Pantau Situs Web Tersembunyi dan Koneksi Internet

Anda dapat yakin bahwa komputer Anda terhubung ke server yang menghosting situs web saya saat Anda membaca artikel ini, tetapi selain koneksi yang jelas ke situs yang terbuka di browser web(web browser) Anda , komputer Anda mungkin terhubung ke seluruh host server lain yang tidak terlihat.

Sebagian besar waktu, Anda benar-benar tidak ingin melakukan apa pun yang tertulis dalam artikel ini karena memerlukan melihat banyak hal teknis, tetapi jika Anda berpikir ada program di komputer Anda yang seharusnya tidak ada berkomunikasi secara diam-diam di Internet , metode di bawah ini akan membantu Anda mengidentifikasi sesuatu yang tidak biasa.

Perlu dicatat bahwa komputer yang menjalankan sistem operasi(operating system) seperti Windows dengan beberapa program yang diinstal pada akhirnya akan membuat banyak koneksi ke server luar secara default. Misalnya, pada mesin Windows 10 saya setelah reboot dan tanpa program yang berjalan, beberapa koneksi dibuat oleh Windows itu sendiri, termasuk OneDrive , Cortana dan bahkan pencarian desktop. Baca artikel saya tentang mengamankan Windows 10 untuk mempelajari tentang cara Anda dapat mencegah Windows 10 berkomunikasi dengan server Microsoft terlalu sering.(Microsoft)

Ada tiga cara yang dapat Anda lakukan untuk memantau koneksi yang dibuat komputer Anda ke Internet : melalui command prompt , menggunakan Resource Monitor atau melalui program pihak ketiga. Saya akan menyebutkan command prompt terakhir karena itu yang paling teknis dan paling sulit untuk diuraikan.

Pemantau Sumber Daya

Cara termudah untuk memeriksa semua koneksi yang dibuat komputer Anda adalah dengan menggunakan Resource Monitor . Untuk membukanya, Anda harus mengklik Mulai(Start) dan kemudian ketik  resource monitor . Anda akan melihat beberapa tab di bagian atas dan yang ingin kami klik adalah Network .

monitor sumber daya

Pada tab ini, Anda akan melihat beberapa bagian dengan tipe data yang berbeda: Proses dengan Aktivitas(Processes with Network Activity) Jaringan , Aktivitas Jaringan(Network Activity) , Koneksi TCP( TCP Connections) dan Port Pendengaran( Listening Ports) .

proses pemantauan sumber daya

Semua data yang tercantum di layar ini diperbarui secara real time. Anda dapat mengklik header di kolom mana pun untuk mengurutkan data dalam urutan menaik atau menurun. Di bagian Proses dengan Aktivitas Jaringan (Processes with Network Activity ) , daftar tersebut mencakup semua proses yang memiliki jenis aktivitas jaringan(network activity) apa pun . Anda juga dapat melihat jumlah total data yang dikirim dan diterima dalam byte per detik untuk setiap proses. Anda akan melihat ada kotak centang kosong di sebelah setiap proses, yang dapat digunakan sebagai filter untuk semua bagian lainnya.

Misalnya, saya tidak yakin apa itu nvstreamsvc.exe , jadi saya memeriksanya dan kemudian melihat data di bagian lain. Di bawah Aktivitas Jaringan(Network Activity) , Anda ingin melihat bidang Alamat(Address)  , yang akan memberi Anda alamat IP(IP address) atau nama DNS(DNS name) server jarak jauh.

monitor sumber daya proses filter

Dengan sendirinya, informasi di sini tidak serta merta membantu Anda mengetahui apakah sesuatu itu baik atau buruk. Anda harus menggunakan beberapa situs web pihak ketiga untuk membantu Anda mengidentifikasi prosesnya. Pertama, jika Anda tidak mengenali nama proses(process name) , lanjutkan dan Google menggunakan nama lengkapnya, yaitu nvstreamsvc.exe .

mencari proses

Selalu, klik melalui setidaknya empat hingga lima tautan pertama dan Anda akan langsung mendapatkan ide bagus apakah program tersebut aman atau tidak. Dalam kasus saya, itu terkait dengan layanan streaming NVIDIA(NVIDIA streaming) , yang aman, tetapi bukan sesuatu yang saya butuhkan. Secara khusus, prosesnya adalah untuk streaming game dari PC Anda ke NVIDIA Shield , yang tidak saya miliki. Sayangnya, ketika Anda menginstal driver NVIDIA(NVIDIA driver) , itu menginstal banyak fitur lain yang tidak Anda perlukan.

Karena layanan ini berjalan di latar belakang, saya tidak pernah tahu itu ada. Itu tidak muncul di panel GeForce(GeForce panel) dan jadi saya berasumsi saya baru saja menginstal driver. Setelah saya menyadari bahwa saya tidak memerlukan layanan ini, saya dapat menghapus beberapa perangkat lunak NVIDIA(NVIDIA software) dan menyingkirkan layanan, yang berkomunikasi di jaringan sepanjang waktu, meskipun saya tidak pernah menggunakannya. Jadi itulah salah satu contoh bagaimana menggali ke dalam setiap proses dapat membantu Anda tidak hanya mengidentifikasi kemungkinan malware, tetapi juga menghapus layanan yang tidak perlu yang mungkin dapat dieksploitasi oleh peretas.

Kedua, Anda harus mencari alamat IP atau nama DNS(IP address or DNS name) yang tercantum di bidang Alamat(Address) . Anda dapat memeriksa alat seperti DomainTools , yang akan memberi Anda informasi yang Anda butuhkan. Misalnya, di bawah Aktivitas Jaringan(Network Activity) , saya perhatikan bahwa proses steam.exe(steam.exe process) terhubung ke alamat IP 208.78.164.10(IP address 208.78.164.10) . Ketika saya menghubungkannya ke alat yang disebutkan di atas, saya senang mengetahui bahwa domain tersebut dikendalikan oleh Valve , yang merupakan perusahaan yang memiliki Steam .

alamat ip siapa

Jika Anda melihat alamat IP(IP address) terhubung ke server di Cina atau Rusia(China or Russia) atau lokasi aneh lainnya, Anda mungkin mengalami masalah. Googling proses biasanya akan membawa Anda ke artikel tentang cara menghapus perangkat lunak berbahaya.

Program Pihak Ketiga

Resource Monitor sangat bagus dan memberi Anda banyak info, tetapi ada alat lain yang dapat memberi Anda sedikit lebih banyak informasi. Dua alat yang saya rekomendasikan adalah TCPView dan CurrPorts . Keduanya terlihat persis sama, kecuali CurrPorts memberi Anda lebih banyak data. Berikut screenshot dari TCPView:

tcpview

Baris yang paling Anda minati adalah baris yang memiliki Status (State)ESTABLISHED . Anda dapat mengklik kanan pada baris mana pun untuk mengakhiri proses atau menutup koneksi. Berikut screenshot dari CurrPorts:

arus

Sekali lagi, lihat koneksi ESTABLISHED saat menelusuri daftar. Seperti yang Anda lihat dari bilah gulir di bagian bawah, ada lebih banyak kolom untuk setiap proses di CurrPorts . Anda benar-benar bisa mendapatkan banyak informasi menggunakan program ini.

Garis komando

Akhirnya, ada baris perintah(command line) . Kami akan menggunakan perintah netstat untuk memberi kami informasi terperinci tentang semua koneksi jaringan saat ini yang dikeluarkan ke file TXT(TXT file) . Informasi pada dasarnya adalah bagian dari apa yang Anda dapatkan dari Resource Monitor atau program pihak ketiga, jadi informasi ini hanya berguna untuk teknisi.

Berikut adalah contoh cepat. Pertama(First) , buka prompt perintah Administrator dan ketik(Administrator command prompt and type) perintah berikut:

netstat -abfot 5 > c:\activity.txt

perintah netstat

Tunggu(Wait) sekitar satu atau dua menit lalu tekan CTRL + C pada keyboard Anda untuk menghentikan pengambilan. Perintah netstat di atas pada dasarnya akan menangkap semua data koneksi jaringan(network connection) setiap lima detik dan menyimpannya ke file teks(text file) . Bagian – abfot adalah sekumpulan parameter sehingga kita bisa mendapatkan informasi tambahan dalam file. Inilah arti setiap parameter, jika Anda tertarik.

bantuan perintah netstat

Saat Anda membuka file, Anda akan melihat informasi yang hampir sama yang kami dapatkan dari dua metode lain di atas: nama proses(process name) , protokol, nomor port lokal dan jarak jauh, IP Address/DNS name , status koneksi(connection state) , ID proses, dll .

keluaran netstat

Sekali lagi(Again) , semua data ini adalah langkah pertama untuk menentukan apakah sesuatu yang mencurigakan(something fishy) sedang terjadi atau tidak. Anda harus melakukan banyak Googling , tetapi ini adalah cara terbaik untuk mengetahui apakah seseorang mengintip Anda atau apakah malware mengirim data dari komputer Anda ke beberapa server jarak jauh. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Menikmati!



Bakidin Situmorang

About the author

Saya seorang teknisi komputer dengan pengalaman lebih dari 10 tahun di industri hiburan. Saya tahu cara memperbaiki komputer dan tablet, meningkatkan kinerjanya, dan meningkatkan kegunaannya. Selain itu, saya juga dapat membantu kebutuhan hiburan Anda dengan memberikan tips tentang cara menonton TV atau mengunduh konten film di iPhone atau Mac Anda.


Related posts