{"componentChunkName":"component---src-templates-blog-template-js","path":"/id/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Apa yang Harus Dilakukan Jika Anda Kena Retas</h1>\n<p>Menjadi korban peretasan itu sangat membuat stres. Rasanya bisa sangat pribadi, mendesak, dan membingungkan sekaligus. Anda bisa saja menerima peringatan login yang aneh, menemukan pesan yang tidak pernah Anda kirim, kehilangan akses ke akun, menemukan saldo uang berkurang, atau diberi tahu teman bahwa mereka menerima link mencurigakan dari Anda.</p>\n<p>Hal terpenting adalah menghindari keputusan yang didorong oleh kepanikan. Penyerang sering mengandalkan kecepatan, kebingungan, dan tekanan. Tujuan Anda adalah memperlambat situasi, membatasi kerusakan, memulihkan kendali, lalu menutup kelemahan yang membuat kompromi bisa terjadi.</p>\n<p>Panduan ini membahas langkah-langkah praktis yang harus dilakukan jika akun pribadi, akun bisnis, perangkat, atau layanan online Anda telah diretas.</p>\n<h2>1. Segera beri tahu atasan jika urusan kerja bisa terdampak</h2>\n<p>Jika ada kemungkinan atasan, pelanggan, atau organisasi terkait terdampak, segera beri tahu tim IT atau tim keamanan yang sesuai. Jangan menunggu sampai Anda punya bukti lengkap. Ini termasuk kasus di mana perangkat yang diretas digunakan untuk bekerja, terdaftar sebagai perangkat pribadi di lingkungan kerja (BYOD), digunakan untuk mengakses email kantor, digunakan untuk single sign-on, atau login ke password manager, VPN, panel admin, repository source code, cloud console, maupun layanan berbagi file perusahaan.</p>\n<p>Pemberitahuan ini harus dilakukan sebelum Anda mencoba menyelidiki semuanya sendiri. Organisasi mungkin perlu mencabut sesi, mengganti kredensial, mengecek log, mengisolasi sistem yang terdampak, atau menonaktifkan akses selama insiden masih berlangsung.</p>\n<p>Menunda pemberitahuan bisa memperparah kerusakan dan dapat menempatkan Anda pada risiko tindakan disipliner atau tanggung jawab jika organisasi mengalami kerugian yang seharusnya bisa dibatasi dengan pelaporan segera. Jika tidak ada layanan, perangkat, akun, atau data bisnis yang mungkin terdampak, lanjutkan langkah pemulihan pribadi berikutnya.</p>\n<h2>2. Mulai dari perangkat yang bersih</h2>\n<p>Jika Anda curiga komputer atau ponsel Anda telah terinfeksi, jangan gunakan perangkat itu untuk mereset password atau login ke akun penting. Malware dapat merekam password baru, mencuri cookie sesi, mengambil tangkapan layar, atau memotong kode pemulihan.</p>\n<p>Gunakan perangkat yang Anda percaya, misalnya:</p>\n<ul>\n<li>Ponsel atau komputer yang sepenuhnya terbaru dan tidak menunjukkan tanda-tanda kompromi</li>\n<li>Perangkat anggota keluarga yang Anda percayai</li>\n<li>Perangkat kantor yang dikelola, jika tim IT Anda memastikan aman digunakan</li>\n</ul>\n<p>Jika Anda tidak punya akses ke perangkat yang bersih, putuskan koneksi internet dari perangkat yang dicurigai dan minta bantuan sebelum memasukkan kredensial baru.</p>\n<h2>3. Amankan email Anda terlebih dahulu</h2>\n<p>Akun email Anda biasanya adalah kunci ke semua akun lain. Jika penyerang menguasai email Anda, mereka bisa mereset sandi perbankan, belanja, penyimpanan cloud, media sosial, platform pengembang, dan alat bisnis.</p>\n<p>Mulailah dengan email utama Anda dan periksa hal ini:</p>\n<ul>\n<li>Ubah sandi dengan sandi baru yang unik dan kuat</li>\n<li>Aktifkan autentikasi multi-faktor jika belum aktif</li>\n<li>Tinjau alamat email dan nomor ponsel pemulihan</li>\n<li>Hapus opsi pemulihan yang tidak Anda kenal</li>\n<li>Periksa aturan forwarding dan filter apakah ada perubahan mencurigakan</li>\n<li>Tinjau lokasi login terbaru dan sesi aktif</li>\n<li>Keluar dari semua sesi lain jika penyedia layanan menyediakan opsi tersebut</li>\n</ul>\n<p>Perhatian khusus pada aturan/folder email. Penyerang kadang membuat filter yang menyembunyikan peringatan keamanan, meneruskan invoice, atau diam-diam menyalin pesan reset sandi ke alamat lain.</p>\n<h2>4. Ganti sandi dengan urutan yang benar</h2>\n<p>Setelah email aman, lanjutkan ke akun-akun yang paling berisiko. Jangan buang-buang waktu di akun bernilai rendah ketika penyerang masih punya akses ke akun bank, cloud storage, atau alat administrator.</p>\n<p>Prioritaskan akun Anda ini urutannya:</p>\n<ol>\n<li>Akun email</li>\n<li>Akun bank, pembayaran, dan mata uang kripto</li>\n<li>Password vault, identity provider, dan akun single sign-on</li>\n<li>Cloud storage, backup, dan layanan berbagi file</li>\n<li>Akun kerja, panel admin, provider hosting, dan platform pengembang</li>\n<li>Media sosial dan aplikasi pesan</li>\n<li>Akun belanja, game, forum, dan akun berisiko rendah lainnya</li>\n</ol>\n<p>Setiap sandi baru harus benar-benar unik. Jika Anda memakai sandi yang sama di beberapa akun, satu titik lemah saja bisa membuat Anda kembali retas.</p>\n<h2>5. Cabut sesi, perangkat, aplikasi, dan token</h2>\n<p>Mengganti sandi memang penting, tetapi belum tentu mengeluarkan penyerang yang sudah login. Banyak layanan tetap menjaga sesi aktif walaupun sandi sudah diubah kecuali Anda secara eksplisit mencabutnya.</p>\n<p>Cari pengaturan seperti:</p>\n<ul>\n<li>Keluar dari semua perangkat</li>\n<li>Sesi aktif</li>\n<li>Perangkat tepercaya</li>\n<li>Aplikasi terhubung</li>\n<li>Password aplikasi</li>\n<li>API key</li>\n<li>Ekstensi browser</li>\n<li>Akses OAuth</li>\n<li>SSH key</li>\n<li>Kode pemulihan</li>\n</ul>\n<p>Hapus apa pun yang mencurigakan. Untuk akun bisnis atau pengembang, rotasi API token, deployment key, SSH key, webhook, dan kredensial akun layanan yang mungkin terekspos.</p>\n<h2>6. Aktifkan autentikasi multi-faktor yang lebih kuat</h2>\n<p>Autentikasi multi-faktor (MFA, 2FA) dapat menggagalkan banyak upaya pengambilalihan akun meski sandi Anda sudah dicuri. Jika MFA belum aktif, aktifkan sekarang di akun-akun terpenting Anda.</p>\n<p>Pilih opsi yang lebih kuat jika tersedia:</p>\n<ul>\n<li>Kunci keamanan hardware (hardware security key)</li>\n<li>Aplikasi authenticator</li>\n<li>Kode cadangan yang disimpan secara offline (backup code)</li>\n</ul>\n<p>Kode berbasis SMS memang lebih baik daripada tanpa MFA, tetapi tetap lebih lemah dibanding perangkat atau aplikasi. Nomor ponsel dapat dipindah lewat serangan SIM swap, dicegat, atau disalahgunakan lewat proses pemulihan akun yang lemah.</p>\n<p>Saat mengaktifkan MFA, buat kode cadangan dan simpan di tempat aman. Kalau tidak, kehilangan ponsel atau security key bisa jadi bencana baru.</p>\n<h2>7. Periksa risiko keuangan &#x26; identitas</h2>\n<p>Jika akun yang diretas terkait uang, dokumen identitas, invoice, data pelanggan, atau data pajak, asumsikan penyerang bisa saja sudah menyalin data penting meski Anda cepat mengambil kembali akses.</p>\n<p>Periksa berikut ini:</p>\n<ul>\n<li>Transaksi bank dan kartu</li>\n<li>Aplikasi pembayaran dan kartu yang disimpan</li>\n<li>Penarikan dan API key di marketplace kripto</li>\n<li>Alamat pengiriman baru di akun belanja</li>\n<li>Langganan atau transaksi baru</li>\n<li>Laporan kredit atau monitoring identitas (jika ada)</li>\n<li>Portal pajak, asuransi, atau pemerintah</li>\n</ul>\n<p>Hubungi bank atau provider pembayaran segera jika melihat aktivitas mencurigakan. Dalam banyak kasus, melapor lebih cepat meningkatkan peluang transaksi penipuan bisa diblokir atau tanggung jawab Anda dibatasi.</p>\n<h2>8. Simpan bukti sebelum menghapus semuanya</h2>\n<p>Normal jika ingin langsung membersihkan, tapi menghapus pesan, log, atau file terlalu cepat bisa mempersulit investigasi. Sebelum menghapus item mencurigakan, simpan bukti dasar. Lakukan ini sebelum wipe atau instal ulang perangkat, apalagi jika duit, data perusahaan, data pelanggan, ransomware, atau kewajiban hukum terlibat.</p>\n<p>Bukti yang berguna misalnya:</p>\n<ul>\n<li>Email peringatan login</li>\n<li>Screenshot aktivitas mencurigakan di akun</li>\n<li>Alamat pengirim &#x26; header pada email phishing</li>\n<li>ID transaksi dan detil invoice</li>\n<li>Lokasi dan waktu login</li>\n<li>Nama perangkat/aplikasi tak dikenal</li>\n<li>Nomor tiket support</li>\n<li>Hard drive/SSD asli, jika perangkat perlu dianalisa forensik</li>\n</ul>\n<p>Informasi ini membantu tim support, bank, polisi, asuransi, IT internal, atau tim insiden memahami apa yang terjadi.</p>\n<p>Jika laptop/PC memungkinkan, pertimbangkan mencabut harddisk asli dan memasang harddisk/SSD baru untuk instalasi OS baru. Dengan begitu Anda bekerja dari sistem \"bersih\" dan tetap menyimpan disk lama untuk bukti jika diperlukan penyelidikan. Jika ini insiden bisnis, tanya IT atau tim insiden sebelum ganti disk atau menyalakan perangkat kembali.</p>\n<h2>9. Lakukan instalasi ulang perangkat yang terkompromi</h2>\n<p>Jika peretasan berasal dari malware, lampiran berbahaya, ekstensi browser palsu, software bajakan, atau tools remote akses tak dikenal, pemulihan akun saja tidak cukup. Perangkat Anda mungkin tidak lagi bisa dipercaya. Penyerang bisa telah memasang persistence mekanisme, mengubah pengaturan sistem, mencatat cookie sesi, atau meninggalkan software pencuri sandi baru.</p>\n<p>Dalam situasi ini, langkah teraman bukan \"membersihkan\" manual. Langkah yang lebih aman adalah simpan dulu bukti penting, backup data yang memang benar-benar Anda butuhkan, wipe perangkat, dan instal ulang OS dari awal.</p>\n<p>Langkah penting:</p>\n<ul>\n<li>Buat USB installer dari perangkat yang belum terkompromi</li>\n<li>Unduh media instalasi hanya dari vendor OS resmi</li>\n<li>Jangan pakai recover image lama jika Anda tak tahu kapan peretasan dimulai</li>\n<li>Backup hanya dokumen, foto, file penting—hindari menyalin file executable, skrip, installer yang tidak dikenal</li>\n<li>Instal aplikasi dari sumber terpercaya, jangan otomatis restore semuanya</li>\n<li>Update OS &#x26; browser penuh sebelum login ke akun penting</li>\n<li>Ganti sandi sekali lagi jika sebelumnya pernah mengetikkannya di perangkat yang diduga masih kompromi</li>\n</ul>\n<p>Untuk insiden berisiko tinggi, terutama ransomware, BEC, admin takeover, atau dugaan pencurian data, sebaiknya konsultasi ke profesional insiden lebih dulu sebelum wipe sistem. Dalam kasus bisnis, bukti bisa diperlukan untuk penyidikan, asuransi, legal, atau notifikasi pelanggan.</p>\n<h2>10. Peringatkan orang yang bisa terdampak</h2>\n<p>Jika penyerang memakai akun Anda untuk mengirim pesan, invoice, tautan, atau file, beri tahu mereka yang mungkin menerima. Buat peringatan singkat dan jelas.</p>\n<p>Misalnya:</p>\n<blockquote>\n<p>Akun saya sempat diretas. Mohon jangan buka tautan, lampiran, permintaan pembayaran, atau file dari saya antara [waktu] dan [waktu]. Saya sudah mengambil kembali akses dan sedang investigasi.</p>\n</blockquote>\n<p>Untuk bisnis, pemberitahuan juga bisa jadi kewajiban hukum atau kontrak. Jika data pelanggan, karyawan, pembayaran, data kesehatan, atau informasi rahasia klien mungkin terekspos, libatkan tim legal, compliance, dan keamanan sejak awal.</p>\n<h2>11. Laporkan insiden ke pihak yang tepat</h2>\n<p>Tidak semua akun sosial media yang diretas perlu laporan polisi, tapi beberapa insiden harus dilaporkan. Apalagi untuk penipuan keuangan, pencurian identitas, ransomware, BEC, pencurian data pelanggan, atau ancaman keselamatan pribadi.</p>\n<p>Saluran pelaporan yang berguna antara lain:</p>\n<ul>\n<li>Penyedia layanan yang terdampak</li>\n<li>Bank atau penyedia pembayaran Anda</li>\n<li>Tim IT atau keamanan tempat kerja Anda</li>\n<li>Kepolisian atau portal pelaporan siber nasional</li>\n<li>Pihak asuransi jika punya asuransi siber</li>\n<li>Pelanggan, mitra, atau regulator jika ada paparan data</li>\n</ul>\n<p>Pelaporan juga menciptakan rekam jejak. Ini bisa penting jika aktivitas penipuan berlanjut atau Anda perlu membuktikan telah bertindak cepat.</p>\n<h2>Jika Anda menjalankan bisnis, perlakukan sebagai insiden</h2>\n<p>Bagi organisasi, akun diretas hampir tidak pernah masalah satu akun semata. Ini bisa jadi tanda awal insiden besar. Kotak masuk email bisnis bisa membuka pembicaraan pelanggan. Password admin yang dicuri bisa menyebabkan data bocor. Deployment key yang bocor bisa mengancam sistem produksi.</p>\n<p>Respons bisnis harus meliputi:</p>\n<ul>\n<li>Isolasi perangkat dan akun terkait</li>\n<li>Simpan log sebelum terhapus atau diganti</li>\n<li>Identifikasi apa yang diakses, diubah, disalin, atau dibuat penyerang</li>\n<li>Rotasi sandi, API key, sertifikat, token, kode pemulihan terkait</li>\n<li>Tinjau aturan forward email, aplikasi OAuth, admin role, dan akun baru</li>\n<li>Hapus akses lama dari ex-karyawan, vendor, dan kontraktor</li>\n<li>Komunikasi jelas ke pihak terdampak</li>\n<li>Dokumentasikan detail kejadian dan perubahan paska insiden</li>\n</ul>\n<p>Jika insiden melibatkan data regulasi, data pelanggan, ransomware, infrastruktur produksi, atau akses istimewa, minta bantuan profesional sedini mungkin. Terlambat membuat pembatasan dan pengumpulan bukti jadi lebih sulit.</p>\n<h2>Kesalahan umum yang harus dihindari</h2>\n<p>Beberapa langkah penuh niat baik justru memperburuk pemulihan atau menambah risiko baru.</p>\n<p>Hindari kesalahan ini:</p>\n<ul>\n<li>Tidak segera memberi tahu atasan / departemen IT</li>\n<li>Reset sandi dari perangkat yang diduga terinfeksi</li>\n<li>Memakai satu sandi baru di banyak akun</li>\n<li>Mengabaikan aturan forward dan setting pemulihan email</li>\n<li>Lupa mencabut sesi aktif dan aplikasi terhubung</li>\n<li>Menghapus email mencurigakan tanpa menyimpan bukti dahulu</li>\n<li>Menganggap MFA otomatis membuat akun aman</li>\n<li>Menunggu berhari-hari sebelum kontak bank/penyedia setelah penipuan keuangan</li>\n</ul>\n<h2>Setelah pulih: kurangi risiko terulang</h2>\n<p>Setelah situasi terkendali, luangkan waktu memperkuat sistem Anda. Kebanyakan peretasan akun bukan dari peretasan canggih. Sumbernya password daur ulang, phishing, opsi pemulihan lemah, malware, perangkat terekspos, atau akses lama yang tidak dihapus.</p>\n<p>Checklist penguatan praktis:</p>\n<ul>\n<li>Pakai password unik untuk setiap akun</li>\n<li>Simpan password di password manager yang aman, bukan di dokumen, catatan, atau chat</li>\n<li>Aktifkan MFA di email, banking, cloud storage, akun kerja, dan media sosial</li>\n<li>Ganti MFA SMS ke metode yang lebih kuat jika bisa</li>\n<li>Selalu update perangkat, browser, aplikasi</li>\n<li>Hapus aplikasi, ekstensi, layanan terhubung yang tidak digunakan</li>\n<li>Tinjau pengaturan pemulihan akun setiap beberapa bulan</li>\n<li>Backup file penting dengan cara yang tidak mudah dihapus ransomware</li>\n<li>Ajari keluarga atau rekan kerja cara mengenali phishing dan penipuan support</li>\n</ul>\n<p>Keamanan tidak harus sempurna agar jauh lebih baik. Sedikit kebiasaan konsisten bisa menutup jalan serangan termudah dan membatasi dampak jika insiden terulang.</p>\n<h2>Penutup</h2>\n<p>Menjadi korban retas bukan selalu tanda Anda ceroboh. Penyerang menyerang individu dan bisnis terus-menerus, dan pengguna hati-hati sekalipun bisa tertipu halaman phishing meyakinkan, password lama yang bocor, atau perangkat yang dikompromi diam-diam.</p>\n<p>Yang paling penting adalah respons: amankan email terlebih dulu, ganti sandi dari perangkat yang tepercaya, cabut sesi, aktifkan MFA kuat, cek risiko finansial, simpan bukti, dan peringatkan siapa pun yang bisa terdampak. Setelah itu, tingkatkan sistem dan kebiasaan untuk membuat serangan berikutnya jauh lebih sulit berhasil.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Apa yang Harus Dilakukan Jika Anda Kena Retas","description":"Panduan langkah demi langkah yang praktis untuk membatasi kerusakan, memulihkan akun, melindungi uang dan data, serta mengurangi risiko terkena retas lagi.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"id","langPathPrefix":"/id"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}