Apa Itu Spyware, Target, Bahaya Dan Pencegahan

aliyhafiz.com – Pengguna internet yang semakin meningkat setiap tahun berjalan lurus dengan kejahatan internet. Berbagai malware yang menjadi perantara kejahatan internet seperti trojan, keylogger dan spyware. Artikel kali ini akan membahas mengenai apa itu spyware, target, bahaya dan pencegahan nya. Disimak ya..

Apa Itu Spyware, Target, Bahaya Dan Pencegahan

Jangan pernah merasa aman ketika masuk ke jaringan internet. Apakah itu melakukan browsing atau belajar daring apalagi melakukan transaksi online di marketplace atau tempat lainnya. Karena ancaman spyware selalu mengintai setiap orang yang terhubung ke internet.

Ketika komputer atau perangkat mobile telah terinfeksi oleh spyware maka ancaman yang bisa terjadi seperti pencurian identitas, aktivitas ilegal, dan pelanggaran data bisa selalu terjadi. Karena semua aktifitas target telah terekam dan diketahui oleh pencipta spyware.

Apa Itu Spyware?

Spyware berasal dari kata spy dan ware. Dimana spy berarti mata mata dan ware barang atau perangkat. Adapun spyware masuk ke dalam perangkat jahat atau malware yang merugikan orang lain. Jadi Spyware adalah jenis malware yang menginfeksi komputer atau perangkat mobile dan mengumpulkan informasi tentang penggunanya.

Informasi tersebut seperti situs web yang dikunjungi, hal hal yang diunduh, nama pengguna dan kata sandi, informasi pembayaran, dan email Anda mengirim dan menerima atau dengan kata lain segala sesuatu yang dilakukan diperangkat tersebut.

Bahkan yang sangat mengejutkan anda mungkin sebagai pengguna komputer atau smartphone secara tidak sengaja mengizinkan spyware untuk menginstal sendiri ketika menyetujui syarat dan ketentuan program yang tampaknya sah tanpa membaca catatan dari developer. Sangat licik bukan?

Apa pun cara spyware menginfeksi di komputer anda, metode operasinya adalah berjalan diam diam secara backgroud atau demon sehingga tidak terdeteksi. Selain itu aplikasi atau tool spyware tidak memberikan fitur uninstal yang mudah sehingga diperlukan aplikasi pihak ketiga untuk uninstal nya.

Bagaimana Bisa Terinfeksi Spyware?

Spyware dapat menginfeksi sistem komputer dengan cara yang sama seperti bentuk malware lainnya. Berikut adalah beberapa teknik utama spyware untuk menginfeksi komputer atau perangkat mobile. Celah keamanan yang bisa dimanfaatkan untuk menanamkan back door dan eksploitasi dapat disalahgunakan untuk mendapatkan akses yang tidak sah. Celah keamanan pada perangkat lunak juga dikenal sebagai bug.

Bug.

Kesalahan dalam develop aplikasi terjadi dan terdapat bug yang bisa digunakan sebagai jalan masuk ke dalam aplikasi yang digunakan pengguna. Setelah masuk spyware akan menanamkan backdoor untuk akses cepat ke dalam sistem. Namun hacker lebih sering untuk menggunakan exploit untuk masuk ke dalam sistem kemudian memasang backdoor.

Phishing Dan Spoofing.

Kedua ancaman ini sering digunakan bersama sama. Phishing terjadi setiap kali hacker mencoba membuat target melakukan semacam tindakan seperti meng klik tautan ke situs web yang sarat dengan malware, membuka lampiran email yang terinfeksi atau mail spam kemudian diminta untuk login menggunakan username dan password. Spoofing mengacu pada tindakan menyamarkan email dan website phishing sehingga tampaknya berasal dari dan oleh individu dan organisasi yang bisa dipercaya padahal bukan. Untuk mengetahui phishing dan tekniknya bisa membaca artikel teknik hacking phishing ini ya.

Aplikasi Pengguna.

Pencipta spyware sering menyajikan aplikasi spyware sebagai alat yang bermanfaat oleh pengguna atau target sehingga pengguna tergoda untuk mengunduh. Aplikasi seperti akselerator download Internet, pengelola unduhan baru, pembersih hard disk drive, atau layanan pencarian web alternatif. Waspadalah terhadap umpan jenis aplikasi ini. Karena memasang aplikasi tersebut dapat mengakibatkan infeksi spyware yang tidak disengaja. Dan bahkan jika telah diuninstal spywre masih ada di dalam sistem dan terus menginfeksi.

Baca Juga  10 Jenis Sertifikasi IT Yang Harus Kamu Ketahui

Freeware.

Siapa yang tidak suka perangkat lunak gratis freeware? Padahal di dalam nya bisa saja terdapat program jahat yang menyembunyikan add on, ekstensi, atau plugin berbahaya. Bundleware atau freeware mungkin terlihat seperti aplikasi yang diperlukan, tetapi sesungguhnya mereka adalah spyware yang sangat berbahaya. Dan lebih parahnya anda setuju untuk memasang spyware tersebut karena asal klik tanpa membaca informasi petuntuk penginstalan terlebih dahulu.

Trojans.

Secara umum, malware bisa bertindak sebagai Trojan. Karena sebagian besar Trojan saat ini digunakan untuk mengirimkan bentuk malware lain, seperti cryptojackers, spyware, ransomware, virus dan lain lain.

Spyware Perangkat Mobile.

Spyware yang ada di perangkat mobile lebih mudah menginfeksi. Karena banyak bertebaran aplikasi yang telah dimodif dan diisi kode jahat oleh hacker. Aplikasi yang telah ditanam kode jahat berjalan secara senyap tanpa terlihat di layar biasa. Bahkan aplikasi spyware ini bisa menyamar seperti aplikasi yang populer lainnya.

Jenis Spyware -Apa Itu Spyware

Berikut ini adalah jenis spyware berdasarkan fungsionalitasnya;

#1. Spyware Password.

Dalam sebagian besar kasus, fungsionalitas ancaman spyware tergantung pada niat penulisnya. Misalnya, beberapa fungsi khas yang dirancang ke dalam spyware seperti spyware untuk mencuri kata sandi, adalah aplikasi yang dirancang untuk mengambil kata sandi dari komputer atau perangkat smartphone yang terinfeksi.

Jenis kata sandi yang dikumpulkan dapat mencakup identitas yang tersimpan dari browser web, login sistem, dan bermacam macam kata sandi penting lainnya. Kata sandi ini dapat disimpan di lokasi yang dipilih penyerang pada mesin yang terinfeksi atau dapat dikirim ke server jarak jauh untuk pengambilan.

#2. Spyware Perbankan.

Spyware atau Trojans Perbankan misalkan Emotet adalah aplikasi yang dirancang untuk memanen kredensial dari lembaga keuangan. Mereka mengambil keuntungan dari kerentanan dalam keamanan browser untuk memodifikasi halaman web, memodifikasi konten transaksi, atau menyisipkan transaksi tambahan, semuanya dengan cara rahasia sepenuhnya tidak terlihat oleh aplikasi web pengguna.

Trojans Perbankan dapat menargetkan berbagai lembaga keuangan, termasuk bank, broker, portal keuangan online, atau dompet digital. Mereka mungkin juga mengirimkan informasi yang dikumpulkan ke server untuk pengambilan.

Infostealer adalah aplikasi yang memindai komputer yang terinfeksi dan mencari berbagai informasi, termasuk nama pengguna, kata sandi, alamat email, riwayat browser, file log, informasi sistem, dokumen, spreadsheet, atau file media lainnya.

Seperti Trojans perbankan, pengiklan dapat mengeksploitasi kerentanan keamanan browser untuk mengumpulkan informasi pribadi di layanan dan forum online, kemudian mengirimkan informasi ke server atau menyimpannya di komputer anda secara lokal untuk diambil.

#3. Keylogger.

Keylogger juga disebut monitor sistem, adalah aplikasi yang dirancang untuk merekam aktivitas komputer, termasuk penekanan tombol, website yang dikunjungi, riwayat penelusuran, diskusi email, dialog ruang obrolan, dan kredensial sistem. Mereka biasanya mengumpulkan rekaman layar dari jendela saat ini pada interval yang dijadwalkan. Untuk mengetahui keylogger dan tekniknya bisa membaca artikel teknik hacking keylogger ini ya.

Keylogger juga dapat mengumpulkan fungsionalitas, memungkinkan untuk menangkap dan mengirim gambar dan audio dan video secara diam diam dari perangkat yang terhubung. Mereka bahkan mungkin mengizinkan penyerang untuk mengumpulkan dokumen yang dicetak pada printer yang terhubung, yang kemudian dapat dikirim ke server atau disimpan secara lokal di komputer target.

Sejarah Perkembangan Spyware -Apa Itu Spyware

Kapan mulai digunakannya spyware? Adapun untuk istilah spyware sendiri berasal dari diskusi Usenet yang terjadi pada pertengahan 90 an. Pada awal 2000-an, spyware telah digunakan oleh perusahaan cybersecurity, dengan cara yang sama seperti kita menggunakan istilah hari ini. Misalkan semacam program perangkat lunak yang tidak diinginkan yang dirancang untuk memata matai aktivitas komputer orang lain.

Baca Juga  Cyber Security : Pengertian, Elemen Pokok dan Jenis Serangannya

Pada Juni 2000, aplikasi anti spyware pertama kali dirilis. Pada Oktober 2004, American Online dan National Cyber Security Alliance melakukan survei. Adapun hasilnya mengejutkan, Sekitar 80% dari semua pengguna Internet memiliki sistem yang dipengaruhi oleh spyware, sekitar 93% komponen spyware terdapat di masing masing komputer, dan 89% dari pengguna komputer tidak menyadari keberadaan spyware tersebut. Dari pihak pihak yang terkena dampak, hampir semuanya yaitu sekitar 95%, mengaku bahwa mereka tidak pernah memberikan izin untuk menginstalnya.

Saat ini, secara umum sistem operasi Windows adalah target yang disukai untuk aplikasi spyware, hal itu dikarenakan karena penggunanya yang sangat luas. Namun, dalam beberapa tahun terakhir pengembang spyware juga mengalihkan perhatian mereka ke platform Apple, serta perangkat mobile.

Spyware Untuk Mac

Pembuat aplikasi spyware secara historis berkonsentrasi pada platform Windows karena basis penggunanya yang besar bila dibandingkan dengan Mac. Namun, para pembuat spyware telah melihat lompatan besar dalam malware Mac sejak tahun 2017. Yang dimana sebagian besar adalah spyware.

Meskipun spyware yang dibuat untuk Mac memiliki perilaku yang mirip dengan variasi Windows, sebagian besar serangan spyware Mac adalah pencuri kata sandi atau backdoors untuk tujuan umum. Dalam kategori yang terakhir, niat jahat spyware mencakup eksekusi kode jarak jauh, keylogging, tangkapan layar, unggahan dan unduhan file, phishing kata sandi, dan sebagainya.

Spyware Perangkat Mobile

Spyware smartphone menyembunyikan berjalannya aplikasi spyware sehingga tidak terdeteksi di latar belakang atau backgroud, kemudian juga tidak membuat ikon pintasan pada perangkat mobile. Spyware ini mencuri informasi seperti pesan SMS masuk dan keluar, log panggilan masuk dan keluar, daftar kontak, email, riwayat browser, dan foto.

Spyware mobile juga berpotensi mencatat penekanan tombol keyboard, merekam apa pun melalui mikrofon perangkat anda, mengambil gambar secara diam diam di latar belakang, dan melacak lokasi perangkat anda menggunakan GPS. Dalam beberapa kasus, aplikasi spyware bahkan dapat mengontrol perangkat melalui perintah yang dikirim oleh pesan SMS dan atau server jarak jauh. Spyware dapat mengirim informasi curian Anda melalui transfer data ke server jarak jauh atau melalui email.

Selain itu, bukan hanya pengguna secara pribadi yang menjadi sasaran spyware. Jika anda menggunakan smartphone atau tablet di tempat kerja, hacker dapat mengalihkan serangannya ke organisasi perusahaan anda melalui kerentanan di perangkat mobile tersebut. Selain itu, tim respons insiden perusahaan anda mungkin tidak mendeteksi pelanggaran yang berasal dari perangkat mobile.

Serangan spyware pada smartphone umumnya terjadi dalam tiga cara, yaitu;

Free WIFI.

Free wi fi atau wi fi gratis yang berada di umum seperti bandara dan kafe merupakan jaringan yang tidak aman. Jika anda masuk ke jaringan yang tidak aman, orang jahat dapat melihat semua yang Anda lakukan saat terhubung. Perhatikan pesan peringatan yang mungkin diberikan ke perangkat Anda, terutama jika itu menunjukkan bahwa identitas server tidak dapat diverifikasi. Maka lindungi diri dengan menghindari koneksi yang tidak aman tersebut.

Kelemahan Sistem Operasi.

Celah keamanan pada sistem operasi dapat membuat penyerang menginfeksi perangkat mobile. Vendor smartphone sering merilis pembaruan OS untuk melindungi pengguna, itulah sebabnya pengguna harus menginstal pembaruan segera setelah tersedia.

Malware.

Aplikasi yang berbahaya seperti malware bersembunyi di aplikasi yang tampaknya sah, terutama ketika mereka diunduh dari situs web seperti website warez. Di sini penting untuk melihat pesan peringatan saat memasang aplikasi, terutama jika mereka meminta izin untuk mengakses email Anda atau informasi pribadi lainnya. Intinya agar tetap aman adalah menggunakan sumber tepercaya untuk aplikasi mobile dan menghindari aplikasi pihak ketiga.

Baca Juga  Social Engineering, Pengertian, Langkah-Langkah, Dan Cara Menghindarinya

Siapa Target Spyware? -Apa Itu Spyware

Tidak seperti beberapa jenis malware lainnya, pembuat spyware tidak benar benar menargetkan kelompok atau orang tertentu. Sebaliknya, sebagian besar serangan spyware menyebarkan aplikasi secara luas untuk mengumpulkan sebanyak mungkin calon korban. Dan itu membuat semua orang menjadi target spyware, karena informasi sekecil apa pun mungkin akan bisa dijual.

Misalnya, spammer akan membeli alamat email dan kata sandi untuk mendukung spam jahat atau bentuk kejahatan lainnya. Serangan spyware pada informasi keuangan dapat menguras rekening bank atau dapat mendukung bentuk penipuan lainnya menggunakan rekening bank yang sah.

Informasi yang diperoleh melalui dokumen, gambar, video, atau barang digital curian lainnya bahkan dapat digunakan untuk tujuan pemerasan. Jadi, pada akhirnya tidak ada yang kebal dari serangan spyware, dan penyerang biasanya tidak peduli tentang siapa yang mereka terinfeksi, karena semua hal bisa mengungkan.

Bagaimana Cara Menghilangkan Spyware?

Jika anda curiga atau ingin mengetahui apakah sistem komputer atau smartphone telah diinfeksi spyware, hal berikut ini yang bisa dilakukan, yaitu;

  1. Yang pertama harus dilakukan adalah membersihkan perangkat yang terinfeksi seperti PC atau smartphone. Buat password baru kemudian pasang aplikasi anti spyware dari sumber yang terpercaya. Bisa juga memasang anti virus dan perangkat keamanan lainnya.
  2. Setelah membersihkan sistem, yang selanjutnya dilakukan adalah memperbaharui akun keuangan. Bisa jadi akun bank sudah diketahui oleh spyware dan perlu di ganti.
  3. Jika informasi yang dicuri adalah informasi sensitif atau melibatkan pengumpulan dan transmisi gambar, audio dan video, maka anda harus menghubungi pihak penegak hukum setempat untuk melaporkan adanya pencurian data dan potensi pelanggaran hukum.
  4. Hal terakhir adalah jika akun telah dicuri seperti akun keuangan, maka tindakan pembekuan akun keuangan adalah tindakan yang tepat. Kemudian menggan semua informasi tentang akunnya.

Bagaimana Melindungi Diri Dari Spyware?

Bagaimana cara melindungi diri dari ancaman spyware? Cara terbaik mencegah dan melindungi diri dari ancaman spyware adalah dengan sadar akan bahaya spware. Sadar akan keberadaan spyware, bahayanya dan cara spyware menginfeksi. Berikut ini adalah cara agar terhindar dari bahaya spyware, yaitu;

  1. Tidak sembarangan membuka email dari pengirim yang tidak dikenal.
  2. Tidak mengunduh file kecuali berasal dari sumber tepercaya.
  3. Tidak mengklik tautan atau link  website yang tidak sesuai dengan url pada umumnya.
  4. menggunakan program keamanan siber terkemuka untuk melawan spyware.
  5. Gunakan anti spyware perlindungan real time.
  6. Memblokir lalu lintas jaringan atau fitur pengiriman data spyware ke server.

10 Aplikasi Atau Tool Terbaik Penghilang Spyware

Berikut ini adalah tool aplikasi yang digunakan untuk menghilangkan spyware, yaitu;

  1. Panda Free Antivirus (Panda Dome Free). download di https://www.pandasecurity.com/.
  2. AVG Free Antivirus. download di https://www.avg.com/
  3. SUPERAntiSpyware
  4. Adaware Antivirus Free
  5. Comodo Free Anti-Malware BOClean
  6. Spybot Search and Destroy
  7. Free Fixer
  8. Norton Power Eraser
  9. Malwarebytes Adwcleaner
  10. Malwarebytes Anti-Rootkit

Kesimpulan.

Demikianlah artikel tentang Apa Itu Spyware, Target, Bahaya Dan Pencegahan. Karena kebutuhan untuk selalu online membuat kita untuk selalu ketergantungan dengan jaringan internet. Adapun ancaman yang sangat banyak di jaringan internet membuat risiko tersendiri bagi yang tidak aware dengan keamanan dalam berinternet.

Ancaman spyware merupakan ancaman yang sangat berbahaya karena bisa melakukan pencurian data dan lain lain. Sehingga mengetahui tentang cara kerja dari spyware dan bisa menambah insight tentang spyware itu sendiri. Selain itu perlu juga belajar ethical hacking untuk mengetahui teknik teknik hacking seperti phishing. Akhir kata semoga artike ini bermanfaat…

Share ke:

Leave a Reply

Your email address will not be published. Required fields are marked *