Spyware digunakan oleh semua orang dari negara-negara untuk pasangan yang cemburu untuk secara diam-diam mengumpulkan informasi dan memantau aktivitas orang tanpa sepengetahuan mereka. Inilah yang perlu Anda ketahui tentang bentuk malware yang meresap dan menyeramkan ini.
Definisi spyware
Spyware adalah kategori luas malware yang dirancang untuk secara diam-diam mengamati aktivitas pada perangkat dan mengirimkan pengamatan itu ke pengintai. Data itu dapat digunakan untuk melacak aktivitas Anda secara online dan informasi itu dapat dijual kepada pemasar. Spyware juga dapat digunakan untuk mencuri informasi pribadi, seperti kata sandi akun dan nomor kartu kredit, yang dapat mengakibatkan pencurian identitas dan penipuan.
"Spyware adalah benar-benar segala sesuatu yang mengumpulkan - dan mungkin menyebarkan - informasi tentang pengguna tanpa persetujuan konsumen," jelas Josh Zelonis, seorang analis senior di perusahaan riset pasar Forrester Research. "Spyware adalah dan akan selalu menjadi metode yang populer untuk mengumpulkan informasi pribadi. Kami melihatnya di Trojans perbankan, jaringan iklan, pasangan yang cemburu, dan perusahaan yang melintasi batas etika dengan memasang keystroke logger sebagai bagian dari program ancaman orang dalam mereka. Ini adalah program yang sangat luas masalah yang berpotensi berdampak pada semua orang. "
Penggunaan malware tampaknya sedang meningkat. Menurut laporan baru-baru ini dari pembuat perangkat lunak keamanan Malwarebytes, deteksi spyware konsumen meningkat 27 persen dari 2017 hingga 2018. Deteksi bisnis bahkan meningkat lebih tinggi: 142 persen pada periode yang sama.
"Ini adalah bagian dari tren kembali ke ancaman tradisional," kata Jerome Segura, kepala intelijen ancaman untuk Malwarebytes. "Ini menunjukkan bahwa para penjahat tertarik untuk mencuri data dari pengguna," tambahnya. "Setelah mereka memiliki data, mereka dapat menggunakan malware tambahan pada sistem dan membuat vektor tambahan untuk monetisasi."
Jenis-jenis spyware
Spyware dapat mengambil sejumlah bentuk yaitu :
- Adware: Ini mengawasi aktivitas online Anda dan menampilkan iklan yang menurutnya Anda akan tertarik berdasarkan informasi itu. Meskipun jinak dibandingkan dengan beberapa bentuk spyware lainnya, adware dapat berdampak pada kinerja perangkat, serta hanya mengganggu.
- Melacak cookie: Mereka mirip dengan adware, meskipun cenderung kurang mengganggu.
- Trojans: Setelah mendarat di perangkat, mereka mencari informasi sensitif, seperti informasi rekening bank, dan mengirimkannya ke pihak ketiga yang akan menggunakannya untuk mencuri uang, kompromi akun, atau melakukan pembelian yang curang. Mereka juga dapat digunakan untuk menguasai komputer melalui pemasangan backdoor atau Trojan akses jarak jauh (RAT)
- Keyloggers: Mereka memungkinkan penjahat untuk menangkap setiap keystroke dari keyboard Anda, termasuk penekanan tombol yang Anda gunakan saat Anda masuk ke akun online Anda.
- Stalkerware: Biasanya dipasang di ponsel sehingga pemilik ponsel dapat dilacak oleh pihak ketiga. Sebagai contoh, selama persidangan Joaquín "El Chapo" Guzmán, terungkap gembong narkoba menginstal spyware pada ponsel istrinya, rekan dan teman-teman wanita sehingga ia bisa membaca pesan teks mereka, mendengarkan percakapan mereka dan mengikuti gerakan mereka.
- Stealware: Dibuat untuk memanfaatkan situs belanja online yang memberikan kredit ke situs web yang mengirimkan lalu lintas ke halaman produk mereka. Ketika seorang pengguna pergi ke salah satu situs tersebut, stealware mencegat permintaan tersebut dan menerima kredit karena mengirim pengguna ke sana.
- Monitor sistem: Mereka merekam semua yang terjadi pada perangkat — mulai dari penekanan tombol, email dan dialog ruang obrolan dengan situs web yang dikunjungi, program yang diluncurkan, dan panggilan telepon yang dibuat — dan mengirimkannya ke pengintai atau penjahat cyber. Mereka juga dapat memantau proses sistem dan mengidentifikasi segala kelemahan di dalamnya.
Bagaimana cara kerja spyware?
Spyware didistribusikan dalam beberapa cara. Salah satu yang paling umum adalah membuat pengguna mengeklik tautan yang mengarah ke situs web jahat. Tautan tersebut dapat berupa email, pesan teks, jendela sembul di peramban, dan iklan di halaman web. Tautan beracun juga diketahui muncul di hasil pencarian Google.
Terkadang Anda tidak perlu mengklik tautan jahat untuk sampai ke situs web yang terinfeksi. Ini paling umum dilakukan melalui iklan yang terinfeksi yang dikirim ke situs web yang sah melalui jaringan iklan yang sah — juga dikenal sebagai malvertising. Terkadang, pelaku ancaman menyematkan kode jahat di situs web yang sah yang dapat menginfeksi pengunjung hanya dengan mendarat di laman.
Infeksi "drive by" semacam itu sangat populer dalam apa yang disebut serangan lubang berair. Serangan-serangan itu — dinamai teknik berburu yang digunakan oleh predator yang menunggu mangsa mereka berkumpul di sekitar lubang berair sebelum menyerang mereka — biasanya menargetkan kelompok pengguna tertentu. Misalnya, serangan lubang berair profil tinggi terjadi pada 2013 ketika skrip berbahaya ditemukan di situs populer untuk pengembang iOS, PhoneDevSDK. Script mengarahkan pengunjung dari PhoneDevSDK, yang termasuk pengembang dari Apple dan Facebook, ke situs drive-by.
Membuka file yang terinfeksi adalah metode lain untuk mendistribusikan spyware. File tersebut biasanya dilampirkan ke pesan email yang disamarkan sebagai sumber asli, seperti bank atau Kantor Pos A.S.
Pengguna juga bisa tertarik untuk mengunduh spyware. Pengembang mungkin menggembar-gemborkan program mereka sebagai tambahan yang berguna untuk pustaka perangkat lunak, tetapi itu bisa mengandung spyware. Dalam beberapa kasus, menghapus perangkat lunak dari komputer Anda akan menyingkirkan aplikasi, tetapi spyware akan tertinggal dan terus mengintip Anda.
Ponsel juga bisa menjadi target spyware. Meskipun Google dan Apple melakukan pekerjaan yang layak untuk menangkap aplikasi berbahaya yang didistribusikan melalui toko online mereka, mereka tidak sempurna. Pada musim gugur 2018, misalnya, empat program di Google Play store — termasuk satu untuk menemukan kedutaan besar di luar negeri — dihapus setelah mengetahui bahwa mereka terinfeksi dengan spyware Pengawas. Pengguna harus sangat waspada terhadap program yang didistribusikan di luar toko Google dan Apple.
Terkadang aplikasi jahat dapat tampak sebagai program asli, atau mereka menyamar sebagai program yang ada. Sebagai contoh, versi luar-aplikasi-toko Psiphon, sebuah program yang dirancang untuk memberi orang-orang di negara-negara dengan rezim yang represif akses tak terbatas ke internet, terinfeksi dengan Triout, spyware yang membaca pesan teks, mengambil tangkapan layar, menyalin foto, dan merekam panggilan telepon, video dan lokasi GPS dari ponsel yang terinfeksi.
"Beberapa tahun yang lalu, saluran distribusi utama untuk spyware masih melalui serangan lubang air dan penggunaan kit eksploit," jelas Mounir Hahad, kepala lab ancaman untuk Juniper Networks, sebuah perusahaan keamanan jaringan dan kinerja. "Saat ini, sebagian besar telah melalui email dan pesan SMS, diikuti dengan unduhan sekunder dari situs web yang disusupi."
Rekayasa sosial tetap menjadi cara nomor satu untuk menyebarkan infeksi malware, kata Jon Amato, seorang direktur analis senior di kantor riset dan penasehat perusahaan di Atlanta, Gartner. "Menipu seseorang untuk pergi ke halaman web yang mengeksploitasi kerentanan browser atau mengeksploitasi keterbukaan pengguna akan menjadi cara utama penyebaran malware, termasuk spyware," katanya.
Bagaimana Cara Mencegah Spyware?
Banyak infeksi spyware dapat dicegah oleh pengguna, kata Tanner Johnson, seorang analis senior di IHS Markit, sebuah perusahaan riset, analisis, dan penasihat yang berbasis di London. "Infeksi spyware terjadi karena orang pergi ke situs web jahat tanpa sepengetahuan," katanya. "Mereka mengklik tautan acak. Mereka membuka lampiran yang seharusnya tidak mereka lakukan. Mereka terlibat dalam praktik keamanan siber yang buruk."
Perhatian juga harus diberikan saat mengunduh file. File hanya boleh diunduh dari situs tepercaya. Jika Anda memiliki program antivirus atau antimalware yang bagus, dalam banyak kasus, program ini akan menandai unduhan yang terinfeksi. Pastikan perangkat lunak keamanan Anda berasal dari vendor terkemuka. Penulis malware diketahui telah mengubur dagangannya di aplikasi antivirus palsu.
Untuk ponsel, yang terbaik adalah mengunduh aplikasi dari Google Play untuk ponsel Android dan App Store untuk ponsel iOS. "Rooting" handset Android atau "jailbreaking" iPhone juga harus dihindari jika Anda khawatir tentang spyware. Dalam lingkungan perusahaan, adalah bijaksana untuk menjadikan ini sebagai kebijakan. Menggunakan perangkat lunak manajemen perangkat seluler (MDM) yang membatasi unduhan hanya untuk aplikasi yang disetujui juga merupakan pilihan yang baik.
Selain itu, meskipun tidak mungkin seseorang akan secara fisik mengakses ponsel Anda untuk menginstal spyware di atasnya, selalu buat kode kunci untuk ponsel Anda yang hanya Anda ketahui. Ini adalah persyaratan di banyak lingkungan perusahaan.
Bahkan jika Anda berhati-hati dengan tautan yang Anda klik, lampiran yang Anda buka, dan file yang Anda unduh, Anda masih dapat ditargetkan oleh infeksi drive-by. Karena serangan drive-by sering bergantung pada kerentanan browser untuk menginfeksi korbannya, risiko infeksi drive-by dapat dikurangi dengan menjaga agar versi browser Anda tetap mutakhir.
Karena spyware sering terhubung ke jendela sembul dan iklan, ada beberapa langkah yang dapat Anda lakukan untuk mengatasi saluran malware tersebut. Baik Mozilla Firefox dan Google Chrome memiliki pemblokir jendela sembul bawaan. Mereka dapat dikonfigurasi untuk memblokir semua jendela sembul atau memberi tahu Anda ketika sebuah situs web ingin meluncurkan sembulan sehingga Anda dapat memutuskan apakah Anda ingin melihatnya. Anda juga dapat mengizinkan munculan secara otomatis dari situs tepercaya.
Ancaman periklanan dapat diatasi dengan memasang pemblokir iklan di browser Anda, jika belum memiliki fitur itu. AdBlock Plus adalah salah satu program paling populer untuk memblokir iklan. Perangkat lunak anti-pelacakan, seperti Ghostery, juga bisa menjadi tambahan browser yang berharga untuk mengurangi risiko infeksi spyware.
Dalam lingkungan perusahaan, solusi perlindungan titik akhir yang baik akan mendeteksi sebagian besar adware. Apa yang tampaknya paling efektif adalah program kesadaran keamanan yang kuat yang mengajarkan karyawan cara menghindari adware dan jenis infeksi malware lainnya.
Cara Menghapus Spyware
Jika komputer Anda tampak sangat lambat atau sering rusak, browser Anda menjadi terlalu padat dengan jendela sembul, atau Anda mulai mengamati aktivitas hard drive yang mencurigakan, upaya Anda untuk menghindari spyware mungkin gagal. Itu berarti Anda harus menghilangkan infeksi.
Menghapus segala jenis malware secara manual memang sulit, tetapi bisa lebih dari itu dengan spyware. Malware dirancang untuk menjadi klandestin. Itu berarti ia akan menyembunyikan tanda-tanda keberadaannya, seperti ikon. Memeriksa sumber daya sistem bisa menjadi jalan buntu juga. Penulis spyware sering memberi nama file mereka untuk meniru nama file sistem nyata untuk menyembunyikan identitas mereka.
Sejumlah program — beberapa di antaranya gratis — dapat mendeteksi dan menghapus spyware. Mereka termasuk SUPERAntiSpyware, Malwarebytes, Avast Free Antivirus, AVG AntiVirus, Adaware, Trend Micro HouseCall, SpywareBlaster, dan SpyBot Search & Destroy. Selain itu, Actiance Security Labs memelihara Panduan Spyware, yang mencantumkan ribuan program spyware dengan tautan ke alat untuk menghapusnya dari sistem.
Spyware pada telepon pintar dapat menyebabkan gejala yang mirip dengan komputer, seperti seringnya sistem crash dan kinerja hit, tetapi ada tanda-tanda lain juga. Misalnya, ponsel mungkin mulai mati sendiri dan tidak segera merespons ketika Anda mencoba untuk menyalakannya kembali. Tanda-tanda lain termasuk menipisnya baterai lebih cepat dari biasanya, lonjakan penggunaan data dan pesan teks yang tidak biasa di kotak masuk Anda.
Tipoff lainnya adalah modifikasi pada ponsel Anda yang memungkinkannya mengunduh aplikasi di luar toko aplikasi Google dan Apple. Di Android, itu biasanya dilakukan dengan mengubah pengaturan keamanan ponsel untuk memungkinkan unduhan dari sumber yang tidak dikenal. Di iOS, kadang-kadang dilakukan dengan menanam di telepon sebuah aplikasi bernama Cydia, yang digunakan untuk mengunduh perangkat lunak pada iPhone yang sudah di-jailbreak.
Jika Anda mencurigai ada spyware di ponsel, Anda dapat mencadangkan data dan mengatur ulangnya ke pengaturan pabrik. Anda juga ingin memastikan Anda menjalankan versi terbaru sistem operasinya.
Seperti halnya komputer, ada juga program keamanan yang dapat digunakan untuk memindai telepon dari spyware dan menghapusnya, meskipun solusi itu mungkin tidak efektif dalam setiap kasus. Untuk ponsel Android, ada juga "opsi nuklir" yang disebut dr.phone. Ini akan secara total dan permanen menghapus semua yang ada di ponsel Anda — foto, aplikasi, kontak, pesan, log panggilan, dan semua data pribadi. Itu tidak bisa digunakan dengan ringan.
Nah itulah sekilas tentang Spyware Serta Cara Kerjanya & Cara Mengatasinya.
Jika Artikel atau Blog ini bermanfaat. Alangkahnya anda Share Oke. :D
Sekian. Terimakasih
Baca Juga
Baca Juga
Share This :
comment 0 Comments
more_vert