Spyware

Apa itu Spyware: Pengertian, Jenis, Cara kerja dan Contoh

Pengertian Spyware

Apa itu spyware?

Spyware adalah Malicious software yang terinstall pada device tanpa sepengetahuan pengguna. Spyware menyerang device, mencuri data dan informasi, serta menjual data dan informasi tersebut. Setiap software dapat diklasifikasikan sebagai spyware yang didowload tanpa sepengetahuan dan izin pengguna. Bagi beberapa orang spyware termasuk kontroversial karena saat terinstall untuk alasan yang tidak berbahaya, namun melanggar user privacy dan berpotensi disalahgunakan.

Spyware merupakan salah satu ancaman paling umum bagi pengguna internet. Setelah diinstal, ia memonitor aktivitas internet, melacak kredensial login dan memata-matai informasi sensitif. Tujuan utama spyware biasanya untuk mendapatkan nomor kartu kredit, informasi perbankan, dan kata sandi. Spyware juga dapat melacak Lokasi seseorang seperti halnya stalkware, mencegat email dan SMS mereka, menguping panggilan telepon dan merekam percakapan, serta mengakses data pribadi, seperti foto dan video. Dalam beberapa kasus spyware dipasang diam-diam pada ponsel pasangan yang cemburu dan orang tua yang khawatir

Jenis-jenis spyware

Jenis-jenis spyware

Berikut merupakan jenis-jenis Spyware:

1. Keyboard loggers

Keylogger adalah jenis monitor sistem yang sering digunakan penjahat dunia maya untuk mencuri PII, kredensial login, dan data perusahaan yang sensitif. Pengusaha juga dapat menggunakan keylogger untuk mengamati aktivitas komputer karyawan; orang tua untuk mengawasi penggunaan internet anak-anak mereka; pemilik perangkat untuk melacak kemungkinan aktivitas tidak sah di perangkat mereka; atau lembaga penegak hukum untuk menganalisis insiden yang melibatkan penggunaan komputer.

Keylogger perangkat keras menyerupai flash drive Universal Serial Bus dan berfungsi sebagai konektor fisik antara keyboard komputer dan komputer, sementara program keylogging perangkat lunak tidak memerlukan akses fisik ke komputer pengguna untuk instalasi. Keylogger perangkat lunak dapat diunduh dengan sengaja oleh seseorang yang ingin memantau aktivitas di komputer tertentu, atau mereka dapat diunduh tanpa disadari dan dieksekusi sebagai bagian dari rootkit atau Trojan akses jarak jauh.

2. Mobile spyware

Mobile spyware berbahaya karena dapat ditransfer melalui pesan teks Short Message Service atau Multimedia Messaging Service dan biasanya tidak memerlukan interaksi pengguna untuk menjalankan perintah. Ketika smartphone atau tablet terinfeksi spyware mobile yang sideloaded dengan aplikasi pihak ketiga, kamera ponsel dan mikrofon dapat digunakan untuk memata-matai aktivitas terdekat, merekam panggilan telepon, dan log browsing aktivitas dan penekanan tombol. Lokasi pemilik perangkat juga dapat dipantau melalui Global Positioning System (GPS) atau Accelerometer perangkat komputasi mobile.

3. Adware

Adware berbahaya sering dibundel dengan perangkat lunak, program shareware dan utilitas download dari internet atau diam-diam diinstal ke perangkat pengguna ketika pengguna mengunjungi situs web yang terinfeksi. Banyak pengguna internet pertama kali mengetahui spyware pada tahun 1999 ketika permainan freeware populer yang disebut Elf Bowling datang dibundel dengan perangkat lunak pelacakan. Adware sering ditandai oleh program antimalware, apakah program tersebut berbahaya atau tidak.

Cookie yang melacak dan merekam informasi identitas pribadi pengguna dan kebiasaan menjelajah internet adalah salah satu jenis adware yang paling umum. Pengiklan mungkin menggunakan cookie pelacakan untuk melacak halaman web apa yang dikunjungi pengguna untuk menargetkan iklan dalam kampanye pemasaran kontekstual. Misalnya, pengiklan dapat melacak riwayat browser dan unduhan pengguna dengan maksud untuk menampilkan iklan pop-up atau spanduk untuk memikat pengguna agar melakukan pembelian. Karena data yang dikumpulkan oleh spyware sering dijual kepada pihak ketiga, peraturan seperti Peraturan Perlindungan Data Umum telah diberlakukan untuk melindungi pengunjung situs web.

4. Trojans

Trojan biasanya adalah program malware yang menyamar sebagai perangkat lunak yang sah. Seorang korban Trojan bisa tanpa sadar menginstal file yang menyamar sebagai program resmi, memungkinkan Trojan untuk mengakses komputer. Trojan kemudian dapat menghapus file, mengenkripsi file untuk tebusan atau memungkinkan aktor jahat lainnya untuk memiliki akses ke informasi pengguna.

Bagaimana cara kerja spyware?

Spyware dapat masuk ke perangkat tanpa sepengetahuan pengguna melalui penginstalan aplikasi, lampiran file, atau situs web berbahaya. Dalam bentuk tidak berbahaya, spyware hadir saat perangkat mulai dihidupkan dan berada dilatar belakang layar. Kehadirannya akan mencuri memori akses acak dan kekuatan prosesor dan dapat menghasilkan iklan pop-up tanpa batas, secara efektif memperlambat browser web hingga menjadi tidak dapat digunakan.

Dalam bentuk paling merusak, spyware akan melacak riwayat penjelajahan web, kata sandi, dan informasi pribadi lainnya, seperti alamat email, nomor kartu kredit, nomor identifikasi pribadi, atau catatan perbankan. Semua informasi ini dapat dikumpulkan dan digunakan untuk pencurian identitas atau dijual kepada pihak ketiga. Informasi dapat dikumpulkan menggunakan keylogger dan tangkapan layar.

Spyware juga dapat secara diam-diam membuat perubahan pada pengaturan firewall perangkat, mengkonfigurasi ulang pengaturan keamanan untuk memungkinkan lebih banyak malware. Beberapa bentuk spyware bahkan dapat mengidentifikasi ketika perangkat mencoba untuk menghapusnya dari registri Windows dan akan mencegat semua upaya untuk melakukannya.

Bagaimana spyware menginfeksi?

Mempertahankan kemanan siber sangat diperlukan dalam melindungi dari spyware, berikut beberapa cara yang dapat dilakukan:

  • Hanya mendownload software dari sumber terpercaya
  • Membaca semua petunjuk saat menginstall software
  • Mengindari interaksi terhadap iklan pop-up
  • Tetap update dan mengikuti perkembangan pada browser, Operating System (OS) dan aplikasi software
  • Tidak membuka lampiran email atau mengeklik link dari email tidak dikenal
  • Hanya menggunakan antivirus terpercaya dan spyware legal terpercaya
  • Mengaktifkan otentikasi dua factor bila memungkinkan

Bagaimana cara membuang spyware?

Sebelum menghapus psyware, device pemilik harus identifikasi apakah spyware ada didalam sistem. Berikut ada beberapa ciri-ciri jika terkena serangan:

  1. Device berjalan lambat dari biasanya
  2. Perangkat secara konsisten mogok
  3. Iklan pop-up muncul baik pengguna sedang online maupun offline
  4. Perangkat mulai kehabisan ruang Hard Drive (HD)
Bagaimana cara membuang spyware?

Jika pengguna menentukan bahwa spyware telah menginfeksi sistem, mereka harus melakukan langkah-langkah berikut:

  1. Mematikan koneksi internet
  2. Periksa list program pada device dan lihat apakah ada perangkat lunak yang tidak diinginkan terdaftar. Jika ada pilih untuk menghapus perangkat. Setelah menghapus instalan, reboot seluruh sistem.
  3. Jika langkah di atas tidak berhasil, jalankan pemindaian sistem menggunakan perangkat lunak antivirus terkemuka. Pemindaian harus menemukan program yang mencurigakan dan meminta pengguna untuk membersihkan, mengkarantina atau menghapus perangkat lunak.
  4. Pengguna juga dapat mendownload alat penghapusan virus atau alat anti spyware.

Alat anti spyware

Beberapa alat antispyware seperti berikut:

  1. Malwarebytes
  2. Trend Micro HouseCall
  3. Windows Defender

Berikut beberapa contoh umum spyware:

CoolWebSearch menggunakan kerentanan keamanan yang ditemukan di Internet Explorer untuk mengambil kontrol, mengubah pengaturan dan mengirim informasi browsing ke penulis spyware.

DarkHotel adalah spyware spear phishing yang ditargetkan secara selektif menyerang pengunjung hotel bisnis melalui jaringan Wi-Fi hotel.

Emotet adalah salah satu ancaman paling umum di tahun 2010-an. Ini bertindak sebagai Trojan yang mencuri kredensial perbankan dari korbannya.

Gator umumnya ditemukan dalam perangkat lunak berbagi file. Ini memantau kebiasaan penjelajahan web dari korban untuk menyajikan iklan yang lebih bertarget.

TIBS Dialer memutus komputer pengguna dari saluran telepon lokal dan menghubungkannya ke nomor tol yang dirancang untuk mengakses situs web pornografi.

Zlob mengunduh dirinya sendiri ke komputer untuk merekam penekanan tombol dan mencari riwayat penelusuran pengguna.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *