USB atau DVD yang dapat di-boot dengan pemindai antivirus bawaan. Karena disk penyelamat menjalankan sistem operasi non-Windows, malware berbasis Windows tidak berdaya untuk menolaknya. Boot dari disk penyelamat dan jalankan pemindaian penuh pada drive eksternal . Jangan kaget jika beberapa dokumen Anda terinfeksi—banyak rantai serangan malware menyertakan langkah-langkah yang melibatkan dokumen yang tampaknya tidak berbahaya.
Itu dia. Anda telah melakukan semua yang Anda bisa. Dokumen dan file yang dibawa dari komputer lama harus bebas dari malware. Salin ke lokasi yang sesuai di PC baru Anda dan lanjutkan hidup Anda.
Limbah berbahaya
Tentu saja, Anda sekarang memiliki komputer dan smartphone yang tidak berani Anda gunakan. Anda mungkin dapat berdagang di smartphone untuk apa saja mulai dari beberapa dolar hingga beberapa ratus. Pastikan Anda menghapusnya kembali ke pengaturan pabrik sebelum mengucapkan selamat tinggal.
Untuk PC, apa pun rencana Anda, langkah pertama yang harus Anda lakukan adalah menghapus total hard drive . Saya menggunakan Darik's Boot and Nuke (DBAN) sumber terbuka gratis untuk tujuan ini. Anda membuat disk yang dapat di-boot, mem-boot PC darinya, dan melepaskan DBAN untuk mengunyah hard drive. Setelah selesai, disk harus kembali ke kondisi pra-pemformatan. Jika Anda berencana untuk menyumbangkan atau membuang PC, itu sudah siap.
Jika Anda cukup berani untuk terus menggunakan perangkat, pertimbangkan untuk menukar hard drive baru yang asli . Seperti yang ditunjukkan oleh dokumentasi DBAN, ada situasi di mana penghapusan mungkin tidak lengkap, termasuk sektor yang dipetakan ulang dan area tersembunyi. Penguntit Anda mungkin tidak bersusah payah untuk membuat tempat persembunyian malware yang dapat bertahan dari DBAN, tetapi apakah Anda merasa beruntung?
Itu meninggalkan kekhawatiran bahwa firmware PC mungkin dikompromikan. Malware di tingkat firmware praktis kebal, kecuali jika Anda memiliki keterampilan teknis untuk menimpa kode firmware atau secara fisik mengganti chip yang terlibat. Malware berbasis firmware sangat jarang, dan sangat kecil kemungkinannya Anda akan menemukannya. Ini juga sangat kecil kemungkinannya Anda akan memenangkan lotre. Apakah Anda masih membeli tiket lotere? Kemudian singkirkan PC yang tercemar!
Lebih Baik Jangan Dibohongi Dulu
Tapi tunggu, Anda mungkin bertanya, bagaimana pengambilalihan yang mengerikan itu terjadi? Bagaimana saya bisa yakin itu tidak terjadi pada saya? Ternyata, ada banyak hal yang dapat Anda lakukan untuk menangkis jenis serangan ini.
Pembaca yang suratnya memicu pemikiran saya tentang topik ini menyebutkan gagasan menggunakan Abine Blur untuk perlindungan privasi. Ini adalah pemikiran yang bagus, tetapi hanya jika Anda memulai dengan alamat email yang bersih di komputer yang dijamin bersih. Saat Anda menggunakan fitur email bertopeng Blur, koresponden Anda tidak akan pernah melihat alamat email Anda yang sebenarnya. Masing-masing dari mereka mendapatkan alamat sekali pakai yang unik. Sulit bagi penguntit untuk mengambil alih email Anda ketika alamat Anda tidak diketahui siapa pun.
Otentikasi dua faktor atau bahkan multifaktor adalah tiket emas untuk perlindungan privasi. Pengambilalihan akun atau sistem dari jarak jauh menjadi hampir tidak mungkin ketika otentikasi memerlukan faktor di luar kata sandi. Menggunakan otentikasi multifaktor menempatkan penghalang besar di depan siapa pun yang mencoba mengambil alih akun dan perangkat Anda.
Jangan biarkan perangkat Anda lepas dari pandangan Anda. Bahkan ketika Anda telah menguncinya dengan kata sandi dan lainnya, kepemilikan fisik memberikan keuntungan besar bagi penyerang. Pikirkan baik-baik sebelum meninggalkan perangkat dengan bengkel. Anda mungkin harus memberikan informasi login Anda kepada teknisi perbaikan, yang berarti mempercayakan seluruh kehidupan digital Anda kepada mereka. Mungkin Anda bisa meminta mereka melakukan perbaikan sambil menonton.
Ini seharusnya tidak perlu dikatakan lagi, tetapi saya akan mengatakannya. Check in di suite keamanan Anda dari waktu ke waktu. Pastikan masih aktif dan berfungsi. Jika Anda mendapatkan prompt untuk memperbarui, lakukanlah! Jangan biarkan perlindungan Anda hilang.
Perhatikan bahwa semua tindakan pencegahan terhadap pengambilalihan sistem ini juga efektif terhadap pencurian identitas. Faktanya, siapa pun yang memiliki remote control perangkat Anda berada dalam posisi utama untuk mencuri identitas Anda. Anda juga ingin melihat apakah penguntit Anda telah mencuri identitas Anda atau tidak, meskipun itu di luar cakupan cerita ini.
Ini berharap Anda tidak pernah mengalami mimpi buruk pencurian identitas, atau pengambilalihan digital lengkap oleh penguntit sadis. Namun, jika Anda melakukannya, setidaknya Anda sekarang tahu cara melarikan diri.