Credit image: Pixabay
Spyware merupakan malware yang bersembunyi seperti keyloggers, trojan akses jarak jauh, dan trojan backdoor, yaitu perangkat lunak berbahaya yang secara khusus bekerja mengumpulkan informasi pribadi dan mengirimkannya ke pihak ketiga.
Yang paling hangat dari spyware adalah Pegasus yang dikembangkan oleh NSO group sebuah perusahaan teknologi dari Israel. Pegasus adalah produk spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya.
|
Baca juga: Kamuflase Masif Malware Mata-mata di Aplikasi Android |
Secara umum merupakan masalah besar bagi seluruh dunia, perusahaan-perusahaan dan individu tertentu telah menjual alat pengawasan komersial kepada pemerintah dan entitas lain yang telah menggunakannya untuk tujuan jahat
Jurnalis, pembela hak asasi manusia dan aktivis anti korupsi dan tentu saja entitas bisnis sering menjadi target dan dilacak menggunakan alat ini, yang memungkinkan pelaku menginfeksi perangkat seluler dan yang terhubung ke internet dengan malware melalui WiFi dan koneksi data seluler.
Dalam beberapa kasus, pelaku jahat dapat menginfeksi perangkat yang ditargetkan tanpa tindakan dari pemilik perangkat. Dalam kasus lain, mereka dapat menggunakan tautan yang terinfeksi untuk mendapatkan akses ke perangkat.
|
Baca juga: Mengenal Spyware Lebih Dekat dan Cara Menghadapi Pegasus |
Penyebab terinfeksi spyware
Spyware datang melalui berbagai saluran yang berbeda, dari lampiran email Microsoft Office yang terinfeksi hingga tombol unduh palsu di iklan. Beberapa cara paling umum yang dilakukan orang secara tidak sengaja menginstal spyware adalah sebagai berikut:
- Menginstal pembaru atau penginstal palsu untuk program lain. Peneliti keamanan menyebut jenis program jahat ini sebagai trojan horse.
- Membuka lampiran email atau mengklik tautan dalam pesan dari pengirim yang tidak dikenal.
- Mengklik “aktifkan” atau “izinkan” pada pop-up tanpa membacanya secara menyeluruh.
- Tidak memperbarui sistem operasi atau perangkat lunak penting secara tepat waktu, memungkinkan peretas mengeksploitasi kerentanan keamanan.
|
Baca juga: Segala Hal Tentang Spyware |
Mitigasi spyware
Sebagai mitigasi spyware, berikut merupakan langkah-langkah yang dapat dilakukan agar dapat terhindar dari ancaman mata-mata digital tersebut:
- Perbarui sistem operasi perangkat dan aplikasi seluler secara teratur.
- Waspadalah terhadap konten dari pengirim yang tidak dikenal, terutama yang berisi tautan atau lampiran.
- Jangan mengklik tautan yang mencurigakan atau email dan lampiran yang mencurigakan.
- Periksa URL sebelum mengeklik tautan, atau buka situs web secara langsung.
Mulai ulang perangkat seluler secara teratur, yang dapat membantu merusak atau menghapus implan malware. - Enkripsi dan kata sandi melindungi perangkat Anda.
- Pertahankan kontrol fisik perangkat jika memungkinkan.
- Gunakan VPN tepercaya.
- Nonaktifkan opsi geo-lokasi dan tutup kamera pada perangkat.
- Meskipun langkah-langkah ini mengurangi risiko, mereka tidak menghilangkannya. Akan selalu paling aman untuk berperilaku seolah-olah perangkat disusupi, jadi berhati-hatilah dengan konten sensitif.
|
Baca lainnya: |
