Spyware 101

Spyware merupakan program yang terinstal di dalam komputer, salah satu bentuk perangkat lunak mencurigakan (perangkat lunak berbahaya) yang memasang dirinya sendiri ke dalam sebuah sistem dan mampu mengumpulkan berbagai informasi tentang user dan kemudian mengirimkan informasi tersebut ke lokasi tertentu dan dilakukan tanpa sepengetahuan user.

Dalam lingkungan internet spyware sering disebut sebagai spybot atau tracking software. Jasa spyware paling sering dimanfaatkan salah satunya oleh pemasang iklan, tujuannya untuk mendapatkan informasi mengenai kebiasaan pengguna komputer dimana spyware terpasang. Spyware saat ini adalah masalah besar yang sama bagi perusahaan dan konsumen, terutama pada varian baru yang dilaporkan mampu menginfeksi perangkat Android, Apple dan Windows.

Dampak seperti apa yang diberikan oleh spyware?

Sebagian besar pengguna komputer biasanya tidak menyadari jika perangkatnya telah disusupi oleh spyware, tetapi lambat laun mereka akan menyadari ada perubahan yang terjadi pada komputer mereka, perubahan ini adalah bagian dari ulah spyware yang merugikan, berikut dampak dari spyware:

• Memakan resources komputer

• Memperlambat kinerja komputer

• Pelanggaran privacy

• Modifikasi fungsi

• Pencurian Data

• Tambahan Biaya Pemakaian Internet

Apa saja sifat sifat spyware?

Dalam banyak hal, Spyware berbeda dengan malware lain seperti virus, trojan, worm, keyloggers, trojan akses remote, dan trojan backdoor.

• Kehadiran Spyware sulit dideteksi, biasanya bersamaan saat pengguna mengunduh suatu program freeware atau shareware.

• Spyware mengumpulkan informasi penting milik pengguna, dan mengirimkannya ke tempat lain.

• Informasi yang dikumpulkan dan dikirim oleh spyware tidak dapat dikontrol oleh pengguna.

• Spyware mampu menghindar dari sistem security yang sederhana, sehingga tidak terdeteksi.

• Spyware tidak (jarang) menimbulkan kerusakan pada dokumen milik pengguna meski kadang mengubah beberapa file sistem Windows.

• Spyware tidak menduplikasi atau mereplikasi dirinya.

• Aktifitas yang intensif bisa menyerap resource cukup besar (RAM & Processor), dan berakibat menurunnya performa sistem.

• Mampu mengubah setting koneksi internet maupun browser, dan berakibat melambatnya koneksi, atau selalu mengarahkan pengguna ke suatu situs tertentu.

• Kadang spyware ini juga membawa suatu fake software yang pastinya akan semakin merepotkan pengguna.

• Masalah terbesar dari spyware adalah sulit dihapus (uninstal), kalaupun bisa, tidak akan tuntas, artinya masih meninggalkan banyak sisa kode pelacak (tracker code) di dalam sistem komputer.

Bagaimana spyware menyebar?

Seperti kebanyakan malware, spyware menemukan jalan masuk sendiri ke perangkat Anda tanpa sepengetahuan atau izin. Berbagai cara digunakan pengembang spyware untuk menginfiltrasi ke dalam perangkat korban, yaitu sebagai berikut:

Mengunduh File

Di internet kita bisa menemukan banyak sekali file gratisan yang bisa diunduh dengan bebas, seperti misalnya: file gambar, wallpaper, screensaver, musik, film, artikel sampai karya ilmiah. Semua file tersebut sebenarnya tidak benar-benar bisa diperoleh dengan gratis, karena untuk memperleh file yang tanpa diketahui spyware tertanam dalam file itu, dan ikut terbawa saat Anda mengunduhnya.

Mengunjungi Situs

Berselancar di dunia maya adalah hal yang sangat lazim dilakukan oleh pengguna internet, kegiatan yang terlihat biasa saja ini ternyata juga bisa menyebabkan kita terinfeksi oleh spyware, situs hiburan orang dewasa yang menampilkan foto-foto vulgar, cerita sex atau blue film. Lalu situs berbagi file yang menyediakan file untuk diunduh bagi member-nya. Kemudian situs pertemanan atau komunitas, situs semacam ini seringkali jadi sasaran oleh pengembang spyware karena biasanya akan ada banyak pengguna yang berinteraksi di sana. Dalam situs-situs seperti ini pengunjung akan dijebak untuk mengunduh atau melakukan aktifitas lain yang bisa membuka peluang spyware memasuki komputer, dalam dunia internet teknik ini disebut dengan drive by download.

Instalasi Program

Instalasi sebuah program menjadi cara termudah bagi spyware untuk menginfeksi komputer, pengguna sendiri nantinya yang memasang spyware di komputer, hal ini dapat terjadi karena pengguna tidak mengetahui bahwa program yang diinstal sebenarnya adalah spyware, cara ini paling sering digunakan oleh pengembang malware dengan menyisipkan spyware pada suatu program kemudian disebar melalui Google Play Store.

Melalui Malware Lain

Ada malware yang punya spesifikasi sebagai carrier atau induk semang bagi malware lain, malware semacam ini bisa disebar secara masif dan random, umumnya menggunakan spam email yang sudah disertakan dengan attachment yang mengandung malware. Begitu berhasil masuk ke dalm komputer korban, malware ini mengambil alih komputer kemudian menginstal malware lain seperti spyware untuk memata-matai komputer korban di kesempatan berikutnya.

Menyebar Melalui Manusia

Seringkali satu komputer atau laptop digunakan oleh beberapa orang sekaligus, biasanya dengan menerapkan multi login dalam mengakses komputer. Praktek seperti ini sangat riskan menginfeksi komputer secara keseluruhan karena pengguna lain bisa menjadi penyebab masuknya spyware dalam komputer. Penyebab lain menyebarnya spyware melalui manusia adalah pada penggunaan USB yang terinfeksi.

Apa saja jenis-jenis spyware?

Istilah spyware pertama kali dikenal atau digunakan pada tahun 1995 pada sebuah postingan Usenet. Saat ini, spyware merujuk pada empat jenis program atau kode yang tidak diinginkan, yaitu: adware, system monitor, tracking cookies dan trojan.

Contoh lain ikut mencakup pada digital rights management seperti “Phone Home” dengan pusat Command & Control, lalu keylogger, rootkit dan web beacon.

Bagaimana cara mendeteksi spyware?

Anti-spyware dan solusi malware dapat membantu untuk memindai komputer Anda, misalnya ESET dimana semua produk-produknya memiliki anti spyware. Di sisi lain pengguna juga harus belajar untuk memahami gejala umum yang diperlihatkan saat pernagkat terinfeksi spyware seperti perlambatan komputer, crash dan pop-up massal, serta aktivitas hard disk yang mencurigakan seperti kehabisan ruang HD

Bagaimana cara menghindari infeksi?

ESET sudah lama memperingatkan tentang bahaya toko aplikasi pihak ketiga karena seringkali toko-toko ini menjadi tempat bermukimnya aplikasi palsu atau aplikasi asli tapi dikemas ulang dan sudah tercemar malware. Aplikasi seperti Ini dapat mencari dan memata-matai kegiatan korban atau mencuri informasi rahasia.

Salah satu contoh terbaru adalah scam Netflix yang menyebabkan banyak orang terinfeksi dengan SpyNote RAT yang menyamar sebagai aplikasi asli Netflix dan selanjutnya memata-matai aktivitas pengguna. Jadi pastikan untuk selalu menghindari toko apapun di luar yang resmi seperti App Store, Google Play atau Windows Store.

Apakah pengembang spyware mengincar Android dan iOS?

Spyware sering ditemukan pada aplikasi Android dan iOS, dan sangat berhasil mempengaruhi sistem operasi Google Android.

Pada bulan September, Google dihapus empat aplikasi dari Google Play setelah mereka menemukan spyware ‘Mandor’. Sementara itu, baru-baru ini, spyware Pegasus iOS memungkinkan lawan untuk diam-diam jailbreak perangkat Apple, memata-matai korban dan mengumpulkan data suara, kamera, email, messaging, GPS dan data kontak.

Aplikasi yang terinfeksi umumnya mencuri kontak dan informasi pribadi, pesan SMS, pelacak perangkat dan panggilan telepon, merekam ketukan pada Keyboard atau melakukan serangan DoS. Mereka juga bisa memaksa perangkat terinfeksi menjadi botnet yang kemudian digunakan sebagai serangan DDoS.

Adakah keterlibatan negara dalam penggunaan spyware?

Beberapa negara telah berusaha memanfaatkan spyware atau sengaja mengembangkannya untuk memata-matai pembangkang/pemberontak, wartawan dan warga negara lain. Masih ingat kasus Apple, Yahoo, Google dan perusahaan teknologi Amerika lainnya yang diipaksa pemerintahnya untuk memata-matai pelanggan.

Hacking Team adalah contoh klasik dari penjual spyware tool untuk aktor tertentu di belakang layar, sedangkan FinFisher (AKA FinSpy) adalah sejenis tool pengawasan kelas atas dan canggih yang dijual ke penegak hukum dan badan intelijen. Ironisnya, FinFisher kemudian menderita pelanggaran data sendiri, kejadian yang memalukan untuk sebuah perusahaan di bidang keamanan informasi.

Bagaimana cara menghapus spyware?

Menghapus spyware mungkin terdengar rumit, tetapi jika dilakukan dengan benar, dapat dilakukan dengan cukup sederhana. Proses ini akan berbeda pada setiap perangkat, tetapi mengunduh software spyware blocker, menjalankan pemindaian keamanan dan menghapus file-file sementara bisa menjadi awal yang baik.

Untuk pengguna ponsel harus terus memperbarui perangkat lunak, menghapus aplikasi atau melakukan reset pabrik untuk mengembalikan fungsi ponsel seperti semula. Atau melalui cara paling mutakhir dengan menggunakan solusi keamanan komprehensif seperti ESET Internet Security yang memiliki antivirus, anti phishing, anti spyware, anti theft dan semua fitur lainnya untuk mengatasi setiap permasalahan yang ada, termasuk melindungi webcam dari infiltrasi.

Browser apa yang riskan dengan spyware?

Browser Internet Explorer milik Microsoft mungkin yang paling rentan terhadap serangan spyware, karena telah menjadi penyebab sebagian besar masalah keamanan selama bertahun-tahun. Integrasi mendalam dengan lingkungan Windows membuatnya rentan terhadap serangan pada sistem operasi Windows.

Banyak pengguna telah menginstal web browser selain Internet Explorer, seperti Mozilla Firefox atau Google Chrome, dan kebanyakan browser utama sekarang cukup mahir berurusan dengan ancaman spyware.

Spyware secara luas tersebar di seluruh web, dan pernah hadir di perangkat mobile dan desktop saat ini. Oleh karena itu pengguna internet harus mawas diri setiap saat dan menghindari mengklik link yang mencurigakan atau mengunduh software yang tidak diketahui. Wajib menggunakan software keamanan untuk menjaga diri agar terus terlindungi.

Sumber berita:

http://www.welivesecurity.com/