Melindungi dari perangkat lunak berbahaya

Diperbarui17 June 2021

Menjaga kesehatan peragkatmu adalah langkah pertama yang penting untuk menuju keamanan yang lebih baik. Sebelum memikirkan enkripsi data, komunikasi yang privat, dan perambanan yang anonim, kamu harus melindungi perangkatmu dari perangkat lunak berbahaya (biasanya disebut malware). Malware mengurangi keefektifan dari tindakan lain yang kamu lakukan untuk melindungi keamananmu.

Semua perangkat adalah target malware: tidak benar lagi bahwa hanya perangkat Windows yang berisiko. Kamu juga harus mengambil langkah-langkah berikut ini jika kamu memiliiki perangkat dengan sistem operasi Mac, Linux, Android, atau iOS.

Periksa semua perangkat lunak

This is the single most important thing you can do to protect your device from malware.

• Follow the instructions for "Use the latest version of your device's operating system (OS)" for your operating system (Android, iOS, Linux, Mac or Windows) to get the best protection.
• Follow the instructions on the following pages to manually and automatically update apps:

Android

• Ikuti instruksi berikut

iOS

• Buka App Store
• Ikuti instruksi berikut

Windows

• Nyalakan pembaruan aplikasi otomatis

Mac

• Buka App Store
• Ikuti instruksi berikut

Linux

• Di bagian "Tampilkan Aplikasi," cari "Pembaruan Perangkat Lunak" dan jalankan.

Be aware of being pressured to act quickly and other appeals to your emotions

• Biasakan untuk memperhatikan ketika ada sesuatu di perangkatmu--sebuah surel, pesan, atau peringatan--membuatmu takut, tertekan, khawatir, bergairah, penasaran, atau merasa akan melewatkan sebuah kesempatan.
• Berhenti sebentar ketika sebuah pesan atau peringatan yang ingin kamu mengambil tindakan.
• Waspadai bahwa banyak pesan atau iklan "menangkan sesuatu secara gratis" yang digunakan untuk memperdaya orang untuk memasang malware.
• Ketika kamu menyadari perasaan tersebut, perhatikan lagi apa yang diminta untuk kamu lakukan.
• Lihat instruksi berikut mengenai tautan, ekstensi berkas, dan jendela pop-up.
• Jangan klik untuk melanjutkan kecuali kamu benar-benar yakin bahwa kamu mengetahui apa yang akan terjadi.

Pause before you click and be cautious when you receive a link

This is one of the most important pieces of advice for your safety.

• Lihat lebih dekat alamat dalam tautan sebelum kamu mengunjunginya. Hal ini sangat penting terutama jika seseorang mengirimkan tautan melalui email, teks SMS, atau pesan di aplikasi chat.
  • Di komputermu, arahkan tetikus ke arah tautan di dalam surel atau pada laman web untuk melihat alamat situsweb secara penuh.
  • Di ponsel, lebih sulit untuk melihat tautan, sehingga lebih baik untuk tidak mengekliknya.
• Bagaimana cara membaca alamat web:
  • setelah "https://" , arahkan ke kanan setelah tanda "/".
  • Lalu arahkan ke kiri ke sebelum tanda "." dan kata sebelumnya.
  • Perambanmu biasanya akan menyorot bagian ini untukmu.
  • Does it look like the site you expected to go to? If not, someone may be trying to trick you.
• DO NOT click on a strange link to figure out what it is. Instead, copy the web address and paste it into one of the following page scanners to see if it is safe:
  • VirusTotal
  • Online Link Scan
  • Phish Tank
• You can also check a website's reputation using these scanners:
  • Norton Safe Web
  • URL Void
• If the link looks strange, but you already clicked it:
  • take a screenshot and send it to someone who can help you with your digital security.
  • Then be sure to run your device's anti-malware software.

Use caution when opening attachments

This is another of the most important pieces of advice for your safety.

• Berhati-hatilah terhadap berkas tidak terduga yang dilampirkan pada pesan surel, percakapan (chat), dan yang lainnya.
• Pastikan pengirimnya sesuai dengan apa yang kamu pikirkan. Cobalah menghubungi mereka dengan cara lain (contohnya dengan tatap muka, atau lewat telepon jika mereka mengirimkan surel) untuk memastikan mereka memang mengirim lampirannya.
• Jika kamu benar-benar harus membuka sebuah dokumen PDF, Word, Excel, atau Powerpoint yang mencurigakan, gunakan aplikasi Dangerzoneuntuk menghilangkan elemen berbahaya.

Make file extensions on your computer visible to avoid being tricked by malware

• Agar tetap aman, perlihatkan ekstensi berkas di komputermu.
• Before you open a file, look at the extension at the end of the file--the letters after the last dot. There might be two extensions or more. Some are normal − like .tar.gz − but others − like .jpg.exe − are suspicious.
• Tanyakan: apakah berkas jenis ini yang saya pikir
• Ketahu beberapai ekstensi berkas umum yang berbahaya

Linux

• Ubuntu menampilkan ekstensi berkas secara bawaan.

Mac

• Perlihatkan ekstensi berkas tampak di perangkatmu

Windows

• Perlihatkan ekstensi berkas tampak di perangkatmu

Avoid suspicious pop-up windows

• Perhatikan jendela "pop-up" yang muncul tiba-tiba.
• Berhenti sejenak. Jangan lakukan apapun.
• Bacalah isi jendela itu. Apakah yang ia minta untuk kamu lakukan?
• Jika ini bukan sesuatu yang kamu ingin lakukan di perangkatmu, tutup jendela itu (menekan tombol di bagian atas jendela) daripada mengeklik "iya" atau "oke".
• Ketauhui nama dari setiap aplikasi yang kamu pasang. Jangan lakukan pembaruan aplikasi yang terpasang tanpa sepengetahuanmu.
• Jika kamu tidak yakin apakah memang benar aplikasi atau perangkatmu yang melakukan permintaan pemasangan perangkat lunak, periksa toko aplikasimu atau situsweb dari perangkat lunak tersebut untuk mengetahuinya.

Use antivirus or anti-malware

• Ketahui cara memeriksa apakah aplikasi antivirus atau anti-malwaremu berfungsi dan melakukan pembaruan sendiri.

• Lakukan pemindaian manual secara berkala.

• Hanya pilih dan pakai satu aplikasi anti-malware; jika kamu memakai lebih dari satu dalam satu perangkat, aplikasi tersebut akan saling mengganggu.

• Untuk Windows kami merekomendasikan untuk [nyalakan perlindungan anti-malware milik Windows Defender](

• Di Linux kamu bisa secara manual memindai perangkatmu dari malware dengan ClamAV. Namun sadarilah bahwa itu hanya pemindai, dan tidak akan mengawasi sistem untuk mengawasimu dari infeksi. Kamu juga bisa mempertimbangkan untuk memakai antivirus berbayar (cth. ESET NOD32)

• Kalau tidak, kamu bisa memasang aplikasi berikut:

  • AVG antivirus (Android, iOS, Mac, Windows)
  • Avira antivirus (Android, iOS, Mac, Windows)
  • Malwarebytes (Android, iOS, Mac, Windows). Malwarebytes full version is free for 2 weeks. After 2 weeks, you can still use it but scans are manual.

• Tidak semua aplikasi antivirus dan anti-malware mengumpulkan informasi tentang cara melindungi perangkat yang sedang digunakan. Beberapa dari informasi ini bisa dibagikan ke perusahaan yang memilikinya. Ada beberapa kasus saat informasi ini dijual ke pihak ketiga.

Pick one anti-malware tool to use

• Jika kamu ingin mengganti aplikasi anti-malware, copot pemasangan secara menyeluruh aplikasi sebelumnya sebelum memasang yang baru.

Set your anti-malware tool to update automatically

• Pastikan aplikasi anti-malwaremu memungkinkan untuk menerima pembaruan secara otomatis; jika tidak, carilah aplikasi yang lain.
• Atur aplikasi anti-malware untuk memeriksa pembaruan secara teratur setiap harinya.

Scan your device for malware regularly

• Jika aplikasi anti-malwaremu memiliki mode "selalu menyala", aktifkanlah. Aplikasi berbeda memiliki nama yang berbeda untuk mode ini, seperti Perlindungan Realtime atau Perlindungan Khas.
• Lakukan pemindaian jika kamu baru-baru ini:
  • tersambung ke jaringan yang tidak aman atau tidak bisa dipercaya
  • berbagi stik memori USB dengan orang lain
  • membuka lampiran aneh dari surel
  • mengeklik tautan mencurigakan
  • mengetahui orang di rumah, kantor, atau komunitasmu memiliki masalah yang aneh pada perangkat mereka
• Pertimbangkan untuk sesekali memindai semua berkas di komputermu. Kamu tidak perlu sering melakukan ini (dan kamu mungkin ingin melakukannya dalam semalam), tetapi pemindaian eksplisit dapat membantu mengidentifikasi masalah dengan fitur "selalu aktif" pada aplikasi anti-malware atau mekanisme pembaruannya.

Gunakan kebersihan yang baik dengan perangkat yang kamu gunakan

• If your device uses a USB cable to charge, never plug the USB part directly into a public USB charging slot, unless you are sure the cable you are using is a power-only charger cable. Make sure you use the adapter that lets you plug into a power outlet.

  • Lakukan: colok kabel pengisi daya ke adaptor yang dicolokkan ke soket daya seperti ini:

    
    Gambar oleh Amin - Karya sendiri, CC BY-SA 4.0

  • JANGAN: Mencolokkan kabelmu ke soket USB seperti ini kecuali jika menggunakan adaptormu sendiri:

    
    Gambar oleh By Electro-world-standard - Karya sendiri, CC BY-SA 4.0

• Sebagai gantinya, gunakan perangkat pemblokir data (seperti yang dijual oleh [PortaPow] (https://portablepowersupplies.co.uk/)) untuk mencegah slot USB publik menginfeksi perangkatmu.

• Jangan pernah gunakan memori stik, kartu, diska, atau kabel yang kamu temukan; ada beberapa kejadian orang yang memasukkan kode berbahaya pada perangkat orang lain dengan meninggalkan stik USB terinfeksi di ruang publik.

• If you are concerned about what might be on a colleague's drive that you need to plug into your machine, consider using a CIRCLean stick to check it for malware first.

Use good hygiene with sensitive information

• Hanya simpan atau kirimkan informasi sensitif menggunakan cara yang terenkripsi.
• Periksa secara hati-hati untuk memastikan kamu mengetahui siapa yang akan kamu kirimkan informasi tersebut.
• Berhati-hatilah bahwa banyak penipuan melibatkan seseorang mengubungimu secara daring atau telepon secara tiba-tiba, berpura-pura sebagai orang perusahaan atau pemerintahan yang membutuhkan informasi tersebut.
• Berhati-hatilah secara khusus terhadap jendela pop-up atau tautan aneh yang meminta informasi tersebut.
• Informasi sensitif termasuk:
  • Tanggal lahirmu atau informasi yang bisa mengidentifikasi secara pribadi
  • Kata sandi
  • Informasi finansial, seperti akun bank atau nomor kartu kredit
  • Idenfitikasi, termasuk nomor kependudukan, paspor, dan kartu yang kamu gunakan untuk masuk ke dalam kantor
  • Lisensi
  • Sidik jari atau pemindaian mata

Secure other "smart devices"

• Pertimbangkan apakah risiko memiliki perangkat tambahan yang tersambung ke internet lebih besar dari kegunaan perangkat tersebut.
• Pertimbangkan untuk memutus sambungkan TVmu dari internet sepenuhnya, atau dari sambungan listrik ketika kamu tidak menggunakannya.
• Matikan pengeras suara seperti Alexa, Cortana, dan Siri. Ikuti instruksinya di bagian "mematikan kontrol suara" pada panduan keamanan dasar untuk perangkat: Android, iOS, Linux, Mac, or Windows.

Apple TV

• Turn off automatic content recognition (ACR)

TV lainnya, termasuk Android, Amazon Fire, LG, Roku, Samsung, dan Sony

• Matikan ACR dengan instruksi berikut and here

Shut your computer down overnight

Disable Java in all browsers

Matikan di perambanmu (Firefox, Chrome, Internet Explorer, Safari):

• Java

Matikan pada surel

• mail di Mac:
  • Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
• Outlook:
  • Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
• Thunderbird:
  • Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"

Jika kamu mencurigai perangkatmu terlah terinfeksi...

Disconnect your device from networks

• Matikan WiFi, data seluler, Bluetooth, atau metode nirkabel lainnya untuk terhubung ke perangkat lain.
• Cabut semua kabel (seperti kabel ethernet) yang digunakan perangkat tersebut untuk terhubung ke perangkat lainnya.

Avoid connecting things like drives to the infected device

• Jangan mencolokkan media penyimpanan, stik USB, kartu memori, atau perangkat lainnya kecuali kamu sudah bersiap untuk membuangnya, atau tahu bagaimana mendisinfeksinya secara aman.
• Demikian pula, hindari penggunaan benda-benda yang sebelumnya terhubung ke perangkat tersebut.

Run your anti-malware software

Use a rescue drive

• Jika perangkat yang terinfeksi adalah komputer, mulai ulang dari media penyimpanan penyelamat anti-malware (seperti Windows Defender Offline](https://support.microsoft.com/en-us/help/17466/windows-defender-offline-help-protect-my-pc) atau AVG RescueCD)
• Cabut stik memori USB yang kamu gunakan untuk membuat media penyimpanan penyelamat.

Back up files

• Cadangkan dokumen pentingmu ke media penyimpanan yang bersih, belum pernah dipakai, sebaiknya yang bisa kamu colok ke perangkatmu.
• Jangan cadangkan aplikasi atau perangkat lunak apapun.

Bersihkan perambanmu dengan cara menghapus folder profil

If your browser behave strange or you suspect that it may be infected with adware, spyware or a virus you may want to clean the infection or fix the issues by deleting your browser profile folder. Note that deleting this folder will delete information kept in it like all passwords you saved in the browser, bookmarks, browser add-ons and cookies. Consider doing a backup of this information before you delete the folder.

• Temukan folder profil di Firefox
• Cadangkan penanda dan kata sandi. Kamu juga bisa membuat salinan dari seluruh folder profil untuk berjaga-jaga.
• Tutup Firefox dan hapus folder profilnya.
• Buka Firefox untuk melihat bahwa Firefox terlihat seperti baru dipasang.
• Anda dapat mengimpor bookmark dan kata sandi. Harap perhatikan bahwa mengembalikan seluruh folder profil juga akan mengembalikan masalah yang kamu miliki pada peramban tersebut.

Do a factory reset or re-install the operating system

• Pertama-tama, lakukan pencadangan berkas-berkas pentingmu.
• Ikuti instruksi berikut untuk melakukan pengaturan ulang pabrik:

Android

• Cara pada perangkat Android berbeda-beda, namun cobalah langkah-langkah yang tercantum di sini.

iOS

• Ikuti langkah-langkah berikut

Linux

• Ikuti langkah-langkah berikut

Mac

• Ikuti langkah-langkah berikut

Windows

• Ikuti langkah-langkah berikut

Buy a new device

Amankan routermu

• Kamu memerlukan informasi masuk (administrator) untuk routermu. Jika kamu tidak lagi memiliki buku panduan yang berisi informasi ini, carilah

  • stiker yang tertempel di kotak router yang mungkin memilikinya,
  • cari produsen routermu,

• Pastikan kamu tersambung ke jaringan wifimu.

• Coba pergi ke alamat berikut menggunakan peramban internetmu, salah satu dari daftar berikut seharusnya menampilkan panel kontrol router untuk kamu masuki:

  • http://192.168.0.1
  • http://192.168.1.1
  • http://192.168.1.254
  • http://192.168.2.1
  • http://10.10.10.1
  • http://10.0.0.1

• Jika pilihan di atas tidak ada yang mengarahkanmu ke halaman masuk, cari "alamat IP router bawaan" dan nomor produsen dan model routermu.

• Ambil tangkapan layar dari apa yang kamu lihat saat kamu telah masuk, sebelum kamu mengubah apapun. Dengan cara tersebut, jika suatu hal buruk terjadi, kamu selalu bisa mengubah pengaturannya kembali.

• Ubah kata sandi masuk administrator menjadi kata sandi yang kuat dan unik, karena hal tersebut membuatnya bisa memodifikasi pengaturan router. Gunakan pengelola kata sandimu untuk membuat dan menyimpan kata sandi yang kuat.

• Ubah nama jaringanmu:

  • Jangan gunakan nama bawaan (yang bisa memberitahu kerentanan routermu kepada penyerang)
  • Jangan berikan nama yang bisa mengidentifikasi diri, organisasi, atau keluargamu.
  • Kamu mungkin memiliki pilihan untuk membuat jaringan wifimu tidak terlihat, sehingga seseorang harus mengetahui namanya untuk terambung. Pastikan perangkatmu bisa tersambung dengan cara ini.

• Cari informasi di halaman panel kontrol tentang pembaruan perangkat lunak routermu (dikenal sebagai firmware). Cari versi terbaru perangkat lunak secara daring, dan perbarui jika memungkinkan.

• Di bawah "protokol keamanan," pilih WPA3, WPA2-AES, atau WPA2 jika memungkinkan (sesuai urutan tersebut). Jika routermu tidak menyediakan pilihan WPA2, mungkin sebaiknya kamu membeli yang baru, karena protokol lainnya membuat routermu rentan terhadap serangan.

• Pastikan router atau akses poin WiFi-mu memiliki firewall yang aktif. Kebanyakan router memilikinya, namun ada baiknya untuk memeriksanya.

Tingkat lanjut: Gunakan Qubes OS

• Pelajari lebih lanjut mengenai bagaimana memasang dan menggunakan Qubes OS

Tingkat lanjut: Gunakan media penyimpanan liveUSB untuk membuat pencadangan berkas-berkasmu

• Pastikan perangkatmu yang terinfeksi tidak tersambung ke jaringan menggunakan WiFi, Ethernet, atau koneksi lainnya.
• Dapatkan stik memori USB yang baru dan bersih.
• Pada perangkat terpisah yang tidak terinfeksi, gunakan stik memori USB, buatlah media penyimpanan liveUSB Ubuntu atau Tails.
• Matikan perangkat yang terinfeksi.
• Colokkan liveUSB tersebut ke perangkat yang terinfeksi.
• Mulai ulang perangkat yang terinfeksi, yang akan memulai dari liveUSB tersebut.
• Pindahkan berkas dari perangkat yang terinfeksi ke media penyimpanan baru yang bersih.
• Matikan secara aman perangkat yang terinfeksi.
• Cabut liveUSB tersebut, JANGAN hubungkan ke perangkat apapun atau ia akan menyebarkan infeksinya.

Consider free and open-source software

Proprietary software like macOS or Windows often requires proof that it was purchased legally before it will allow you to install updates. If you are using an unlicensed (also known as "pirated") copy of Microsoft Windows, for example, it may be unable to update itself, which would leave you and your information extremely vulnerable. Some unlicensed software even comes with malware already installed. By not having a valid license, you put yourself and others at risk.

Mengandalkan perangkat lunak yang tidak berlisensi juga bisa menimbulkan risiko non-teknis. Pihak berwenang di beberapa negara menggunakan perangkat lunak tidak berlisensi sebagai alasan untuk menyita perangkat dan menutup kantor milik organisasi yang berseberangan secara politik dengan mereka.

Kamu tidak perlu membeli perangkat lunak yang mahal untuk melindungi diri dari ancaman-ancaman tersebut. Perangkat lunak bersumber terbuka dan gratis (FOSS) adalah perangkat lunak yang dapat didapatkan dan diperbarui secara gratis. Perangkat lunak FOSS umumnya dianggap lebih aman daripada perangkat lunak dengan hak paten, karena kode sumbernya tersedia untuk umum dan dapat diperiksa oleh para ahli dari luar yang dapat mengidentifikasi masalah dan menyumbangkan solusi. Pendekatan pengembangan yang transparan ini juga membuat lebih sulit bagi seseorang untuk menyembunyikan akses pintu belakang (back door) yang memungkinkan mereka mengakses bagian penting dari perangkat yang seharusnya tidak boleh mereka akses.

Perangkat lunak gratis (freeware) adalah perangkat lunak yang didistribusikan secara gratis namun tidak selalu membuka kode sumbernya ke publik. Ketika ahli di luar tidak bisa melihat apakah kodenya mengandung akses pintu belakang (back door), kemungkinannya lebih aman dari perangkat lunak dengan hak paten tanpa lisensi atau "kedaluwarsa."

Pertimbangkan untuk mencoba alternatif FOSS dari perangkat lunak dengan hak paten yang kamu gunakan. Jika kamu tidak bisa menemukan yang cocok, coba cari alternatif perangkat lunak gratis dari perangkat lunak tanpa lisensi yang kamu gunakan.

Aplikasi FOSS mungkin serupa dan kompatibel dengan perangkat lunak dengan hak paten yang bisa digantikan olehnya. Bahkan jika kolegamu tetap menggunakan perangkat lunak dengan hak paten, kamu masih dapat bertukar berkas dan berbagi informasi dengan mereka. Sebagai permulaan, pertimbangkan untuk mengganti Microsoft Office dengan LibreOffice.

There are FOSS alternatives to the Windows and macOS operating systems as well. Ubuntu Linux is one of the most popular and easy to use. To try it out, download a liveUSB version of Ubuntu, copy it onto a USB memory stick, put it in your computer and restart. When it's done loading, your computer will be running Linux, and you can decide what you think. It will not make any permanent changes to your operating system or other software. When you're finished, just shut down your computer and remove the Ubuntu liveUSB to return to your normal operating system and apps.

Ubuntu is also a good option for computers that are too old to run updated versions of Microsoft Windows or macOS.