Jika spyware terinstal di komputer Anda, pihak ketiga mungkin peretas atau perusahaan periklanan mendapatkan akses ke data Anda. Mereka mungkin memiliki kemampuan untuk melihat apa pun mulai dari riwayat penelusuran, foto pribadi hingga kredensial perbankan online Anda.
`Spyware termasuk dalam kategori malware yang lebih luas, atau perangkat lunak berbahaya. Secara khusus, setiap program yang mengumpulkan informasi pribadi dan mengirimkannya ke pihak ketiga diklasifikasikan sebagai spyware.
Banyak jenis penjahat dunia maya menggunakan spyware. Terkadang, peretas menipu banyak orang agar memasang spyware untuk mencuri informasi kartu kredit atau kata sandi perbankan mereka. Di lain waktu, seseorang akan menginstal spyware di komputer suami atau istri mereka untuk mengkonfirmasi kecurigaan kecurangan. Jenis yang paling jahat membantu melakukan pencurian identitas, memungkinkan penjahat untuk menyamar sebagai korban kepada pemerintah dan bank.
|
Baca juga: Penasaran Ingin Jajal Windows 11 Hati-hati Ancaman Malware |
Jenis spyware
Spyware adalah program yang berjalan di komputer korban bertujuan untuk mencuri data berupa informasi pribadi targetnya. Namun, ada banyak jenis spyware yang berbeda, berikut penjelasannya:
1. Monitor sistem, termasuk keylogger. Program-program ini memantau input dan output komputer untuk mendapatkan informasi yang berguna. Keylogger, jenis yang paling umum, merekam setiap penekanan tombol yang diketik di komputer, termasuk kata sandi yang berpotensi sensitif.
2. Spyware pencuri informasi. Tidak seperti keylogger, program ini tidak merekam penekanan tombol tanpa pandang bulu. Sebaliknya, mereka menyampaikan informasi spesifik dari komputer pengguna ke pihak ketiga. Jenis spyware ini sering menargetkan foto, riwayat browser, basis data kata sandi, dan informasi sensitif lainnya.
3. Trojan perbankan. Ada beberapa jenis trojan perbankan, termasuk beberapa yang bukan spyware (seperti yang menambahkan tombol palsu ke situs web perbankan). Namun, banyak dari program jahat ini mencuri kata sandi untuk melakukan transaksi yang tidak sah. Trojan perbankan tingkat lanjut menggabungkan properti ini: mereka mengambil kata sandi korban, mencuri uang mereka, dan membuatnya seolah-olah tidak terjadi apa-apa.
4. Rootkit. Malware biasa berjalan di atas sistem operasi, rootkit berjalan di bawahnya, menghindari deteksi dan penghapusan. Peretas terkadang menggabungkan rootkit dengan jenis malware lainnya.
5. Perangkat lunak pemantauan karyawan. Meskipun biasanya tidak jahat, perangkat lunak semacam ini terkadang diklasifikasikan sebagai spyware. Ini berfungsi mirip dengan spyware yang dibuat oleh penjahat, meskipun program antivirus umumnya tidak menandainya sebagai berbahaya. Perangkat lunak pemantauan karyawan dapat merekam aktivitas pengguna dalam aplikasi tertentu, termasuk browser web.
6. Logging VPN memantau dan menjual aktivitas Internet korbannya untuk tujuan periklanan. Meskipun VPN jahat ini masih memiliki properti yang sama dengan opsi yang sah, mereka mengumpulkan data yang tidak dimiliki penyedia VPN terkemuka.
|
Baca juga: Mengenal Spyware Lebih Dekat & Cara Menghadapi Pegasus |
Cara kerja spyware
Seperti malware lainnya, spyware biasanya masuk ke komputer korban ketika mereka menjalankan program palsu (dikenal sebagai Trojan horse), membuka lampiran email dari pengirim yang tidak dikenal, atau mengizinkan orang lain mengakses komputer mereka.
Setelah spyware tiba di komputer korban, ia akan berusaha untuk tidak menarik perhatian, pelaku akan berupaya meminimalisirnya sekecil mungkin. Karena sebagian besar spyware berusaha mencuri informasi secara diam-diam, petunjuk apa pun tentang keberadaannya dapat merusak keberhasilannya. Namun, kadang-kadang, spyware akan bergabung dengan adware untuk menampilkan iklan yang dipersonalisasi secara khusus.
Dari sana, berbagai jenis spyware bekerja agak berbeda:
- Keylogger diam-diam merekam semua yang diketik pengguna di komputer yang terinfeksi, menyampaikan informasi ke penyerang atau menyimpannya dalam file.
- Jenis monitor sistem lainnya menyampaikan semua atau sebagian informasi yang dikumpulkan kepada peretas. Mengunggah semua yang ditampilkan di layar sangat lambat, jadi spyware yang menggunakan strategi ini harus memindai informasi penting atau sensitif.
- Spyware pencuri info memindai file untuk informasi menarik atau sensitif, hanya mengunggah data bernilai tertinggi untuk menghindari deteksi.
- Trojan perbankan menyusup ke browser web korban untuk mengakses dan memodifikasi situs perbankan mereka. Mereka mungkin juga berisi komponen keylogger untuk mencuri kata sandi.
Beberapa spyware, seperti jenis yang dimaksudkan untuk mengawasi orang penting dan karyawan, biasanya dihapus ketika pasangan atau majikan memilih untuk melakukannya. Konon, sebagian besar spyware bertahan selama mungkin untuk mengumpulkan sebanyak mungkin informasi sensitif.
Contoh Spyware
Dibandingkan dengan beberapa jenis malware (seperti ransomware), spyware sudah ada sejak lama. Akibatnya, penulis spyware telah menciptakan banyak varietas yang berbeda. Anda dapat melihat beberapa yang paling menonjol di sini:
- CoolWebSearch tiba di komputer korban, dibundel dengan malware lain, melalui instalasi drive-by. Selain memata-matai aktivitas dan informasi pengguna, itu memaksa pengguna untuk mencari web melalui coolwebsearch[dot]com, menampilkan iklan pop-up (termasuk beberapa dengan konten pornografi), dan memperlambat komputer yang terinfeksi.
- Internet Optimizer adalah program spyware dan adware yang lebih tua yang mencakup halaman kesalahan browser dalam iklan. Selain itu, ia mencuri informasi korbannya.
- FinFisher adalah program spyware canggih yang sangat profesional yang digunakan oleh penegak hukum dan lembaga pemerintah. Pelanggan FinFisher dapat menginstalnya di komputer target dengan berbagai cara, termasuk email berbahaya dan kelemahan pada perangkat lunak umum.
- Onavo Protect adalah aplikasi seluler yang diproduksi oleh anak perusahaan Facebook yang mencuri informasi pengguna dan menjualnya untuk tujuan periklanan. Meskipun tidak sejahat jenis spyware lainnya khususnya, Onavo tidak dapat membaca data yang dikirim di situs yang dilindungi HTTPS, hal ini menimbulkan kemarahan banyak peneliti keamanan.
|
Baca juga: 10 Malware Terganas Sepanjang Tahun 2021 |
Penyebab terinfeksi spyware
Spyware datang melalui berbagai saluran yang berbeda, dari lampiran email Microsoft Office yang terinfeksi hingga tombol unduh palsu di iklan.
Beberapa cara paling umum yang dilakukan orang secara tidak sengaja menginstal spyware adalah sebagai berikut:
- Menginstal pembaru atau penginstal palsu untuk program lain. Peneliti keamanan menyebut jenis program jahat ini sebagai trojan horse.
- Membuka lampiran email atau mengklik tautan dalam pesan dari pengirim yang tidak dikenal.
- Mengklik “aktifkan” atau “izinkan” pada pop-up tanpa membacanya secara menyeluruh.
- Tidak memperbarui sistem operasi atau perangkat lunak penting secara tepat waktu, memungkinkan peretas mengeksploitasi kerentanan keamanan.
Dalam banyak kasus umum, spyware dibundel dengan malware lain.
Menghapus spyware
Kembali di tahun 90-an dan awal 2000-an, pengguna komputer yang terampil secara realistis dapat menghapus malware dari komputer mereka sendiri. Namun, malware modern, terutama varietas licik seperti spyware terlalu sulit untuk dihilangkan dengan cara ini.
Menghapus dan menginstal ulang komputer secara praktis menjamin bahwa malware apa pun akan dihapus, jadi sebagian besar ahli merekomendasikan strategi ini hari ini.
Untuk menghapus komputer Anda dan menghapus spyware secara efektif, coba pendekatan ini:
1. Buat cadangan lengkap file penting Anda.
2. Menggunakan komputer yang bersih, buat drive pemulihan yang dapat di-boot.
-
- Di Windows, gunakan Alat Unduhan USB/DVD Microsoft.
-
- Di macOS, boot dari Pemulihan dengan menahan tombol Command dan R.
3. Reboot dari drive USB atau partisi pemulihan internal.
4. Gunakan bantuan di layar untuk menghapus atau memformat hard drive sepenuhnya dan menginstal ulang sistem operasi Anda.
5. Reboot ke drive boot internal dan ikuti petunjuk di layar untuk mengatur komputer Anda seperti baru.
6. Instal solusi antivirus tepercaya dan pindai cadangan Anda yang berisi file terpenting Anda.
7. Jika file ditandai bersih, pulihkan cadangan Anda dengan memindahkan file ke komputer yang baru dibersihkan.
Bagaimana melindungi diri sendiri?
Sebagian besar saran umum untuk melindungi diri Anda dari malware juga berlaku untuk spyware. Berikut adalah beberapa rekomendasi yang paling penting:
- Jangan mengunduh file dari sumber yang tidak dapat dipercaya, terutama situs pembajakan.
- Hindari membuka lampiran atau mengklik tautan dalam email dari orang yang tidak Anda kenal.
- Jangan tergiur dengan iklan berbahaya seperti tombol unduh palsu.
- Menggunakan adblocker mungkin merupakan pendekatan yang baik untuk menghindari iklan ini.
- Kunci komputer Anda saat meninggalkannya tanpa pengawasan. Jika Anda sangat paranoid, pertimbangkan untuk menggunakan enkripsi disk penuh.
- Gunakan solusi antivirus untuk secara proaktif memantau komputer Anda dari tanda-tanda spyware dan perangkat lunak berbahaya lainnya.
- Perbarui perangkat lunak Anda agar tidak menjadi korban kerentanan keamanan. Berikan perhatian khusus pada peramban web dan perangkat lunak antivirus Anda.
- Tetap berpegang pada VPN yang bereputasi baik untuk menghindari lalu lintas Internet Anda dicatat dan digunakan untuk iklan.
- Yang terpenting, selalu pastikan untuk tetap waspada dan skeptis terhadap situs web dan email di komputer Anda.
|
Baca lainnya: |
