Lewatkan ke konten utama

Cara Mendeteksi dan Menghapus Spyware dari Ponsel Android

Cara Mendeteksi dan Menghapus Spyware dari Ponsel Android

Spyware diam-diam melacak segala hal yang Anda lakukan di perangkat, mulai dari penjelajahan internet hingga transaksi sensitif. Jika spyware masuk ke ponsel Android, kredensial login dan data keuangan Anda bisa terkirim langsung ke penjahat siber. Pelajari cara mendeteksi dan menghapus spyware di perangkat Android.

Apa itu spyware?

Spyware (perangkat pengintai) merupakan jenis perangkat lunak berbahaya yang bisa memantau aktivitas online tanpa sepengetahuan Anda. Informasi sensitif Anda bisa diambil, seperti detail login, lokasi, perbankan, informasi kartu kredit, pesan, foto pribadi, dan riwayat browsing. Biasanya peretas memanfaatkan informasi sensitif ini untuk memperoleh keuntungan finansial.

Ada berbagai jenis spyware, masing-masing dirancang untuk menjalankan tugas tertentu. Yaitu:

  • Pencuri kata sandi
  • Keylogger
  • Spyware perekam suara dan video
  • Pencuri informasi
  • Pelacak cookie
  • Trojan perbankan

Mengapa spyware sangat berbahaya?

Semua malware merupakan ancaman. Spyware sangat berbahaya karena bersembunyi di perangkat dan mengakses data pribadi tanpa sepengetahuan Anda. Peretas memanfaatkan data yang ditemukan dengan spyware untuk mencuri identitas, menipu, dan melakukan kejahatan lainnya.

Spyware biasanya melakukan pengawasan tingkat tinggi. Misalnya, tergantung pada jenis spyware di Android, spyware bisa merekam audio atau video melalui perangkat Anda, melacak riwayat browsing atau lokasi fisik Anda. Keylogger bahkan bisa merekam apa pun ketikan Anda.

Bentuk lain dari spyware adalah ‘stalkerware’, misalnya kenalan menginstal aplikasi mata-mata di perangkat Anda tanpa seizin atau sepengetahuan Anda. Aplikasi semacam ini bisa digunakan oleh mitra yang iri, atasan yang curiga, atau orang tua yang terlalu khawatir. Stalkerware berbeda dengan jenis spyware lainnya karena tidak mengirimkan data Anda ke penjahat siber yang tidak dikenal, melainkan ke orang yang sangat Anda kenal. Ini karena penyerang memerlukan akses langsung ke akun pribadi, tempat mereka bisa melihat data yang diterima dari perangkat korban. Stalkerware bisa dimanfaatkan untuk melakukan pemerasan, ekstorsi, atau dijadikan alat dalam kekerasan atau pelecehan dalam rumah tangga.

Dari mana asal spyware?

Ada berbagai cara spyware masuk ke ponsel Android, termasuk:

Karena tidak sengaja mengunduh aplikasi berbahaya Meski Google memiliki proses pemeriksaan untuk aplikasi sebelum diizinkan masuk ke Play Store, terkadang malware berhasil menyusup ke dalamnya.

Anda menjadi korban penipuan phishing Penipuan phishing menggunakan email atau pesan teks di mana penjahat siber menyamar sebagai perusahaan resmi atau seseorang di daftar kontak untuk mengelabui korban supaya mengunduh berkas berbahaya atau membocorkan data pribadi.

Ada yang mengunduh stalkerware ke perangkat AndaStalkerware biasanya diinstal oleh orang yang bisa langsung mengakses perangkat Anda. Mereka bisa menginstal stalkerware di ponsel Anda untuk melacak lokasi, memantau aktivitas online, merekam panggilan Anda, dan mengakses korespondensi di aplikasi pengirim pesan instan. Ini juga bisa mencakup stalkerware dan keylogger yang merekam semua ketikan Anda.

Contoh spyware

Peretas terus mengembangkan spyware baru. Berikut beberapa contoh terbaru yang menarik perhatian:

RatMilad, 2022

Spyware Android baru bernama RatMilad telah ditemukan yang menargetkan perangkat seluler di Timur Tengah untuk memata-matai korban dan mencuri data. Para peneliti telah memperingatkan bahwa malware ini bisa dimanfaatkan untuk melakukan pengintaian siber, pemerasan, atau menyadap percakapan korban.

Spyware ini disebarkan melalui generator nomor virtual palsu yang digunakan untuk mengaktifkan akun media sosial bernama ‘NumRent’. Setelah terinstal, aplikasi ini meminta izin yang berisiko, lalu menyalahgunakannya untuk mengunduh muatan RatMilad berbahaya dari pihak ketiga.

Kanal penyebaran utama aplikasi palsu ini adalah Telegram, karena NumRent, atau Trojan lainnya yang membawa RatMilad, tidak tersedia di Google Play Store atau toko pihak ketiga. Aktor di balik ancaman RatMilad juga membuat situs web khusus untuk mempromosikan Trojan Akses Jarak Jauh (RAT) ponsel supaya aplikasi ini terlihat lebih meyakinkan. Situs web mereka dipromosikan di Telegram dan platform media sosial lainnya.

FurBall, 2022

Spyware Android FurBall versi baru telah ditemukan menargetkan warga negara Iran dalam kampanye pengawasan ponsel yang diadakan oleh kelompok peretas Domestic Kitten, alias APT-C-50. Spyware ini disebarkan dalam operasi pengawasan massal yang telah berlangsung setidaknya sejak tahun 2016.

Malware FurBall versi terbaru diambil sampelnya dan dianalisis oleh para peneliti, yang melaporkan bahwa ada banyak kemiripan dengan versi sebelumnya, kecuali pembaruan dengan pengaburan baru. Versi FurBall ini disebarkan melalui situs web palsu yang merupakan tiruan visual dari situs web asli, tempat korban-korbannya mengeklik tautan dalam pesan langsung, posting media sosial, email, SMS, atau melalui teknik SEO yang tidak etis.

PhoneSpy, 2021

Pada tahun 2021, peneliti mengidentifikasi aplikasi spyware di Korea Selatan yang mengganggu perangkat Android. Namanya PhoneSpy, program berbahaya ini menyamar menjadi aplikasi biasa sehingga bisa mengakses perangkat yang terinfeksi untuk mencuri data dan mengendalikannya dari jarak jauh. Spyware ini diperkirakan telah menginfeksi lebih dari 1.000 perangkat Android.

PhoneSpy ditemukan di aplikasi yang tampak sah seperti yoga, video streaming, dan aplikasi pengirim pesan. Karena aplikasi-aplikasi ini tidak ditemukan di Google Play Store, para peneliti menganggap bahwa malware ini disebarkan melalui platform pihak ketiga yang dibagikan penyerang menggunakan teknik rekayasa sosial dan phishing.

GravityRAT, 2020

Pada tahun 2018, peneliti menemukan spyware, bernama GravityRAT, yang dirancang untuk menargetkan angkatan bersenjata India. Sebelumnya serangan ini ditujukan kepada perangkat Windows, tetapi setelah adanya perubahan pada tahun 2018, perangkat Android juga dijadikan target.

Pada tahun 2019, kami menemukan spyware Android, di VirusTotal, yang terhubung ke GravityRAT. Penjahat siber telah menambahkan modul mata-mata ke aplikasi Android, yaitu Travel Mate, untuk orang yang bepergian ke India. Penyerang memanfaatkan sebuah versi aplikasi, yang dipublikasikan di Github pada tahun 2018, dan menambahkan kode berbahaya, lalu mengubah namanya menjadi Travel Mate Pro.

Cara mendeteksi spyware di ponsel Android

Jadi, bagaimana cara mengetahui apakah ada spyware di ponsel? Spyware dirancang untuk tetap tersembunyi, sehingga sulit dideteksi. Namun, ada tanda-tanda infeksi yang bisa membantu Anda menemukan spyware di perangkat Android. Yaitu:

Kecepatan dan kinerja melambatPonsel terlihat lelet, meski tidak sedang menjalankan aplikasi berat. Aplikasi mandek atau butuh waktu lama untuk melakukan pemuatan, sistem operasi tampak bermasalah, dan perangkat sering kali melambat.

Baterai dan data terkuras lebih cepat Spyware diam-diam beroperasi di latar belakang, supaya tetap tersembunyi, tetapi menguras daya baterai dan data (saat tidak menggunakan Wi-Fi) dalam prosesnya. Sehingga tagihan ponsel menjadi lebih mahal atau daya baterainya terkuras lebih cepat dari biasanya.

Aplikasi atau pengaturan baru yang berbedaAda aktivitas di ponsel yang tidak diingat – misalnya, aplikasi yang seingat Anda tidak pernah diinstal (termasuk aplikasi Android tersembunyi) atau pengaturan yang berubah seperti beranda baru.

Panas berlebih yang konstan

Penggunaan yang normal memang akan menyebabkan ponsel sedikit hangat, tetapi malware bisa membuat ponsel menjadi kepanasan.

Iklan dan pop-up yang tidak terduga

Terkadang Spyware digabungkan dengan adware. Jika pop-up acak terlihat di perangkat, sehingga sangat mengganggu pengguna, ini bisa menjadi pertanda adanya spyware.

Kesulitan mengakses aplikasi dan halaman web yang dilindungi kata sandi Spyware tertentu mungkin menggunakan browser palsu saat Anda masuk ke situs web tertentu. Lalu spyware mengambil informasi login dan mengirimkannya kepada pihak ketiga tanpa Anda sadari (sampai sudah terlambat).

Perangkat lunak antimalware menjadi tidak aktif Jika alat yang biasanya digunakan untuk memindai dan mencari spyware di ponsel mendadak tidak berfungsi, perangkat Anda mungkin telah terinfeksi. Paket malware bisa menyerang berbagai aspek sistem, dan cara terbaik untuk mengatasinya adalah dengan menyingkirkan program yang dirancang untuk menghentikannya.

Pesan teks dan email yang janggal Perangkat yang disasar bisa menerima pesan teks dan email untuk mengelabui korban supaya menginstal spyware secara manual. Pesan-pesan ini bisa berupa tautan, kode, atau simbol. Kode-kodenya bisa disamarkan sebagai kode autentikasi untuk mendapatkan akses ke akun media sosial Anda. Pesan-pesannya juga bisa dipalsukan supaya terlihat berasal dari kontak yang Anda percayai. Jika Anda menerima pesan teks, pesan media sosial, atau email yang janggal, ini mungkin menjadi tanda peringatan adanya upaya infeksi spyware. Anda harus menghapusnya, dan jangan pernah klik tautan atau mengunduh berkasnya.

Suara berisik saat meneleponSinyal lemah terkadang bisa membuat Anda mendengar suara statis atau bip yang berisik saat menelepon. Namun, penyebabnya bukan semata-mata masalah sinyal – terkadang suara ini bisa dihasilkan saat panggilan Anda disadap atau dari rekaman panggilan yang dibuat spyware.

Perilaku janggal Jika ponsel mendadak mati atau aktif, melakukan boot ulang secara acak, atau sulit dimatikan, mungkin ada spyware atau malware lain di perangkat Anda.

Cara menghapus spyware di Android

Ada berbagai opsi untuk menghapus spyware di Android. Yaitu:

Opsi 1: Mencari spyware lewat pengaturan ponsel Android

Anda bisa mencari jejak aktivitas spyware dengan melihat pengaturan ponsel Android.

  • Pertama, lakukan boot ulang ponsel ke safe mode (mode aman). Safe mode mencegah semua aplikasi pihak ketiga berjalan, supaya bisa memastikan perilaku janggal ponsel Anda disebabkan spyware, bukan persoalan lain. Untuk melakukannya:
  • Tetap tekan tombol daya untuk melihat opsi mematikan dan menyalakan ulang ponsel. (Harap perhatikan bahwa beberapa tombol dan posisi indikator yang diperlukan bisa bervariasi tergantung pada model perangkat dan versi Android).
  • Tahan opsi Power off (Matikan), dan opsi Reboot to safe mode (Lakukan boot ulang ke safe mode) akan muncul. Ketuk OK.
  • Anda akan bisa melihat bahwa Anda sedang menggunakan safe mode lewat indikasi di kiri bawah.
  • Lalu jalankan Settings app (Aplikasi pengaturan).
  • Klik Apps atau Aplikasi, tergantung pada terminologi di perangkat Anda.
  • Klik menu burger atau tiga titik vertikal di pojok kanan atas layar.
  • Klik Show System Processes (Tampilkan Proses Sistem) atau Show System Apps (Tampilkan Aplikasi Sistem).
  • Lihat kembali daftar aplikasi yang ditampilkan dan cari berkas apa pun yang mencurigakan atau tidak dikenali.
  • Hapus aplikasi mata-mata tersembunyi di perangkat Android yang berhasil ditemukan.
  • Tetap tekan tombol daya untuk melihat opsi mematikan dan menyalakan ulang ponsel. (Harap perhatikan bahwa beberapa tombol dan posisi indikator yang diperlukan bisa bervariasi tergantung pada model perangkat dan versi Android).
  • Tahan opsi Power off (Matikan), dan opsi Reboot to safe mode (Lakukan boot ulang ke safe mode) akan muncul. Ketuk OK.
  • Anda akan bisa melihat bahwa Anda sedang menggunakan safe mode lewat indikasi di kiri bawah.

Opsi 2: Mencari spyware lewat folder unduhan

Memeriksa folder unduhan bisa membantu menemukan stalkerware dan berkas mencurigakan yang jelas tidak diunduh pengguna. Untuk melakukannya – juga di safe mode:

  1. Jalankan aplikasi My Files atau Files.
  2. Klik Downloads (Unduhan). Folder ini menyimpan semua berkas, apa pun jenis atau formatnya, yang diunduh sebelumnya ke perangkat.
  3. Lihat kembali daftar untuk mengetahui apakah ada berkas atau aplikasi mencurigakan yang seingat Anda tidak pernah diunduh. Jika ragu, cari di Google nama aplikasinya untuk melihat apakah ada pengguna lain yang bermasalah dengannya.
  4. Selanjutnya hapus dengan mengetuk Uninstall untuk menghapusnya.

Harap perhatikan bahwa beberapa aplikasi mungkin memiliki izin administrator perangkat yang menghambat Anda menghapus instalannya. Jika demikian, Anda perlu menghapus izinnya. Prosesnya bervariasi tergantung pada jenis ponsel dan versi Android, tetapi biasanya Anda perlu masuk ke Settings (Pengaturan) > Security (Keamanan) > Advanced (Lanjutan) > Device Administrator (Administrator Perangkat).

  • Di daftar aplikasi yang menggunakan izin administrator perangkat, kosongkan kotak centang di sebelah aplikasi berbahaya. Anda juga sekalian bisa melihat apakah aplikasi mencurigakan lainnya memiliki izin ini. Jika ya, hapus juga.
  • Di daftar yang menyembul, ketuk Deactivate this device admin app (Matikan aplikasi admin perangkat ini).
  • Kembali ke daftar aplikasi Anda. Kini Anda bisa menghapus aplikasi yang sebelumnya tidak bisa dihapus, serta berkas lain yang mencurigakan.
  • Nyalakan ulang ponsel, lakukan boot dalam mode normal, dan lakukan pengujian.

Semoga cara ini bisa menghapus spyware dan ponsel bisa berfungsi normal kembali.

Opsi 3: Mencari spyware lewat pemindaian spyware Android

Menggunakan perangkat lunak antivirus adalah cara tercepat dan terbaik untuk menemukan spyware di perangkat Android. Berikut langkah-langkah terkait:

  • Pastikan Anda menggunakan antivirus yang aman, sah, dan kompatibel dengan perangkat Anda.
  • Jalankan pemindaian perangkat Android Anda. Jika Anda memindai ponsel untuk mencari spyware menggunakan aplikasi khusus, peluang untuk mendeteksinya akan jauh lebih besar.
  • Lanjutkan untuk menghapus spyware. Program antivirus bisa menghapusnya secara otomatis atau meminta Anda menyetujui penghapusan.

Jika semua cara di atas tidak berhasil mengatasi persoalan ponsel Anda, pilihan terakhir adalah melakukan reset pabrikan.

Opsi 3: Lakukan reset pabrikan

Jika opsi-opsi di atas tidak berhasil, silakan lakukan reset pabrikan. Reset pabrikan akan menghapus semua berkas di ponsel Anda, termasuk spyware. Pastikan Anda memiliki berkas cadangan ponsel sebelum melakukannya supaya tidak kehilangan aplikasi, foto, dan data lainnya. Harap pulihkan ponsel menggunakan cadangan yang dibuat pada masa sebelum Anda mengalami persoalan spyware.

Untuk membersihkan perangkat dan mengembalikannya ke pengaturan pabrikan:

  • Buka Settings (Pengaturan) System (Sistem) Reset options (Opsi reset).
  • Tergantung pada ponsel yang Anda miliki, ketuk Factory data reset (Reset data pabrikan) atau Erase all data (factory reset) atau Hapus semua data (reset pabrikan).
  • Konfirmasi dengan mengetuk Reset device (Reset perangkat).
  • Ponsel akan meminta konfirmasi Anda dengan memasukkan kata sandi atau PIN.
  • Butuh waktu untuk menghapus dan mereset semuanya, sebelum ponsel melakukan boot ulang seperti perangkat baru.

Ponsel akan menanyakan Anda apakah ingin memulai dari awal atau memulihkannya menggunakan cadangan. Jika menggunakan cadangan, pastikan Anda memilih cadangan yang dibuat pada masa sebelum ponsel mengalami masalah (dengan kata lain, supaya Anda tidak menginstal spyware kembali).

Setelah spyware dihapus dari Android, langkah selanjutnya yaitu:

  • Hapus cache browser
  • Ubah kata sandi semua akun penting Anda
  • Aktifkan autentikasi dua faktor (2FA) di perangkat Anda dan di akun yang menawarkannya

Catatan tentang stalkerware

Jika menggunakan stalkerware, operator akan menerima pesan peringatan bahwa perangkat korban telah dibersihkan. Jangan mengutak-atik perangkat jika Anda merasa keselamatan fisik bisa terancam karena melakukannya. Sebaliknya, hubungi lembaga pendukung atau penegak hukum jika perlu.

Lindungi ponsel Android dari spyware

Berikut beberapa langkah yang bisa ditempuh untuk melindungi ponsel dari spyware:

Selalu waspada dengan upaya phishing Jika Anda menerima pesan teks atau email yang meragukan, jangan buka. Jika telah dibuka, jangan buka apa pun lampiran atau tautannya di email.

Ubah kata sandi secara berkala Spyware dirancang untuk mengambil informasi sensitif seperti detail login aplikasi perbankan di ponsel. Mengubah detail login secara berkala akan memastikan bahwa meski peretas berhasil mengakses data Anda, data tersebut mungkin telah usang saat mereka ingin memanfaatkannya (dengan asumsi bahwa spyware telah dihapus dari perangkat Anda).

Cukup jelajahi situs web aman Periksa dengan cermat tautan situs web sebelum mengekliknya. Tautan ke situs web aman dan terverifikasi biasanya dimulai dengan HTTPS – S singkatan dari ‘Secure (Aman)’ dan ini berarti situs web tersebut memiliki sertifikat keamanan terbaru.

Pastikan ponsel Anda aman Jika stalkerware terinstal di ponsel, kemungkinan besar perangkatnya tidak terkunci, tidak terlindungi, atau kunci layarnya telah ditebak atau diselidiki. Kata sandi yang kuat untuk kunci layar bisa melindungi ponsel dari calon penguntit. Email dan akun online lain Anda juga perlu dilindungi dengan autentikasi dua faktor jika memungkinkan. Batasi akses fisik ke perangkat, gunakan login identifikasi wajah atau sidik jari untuk mempersulit orang lain membuka kunci ponsel Anda, meski telah hilang atau dicuri.

Selalu perbarui ponsel Perbarui Android Anda secara berkala dengan versi terbaru. Pembaruan berkala sistem operasi ponsel akan memastikan perangkatnya mendapatkan manfaat pembaruan keamanan terbaru dan mempersulit penyerang menyusupinya.

Jangan mengunduh aplikasi mencurigakan Aplikasi Android bajakan tidak sulit dicari di situs web pihak ketiga. Tolak godaan untuk mengunduh aplikasi semacam itu, meski penampilannya sangat menarik, karena terkadang mengandung spyware. Supaya aman, sebaiknya batasi pengunduhan hanya di Google Play Store atau situs web terverifikasi yang resmi, tetapi waspadalah karena Google Play Store juga rentan disusupi malware.

Jangan klik iklan pop up (sembulan) Iklan pop up yang menjanjikan uang tunai atau barang gratis, atau menawarkan janji-janji lain yang terlalu manis bisa mengandung spyware atau jenis malware lainnya. Waspadalah dengan tempat yang Anda klik.

Gunakan perangkat lunak antivirus Perangkat lunak ini tidak hanya memindai atau menghapus spyware, tetapi juga memblokirnya supaya tidak menyusup ke ponsel Android Anda terlebih dahulu. Jika perangkat Anda terancam, antivirus akan memperingatkan Anda untuk keluar dari situs web atau membatalkan pengunduhan yang sedang berlangsung. Antivirus juga bisa memblokir data berbahaya dari situs web atau menghentikan pengunduhan berkas mencurigakan.

Produk-produk terkait:

Cara Mendeteksi dan Menghapus Spyware dari Ponsel Android

Spyware di Android bisa melacak aktivitas Anda & mengirimkan data Anda ke penjahat siber secara diam-diam. Pelajari cara mendeteksi & menghapus spyware di Android.
Kaspersky logo

Artikel terkait