Cara Melacak Komputer Windows dan Aktivitas Pengguna

Ada banyak alasan untuk melacak aktivitas pengguna Windows , termasuk memantau aktivitas anak-anak Anda di internet(children’s activity across the internet) , perlindungan terhadap akses tidak sah, meningkatkan masalah keamanan, dan mengurangi ancaman orang dalam.

Di sini akan membahas opsi pelacakan untuk berbagai lingkungan Windows , termasuk PC rumah Anda, pelacakan pengguna jaringan server, dan kelompok kerja.

Periksa Riwayat Web Anda(Check Your Web History)

Jika Anda ingin mengetahui situs mana yang dikunjungi seseorang di komputer Anda (seperti anak-anak Anda), Anda dapat menemukan informasi tersebut melalui riwayat browser. Meskipun pengguna yang paham teknologi mungkin tahu cara menyembunyikan riwayat ini, tidak ada salahnya untuk memeriksanya.

  • Menggunakan Google Chrome , klik pada tiga titik di sudut kanan atas dan klik Riwayat(History) .

  • Cara lain untuk mengakses riwayat komputer Anda di Chrome adalah dengan menggunakan pintasan Ctrl + H
  • Di Firefox , navigasikan ke ikon di bilah atas yang terlihat seperti gambar di bawah dan klik di atasnya.

  • Kemudian klik Sejarah(History) .

  • Di Microsoft Edge , di sudut kanan atas jendela, cari dan klik ikon bintang jatuh. Kemudian klik Sejarah(History) .

Acara Windows(Windows Events)

Windows melacak semua aktivitas pengguna di komputer Anda(track of all user activity on your computer) . Langkah pertama untuk menentukan apakah orang lain menggunakan komputer Anda adalah dengan mengidentifikasi waktu saat komputer itu digunakan.

  • Dari Start Menu, ketik event viewer dan buka dengan mengkliknya.

  • Untuk memperluas folder Windows Logs , klik (Windows Logs)Event Viewer (lokal).(Event Viewer (local).)

  • Perluas Windows Logs dengan mengkliknya, lalu klik kanan pada System.
  • Klik dua kali pada Filter Log Saat Ini(Filter Current Log) dan buka menu tarik-turun untuk Sumber Peristiwa(Event Sources) .
  • Gulir ke bawah ke Power-Troubleshooter dan centang kotak di sebelahnya. Kemudian klik OK .

  • Windows Event Viewer akan menunjukkan kepada Anda saat komputer Anda dikeluarkan dari mode tidur atau dihidupkan . Jika Anda tidak menggunakannya selama waktu ini, orang lain yang menggunakannya.

Cara Mengidentifikasi Aktivitas Mencurigakan Pada Server Windows(How To Identify Suspicious Activity On a Windows Server)

Jika Anda menjalankan lingkungan dengan beberapa server Windows , keamanan sangat penting. Mengaudit(Auditing) dan melacak aktivitas Windows untuk mengidentifikasi aktivitas mencurigakan sangat penting karena berbagai alasan, termasuk:

  • Prevalensi malware dan virus di OS Windows(Windows OS)
  • Beberapa aplikasi dan program mengharuskan pengguna untuk menonaktifkan beberapa antivirus dan firewall lokal
  • Pengguna sering tidak memutuskan sesi desktop jarak jauh, membuat sistem rentan terhadap akses yang tidak sah

Lebih baik mengambil tindakan pencegahan daripada menunggu sampai terjadi insiden. Anda harus memiliki proses pemantauan keamanan yang kuat untuk melihat siapa yang masuk ke server Anda dan kapan. Ini akan mengidentifikasi kejadian mencurigakan dalam laporan keamanan server Windows .

Apa yang Harus Diperhatikan Dalam Laporan Windows Anda(What To Look Out For In Your Windows Reports)

Sebagai administrator server, ada beberapa peristiwa yang harus diperhatikan untuk melindungi jaringan Anda dari aktivitas pengguna Windows yang jahat , termasuk:

  • Upaya sesi desktop jarak jauh yang gagal atau berhasil.
  • Upaya login berulang yang mengakibatkan penguncian kata sandi.
  • Perubahan kebijakan grup(Group) atau audit yang tidak Anda buat.
  • Upaya yang berhasil(Successful) atau gagal untuk masuk ke jaringan Windows , layanan anggota, atau pengontrol domain Anda.
  • Menghapus atau menghentikan layanan yang ada atau layanan baru yang ditambahkan.
  • Pengaturan registri berubah.
  • Log peristiwa dihapus.
  • Menonaktifkan atau mengubah firewall atau aturan Windows .

Seperti dibahas di atas, peristiwa dicatat dalam log peristiwa di Windows . Tiga jenis utama log asli adalah:

  • Keamanan.
  • Aplikasi.
  • Sistem.

XpoLog7

XPoLog7 adalah alat manajemen log otomatis untuk menyediakan:

  • Analisis data log
  • Deteksi otomatis masalah
  • Pemantauan aturan dan acara secara proaktif

Paket dasar gratis selamanya untuk 0,5GB/hari. Bagi mereka yang membutuhkan lebih banyak fitur, Xpolog7 juga menawarkan beberapa (Xpolog7)opsi harga(pricing options) berjenjang .

Cara Melacak Aktivitas Pengguna Di Grup Kerja(How To Track User Activity In Workgroups)

Kelompok kerja adalah jaringan komputer yang terorganisir. Mereka memungkinkan pengguna untuk berbagi penyimpanan, file, dan printer.

Ini adalah cara yang nyaman untuk bekerja sama dan mudah digunakan dan dikelola. Namun, tanpa administrasi yang tepat, Anda membuka jaringan Anda terhadap potensi risiko keamanan yang dapat memengaruhi semua peserta kelompok kerja.

Di bawah ini adalah tips tentang cara melacak aktivitas pengguna untuk meningkatkan keamanan jaringan Anda.

Gunakan Kebijakan Audit Windows(Use Windows Audit Policy)

Ikuti langkah-langkah di bawah ini untuk melacak apa yang dilakukan peserta kelompok kerja di jaringan Anda.

  1. Buka Run dengan menahan tombol Windows(Windows key) dan R
  2. Ketik secpol.msc di kotak di sebelah Open: dan klik OK .

Ini akan membuka jendela Kebijakan Keamanan Lokal(Local Security Policy) .

  • Dari kolom di sebelah kiri, klik dua kali Securit y Settings . Kemudian perluas pengaturan Kebijakan Lokal(Local Policies) dengan mengkliknya.
  • Buka Kebijakan Audit(Audit Policy) , lalu pada menu di panel kanan Anda akan melihat banyak entri Audit yang disetel ke Tidak Ditetapkan.(Not Defined.)

  • Buka entri pertama. Dari tab Pengaturan Keamanan Lokal , centang (Local Security Settings)Keberhasilan(Success ) dan Kegagalan( Failure) di bawah Audit upaya ini(Audit these attempts) . Kemudian klik Terapkan(Apply) dan OK .

Ulangi langkah-langkah di atas untuk semua entri untuk melacak aktivitas pengguna di grup kerja. Ingatlah bahwa semua komputer di grup kerja Anda harus dilindungi dengan benar. Jika satu komputer terinfeksi, semua komputer lain yang terhubung ke jaringan yang sama berisiko.

Keylogger(Keyloggers)

Program keylogger(Keylogger programs) memantau aktivitas keyboard dan mencatat semua yang diketik. Mereka adalah cara yang efektif untuk memantau aktivitas pengguna Windows untuk melihat apakah seseorang telah mengganggu privasi Anda.

Kebanyakan orang yang menggunakan program keylogger melakukannya untuk alasan jahat. Karena itu, program anti-malware Anda kemungkinan akan mengarantinanya. Jadi, Anda harus menghapus karantina untuk menggunakannya.

Ada beberapa program perangkat lunak keylogger gratis untuk Anda pilih jika Anda berada di pasar.



Tedi Hutasoit

About the author

Saya seorang pengembang web dengan pengalaman dalam pengembangan web tradisional dan pengembangan aplikasi seluler. Saya memiliki pemahaman yang kuat tentang pengalaman pengguna, desain, dan teknik pengoptimalan. Keterampilan saya juga memungkinkan saya untuk mengembangkan aplikasi yang berguna dan inovatif yang dapat digunakan oleh bisnis dan organisasi.


Related posts