Spyware diam-diam melacak segala hal yang Anda lakukan di perangkat, mulai dari penjelajahan internet hingga transaksi sensitif. Jika spyware masuk ke ponsel Android, kredensial login dan data keuangan Anda bisa terkirim langsung ke penjahat siber. Pelajari cara mendeteksi dan menghapus spyware di perangkat Android.
Apa itu Spyware?
Spyware (perangkat pengintai) merupakan jenis perangkat lunak berbahaya yang bisa memantau aktivitas online tanpa sepengetahuan Anda. Informasi sensitif Anda bisa diambil, seperti detail login, lokasi, perbankan, informasi kartu kredit, pesan, foto pribadi, dan riwayat browsing. Biasanya peretas memanfaatkan informasi sensitif ini untuk memperoleh keuntungan finansial.
Ada berbagai jenis spyware, masing-masing dirancang untuk menjalankan tugas tertentu. Yaitu:
- Pencuri kata sandi
- Keylogger
- Spyware perekam suara dan video
- Pencuri informasi
- Pelacak cookie
- Trojan perbankan
Mengapa spyware sangat berbahaya?
Semua malware merupakan ancaman. Spyware sangat berbahaya karena bersembunyi di perangkat dan mengakses data pribadi tanpa sepengetahuan Anda. Peretas memanfaatkan data yang ditemukan dengan spyware untuk mencuri identitas, menipu, dan melakukan kejahatan lainnya.
Spyware biasanya melakukan pengawasan tingkat tinggi. Misalnya, tergantung pada jenis spyware di Android, spyware bisa merekam audio atau video melalui perangkat Anda, melacak riwayat browsing atau lokasi fisik Anda. Keylogger bahkan bisa merekam apa pun ketikan Anda.
Bentuk lain dari spyware adalah ‘stalkerware’, misalnya kenalan menginstal aplikasi mata-mata di perangkat Anda tanpa seizin atau sepengetahuan Anda. Aplikasi semacam ini bisa digunakan oleh mitra yang iri, atasan yang curiga, atau orang tua yang terlalu khawatir. Stalkerware berbeda dengan jenis spyware lainnya karena tidak mengirimkan data Anda ke penjahat siber yang tidak dikenal, melainkan ke orang yang sangat Anda kenal. Ini karena penyerang memerlukan akses langsung ke akun pribadi, tempat mereka bisa melihat data yang diterima dari perangkat korban. Stalkerware bisa dimanfaatkan untuk melakukan pemerasan, ekstorsi, atau dijadikan alat dalam kekerasan atau pelecehan dalam rumah tangga.
Dari mana asal spyware?
Ada berbagai cara spyware masuk ke ponsel Android, termasuk:
Karena tidak sengaja mengunduh aplikasi
berbahaya
Meski Google memiliki proses pemeriksaan untuk aplikasi sebelum
diizinkan masuk ke Play Store, terkadang malware berhasil menyusup ke
dalamnya.
Anda menjadi korban penipuan phishing
Penipuan phishing menggunakan
email atau pesan teks di mana penjahat siber menyamar sebagai perusahaan
resmi atau seseorang di daftar kontak untuk mengelabui korban supaya
mengunduh berkas berbahaya atau membocorkan data pribadi.
Ada yang mengunduh stalkerware ke perangkat
Anda
Stalkerware biasanya diinstal oleh orang yang bisa langsung mengakses
perangkat Anda. Mereka bisa menginstal stalkerware di ponsel Anda untuk
melacak lokasi, memantau aktivitas online, merekam panggilan Anda, dan
mengakses korespondensi di aplikasi pengirim pesan instan. Ini juga bisa
mencakup stalkerware dan keylogger yang merekam semua ketikan Anda.
Contoh spyware
Peretas terus mengembangkan spyware baru. Berikut beberapa contoh terbaru yang menarik perhatian:
RatMilad, 2022
Spyware Android baru bernama RatMilad telah ditemukan yang menargetkan perangkat seluler di Timur Tengah untuk memata-matai korban dan mencuri data. Para peneliti telah memperingatkan bahwa malware ini bisa dimanfaatkan untuk melakukan pengintaian siber, pemerasan, atau menyadap percakapan korban.
Spyware ini disebarkan melalui generator nomor virtual palsu yang digunakan untuk mengaktifkan akun media sosial bernama ‘NumRent’. Setelah terinstal, aplikasi ini meminta izin yang berisiko, lalu menyalahgunakannya untuk mengunduh muatan RatMilad berbahaya dari pihak ketiga.
Kanal penyebaran utama aplikasi palsu ini adalah Telegram, karena NumRent, atau Trojan lainnya yang membawa RatMilad, tidak tersedia di Google Play Store atau toko pihak ketiga. Aktor di balik ancaman RatMilad juga membuat situs web khusus untuk mempromosikan Trojan Akses Jarak Jauh (RAT) ponsel supaya aplikasi ini terlihat lebih meyakinkan. Situs web mereka dipromosikan di Telegram dan platform media sosial lainnya.
FurBall, 2022
Spyware Android FurBall versi baru telah ditemukan menargetkan warga negara Iran dalam kampanye pengawasan ponsel yang diadakan oleh kelompok peretas Domestic Kitten, alias APT-C-50. Spyware ini disebarkan dalam operasi pengawasan massal yang telah berlangsung setidaknya sejak tahun 2016.
Malware FurBall versi terbaru diambil sampelnya dan dianalisis oleh para peneliti, yang melaporkan bahwa ada banyak kemiripan dengan versi sebelumnya, kecuali pembaruan dengan pengaburan baru. Versi FurBall ini disebarkan melalui situs web palsu yang merupakan tiruan visual dari situs web asli, tempat korban-korbannya mengeklik tautan dalam pesan langsung, posting media sosial, email, SMS, atau melalui teknik SEO yang tidak etis.
PhoneSpy, 2021
Pada tahun 2021, peneliti mengidentifikasi aplikasi spyware di Korea Selatan yang mengganggu perangkat Android. Namanya PhoneSpy, program berbahaya ini menyamar menjadi aplikasi biasa sehingga bisa mengakses perangkat yang terinfeksi untuk mencuri data dan mengendalikannya dari jarak jauh. Spyware ini diperkirakan telah menginfeksi lebih dari 1.000 perangkat Android.
PhoneSpy ditemukan di aplikasi yang tampak sah seperti yoga, video streaming, dan aplikasi pengirim pesan. Karena aplikasi-aplikasi ini tidak ditemukan di Google Play Store, para peneliti menganggap bahwa malware ini disebarkan melalui platform pihak ketiga yang dibagikan penyerang menggunakan teknik rekayasa sosial dan phishing.
GravityRAT, 2020
Pada tahun 2018, peneliti menemukan spyware, bernama GravityRAT, yang dirancang untuk menargetkan angkatan bersenjata India. Sebelumnya serangan ini ditujukan kepada perangkat Windows, tetapi setelah adanya perubahan pada tahun 2018, perangkat Android juga dijadikan target.
Pada tahun 2019, kami menemukan spyware Android, di VirusTotal, yang terhubung ke GravityRAT. Penjahat siber telah menambahkan modul mata-mata ke aplikasi Android, yaitu Travel Mate, untuk orang yang bepergian ke India. Penyerang memanfaatkan sebuah versi aplikasi, yang dipublikasikan di Github pada tahun 2018, dan menambahkan kode berbahaya, lalu mengubah namanya menjadi Travel Mate Pro.
Cara mendeteksi spyware di ponsel Android
Jadi, bagaimana cara mengetahui apakah ada spyware di ponsel? Spyware dirancang untuk tetap tersembunyi, sehingga sulit dideteksi. Namun, ada tanda-tanda infeksi yang bisa membantu Anda menemukan spyware di perangkat Android. Yaitu:
Kecepatan dan kinerja melambat
Ponsel terlihat lelet, meski tidak sedang menjalankan aplikasi
berat. Aplikasi mandek atau butuh waktu lama untuk melakukan pemuatan,
sistem operasi tampak bermasalah, dan perangkat sering kali
melambat.
Baterai dan data terkuras lebih
cepat
Spyware diam-diam beroperasi di latar belakang, supaya tetap
tersembunyi, tetapi menguras daya baterai dan data (saat tidak
menggunakan Wi-Fi) dalam prosesnya. Sehingga tagihan ponsel menjadi
lebih mahal atau daya baterainya terkuras lebih cepat dari biasanya.
Aplikasi atau pengaturan baru yang
berbeda
Ada aktivitas di ponsel yang tidak diingat – misalnya, aplikasi yang
seingat Anda tidak pernah diinstal (termasuk aplikasi Android
tersembunyi) atau pengaturan yang berubah seperti beranda baru.
Panas berlebih yang konstan
Penggunaan yang normal memang akan menyebabkan ponsel sedikit hangat, tetapi malware bisa membuat ponsel menjadi kepanasan.
Iklan dan pop-up yang tidak terduga
Terkadang Spyware digabungkan dengan adware. Jika pop-up acak terlihat di perangkat, sehingga sangat mengganggu pengguna, ini bisa menjadi pertanda adanya spyware.
Kesulitan mengakses aplikasi dan halaman web yang dilindungi
kata sandi
Spyware tertentu mungkin menggunakan browser palsu saat Anda masuk ke
situs web tertentu. Lalu spyware mengambil informasi login dan
mengirimkannya kepada pihak ketiga tanpa Anda sadari (sampai sudah
terlambat).
Perangkat lunak antimalware menjadi tidak aktif
Jika alat yang biasanya digunakan untuk memindai dan mencari
spyware di ponsel mendadak tidak berfungsi, perangkat Anda mungkin telah
terinfeksi. Paket malware bisa menyerang berbagai aspek sistem, dan cara
terbaik untuk mengatasinya adalah dengan menyingkirkan program yang
dirancang untuk menghentikannya.
Pesan teks dan email yang janggal
Perangkat yang disasar bisa menerima pesan teks dan email untuk
mengelabui korban supaya menginstal spyware secara manual. Pesan-pesan
ini bisa berupa tautan, kode, atau simbol. Kode-kodenya bisa disamarkan
sebagai kode autentikasi untuk mendapatkan akses ke akun media sosial
Anda. Pesan-pesannya juga bisa dipalsukan supaya terlihat berasal dari
kontak yang Anda percayai. Jika Anda menerima pesan teks, pesan media
sosial, atau email yang janggal, ini mungkin menjadi tanda peringatan
adanya upaya infeksi spyware. Anda harus menghapusnya, dan jangan pernah
klik tautan atau mengunduh berkasnya.
Suara berisik saat menelepon
Sinyal lemah terkadang bisa membuat Anda mendengar suara statis
atau bip yang berisik saat menelepon. Namun, penyebabnya bukan
semata-mata masalah sinyal – terkadang suara ini bisa dihasilkan saat
panggilan Anda disadap atau dari rekaman panggilan yang dibuat
spyware.
Perilaku janggal
Jika ponsel mendadak mati atau aktif, melakukan boot ulang secara acak,
atau sulit dimatikan, mungkin ada spyware atau malware lain di perangkat
Anda.
Cara menghapus spyware di Android
Ada berbagai opsi untuk menghapus spyware di Android. Yaitu:
Opsi 1: Mencari spyware lewat pengaturan ponsel Android
Anda bisa mencari jejak aktivitas spyware dengan melihat pengaturan ponsel Android.
-
Pertama, lakukan boot ulang ponsel
ke safe mode (mode aman). Safe mode mencegah semua aplikasi pihak
ketiga berjalan, supaya bisa memastikan perilaku janggal ponsel Anda
disebabkan spyware, bukan persoalan lain. Untuk melakukannya:
- Tetap tekan tombol daya untuk melihat opsi mematikan dan menyalakan ulang ponsel. (Harap perhatikan bahwa beberapa tombol dan posisi indikator yang diperlukan bisa bervariasi tergantung pada model perangkat dan versi Android).
- Tahan opsi Power off (Matikan), dan opsi Reboot to safe mode (Lakukan boot ulang ke safe mode) akan muncul. Ketuk OK.
- Anda akan bisa melihat bahwa Anda sedang menggunakan safe mode lewat indikasi di kiri bawah.
- Lalu jalankan Settings app (Aplikasi pengaturan).
- Klik Apps atau Aplikasi, tergantung pada terminologi di perangkat Anda.
- Klik menu burger atau tiga titik vertikal di pojok kanan atas layar.
- Klik Show System Processes (Tampilkan Proses Sistem) atau Show System Apps (Tampilkan Aplikasi Sistem).
- Lihat kembali daftar aplikasi yang ditampilkan dan cari berkas apa pun yang mencurigakan atau tidak dikenali.
- Hapus aplikasi mata-mata tersembunyi di perangkat Android yang berhasil ditemukan.
Opsi 2: Mencari spyware lewat folder unduhan
Memeriksa folder unduhan bisa membantu menemukan stalkerware dan berkas mencurigakan yang jelas tidak diunduh pengguna. Untuk melakukannya – juga di safe mode:
- Jalankan aplikasi My Files atau Files.
- Klik Downloads (Unduhan). Folder ini menyimpan semua berkas, apa pun jenis atau formatnya, yang diunduh sebelumnya ke perangkat.
- Lihat kembali daftar untuk mengetahui apakah ada berkas atau aplikasi mencurigakan yang seingat Anda tidak pernah diunduh. Jika ragu, cari di Google nama aplikasinya untuk melihat apakah ada pengguna lain yang bermasalah dengannya.
- Selanjutnya hapus dengan mengetuk Uninstall untuk menghapusnya.
Harap perhatikan bahwa beberapa aplikasi mungkin memiliki izin administrator perangkat yang menghambat Anda menghapus instalannya. Jika demikian, Anda perlu menghapus izinnya. Prosesnya bervariasi tergantung pada jenis ponsel dan versi Android, tetapi biasanya Anda perlu masuk ke Settings (Pengaturan) > Security (Keamanan) > Advanced (Lanjutan) > Device Administrator (Administrator Perangkat).
- Di daftar aplikasi yang menggunakan izin administrator perangkat, kosongkan kotak centang di sebelah aplikasi berbahaya. Anda juga sekalian bisa melihat apakah aplikasi mencurigakan lainnya memiliki izin ini. Jika ya, hapus juga.
- Di daftar yang menyembul, ketuk Deactivate this device admin app (Matikan aplikasi admin perangkat ini).
- Kembali ke daftar aplikasi Anda. Kini Anda bisa menghapus aplikasi yang sebelumnya tidak bisa dihapus, serta berkas lain yang mencurigakan.
- Nyalakan ulang ponsel, lakukan boot dalam mode normal, dan lakukan pengujian.
Semoga cara ini bisa menghapus spyware dan ponsel bisa berfungsi normal kembali.
Opsi 3: Mencari spyware lewat pemindaian spyware Android
Menggunakan perangkat lunak antivirus adalah cara tercepat dan terbaik untuk menemukan spyware di perangkat Android. Berikut langkah-langkah terkait:
- Pastikan Anda menggunakan antivirus yang aman, sah, dan kompatibel dengan perangkat Anda.
- Jalankan pemindaian perangkat Android Anda. Jika Anda memindai ponsel untuk mencari spyware menggunakan aplikasi khusus, peluang untuk mendeteksinya akan jauh lebih besar.
- Lanjutkan untuk menghapus spyware. Program antivirus bisa menghapusnya secara otomatis atau meminta Anda menyetujui penghapusan.
Jika semua cara di atas tidak berhasil mengatasi persoalan ponsel Anda, pilihan terakhir adalah melakukan reset pabrikan.
Opsi 3: Lakukan reset pabrikan
Jika opsi-opsi di atas tidak berhasil, silakan lakukan reset pabrikan. Reset pabrikan akan menghapus semua berkas di ponsel Anda, termasuk spyware. Pastikan Anda memiliki cadangan untuk ponsel Anda sebelum melakukan hal ini untuk menghindari kehilangan aplikasi, foto, dan data lain. Anda harus memulihkan ponsel Anda ke cadangan dari sebelum Anda mulai mengalami masalah spyware.
Untuk membersihkan perangkat dan mengembalikannya ke pengaturan pabrikan:
- Buka Settings (Pengaturan) > System (Sistem) > Reset options (Opsi reset).
- Tergantung pada ponsel yang Anda miliki, ketuk Factory data reset (Reset data pabrikan) atau Erase all data (factory reset) atau Hapus semua data (reset pabrikan).
- Konfirmasi dengan mengetuk Reset device (Reset perangkat).
- Ponsel akan meminta konfirmasi Anda dengan memasukkan kata sandi atau PIN.
- Butuh waktu untuk menghapus dan mereset semuanya, sebelum ponsel melakukan boot ulang seperti perangkat baru.
Ponsel akan menanyakan Anda apakah ingin memulai dari awal atau memulihkannya menggunakan cadangan. Jika menggunakan cadangan, pastikan Anda memilih cadangan yang dibuat pada masa sebelum ponsel mengalami masalah (dengan kata lain, supaya Anda tidak menginstal spyware kembali).
Setelah spyware dihapus dari Android, langkah selanjutnya yaitu:
- Hapus cache browser
- Ubah kata sandi semua akun penting Anda
- Aktifkan autentikasi dua faktor (2FA) di perangkat Anda dan di akun yang menawarkannya
Catatan tentang stalkerware
Jika menggunakan stalkerware, operator akan menerima pesan peringatan bahwa perangkat korban telah dibersihkan. Jangan mengutak-atik perangkat jika Anda merasa keselamatan fisik bisa terancam karena melakukannya. Sebaliknya, hubungi lembaga pendukung atau penegak hukum jika perlu.
Lindungi ponsel Android dari spyware
Berikut beberapa langkah yang bisa ditempuh untuk melindungi ponsel dari spyware:
Selalu waspada dengan upaya phishing
Jika Anda menerima pesan teks atau email yang meragukan, jangan
buka. Jika telah dibuka, jangan buka apa pun lampiran atau tautannya di
email.
Ubah kata sandi secara berkala
Spyware dirancang untuk mengambil informasi sensitif seperti
detail login aplikasi perbankan di ponsel. Mengubah detail login secara
berkala akan memastikan bahwa meski peretas berhasil mengakses data
Anda, data tersebut mungkin telah usang saat mereka ingin
memanfaatkannya (dengan asumsi bahwa spyware telah dihapus dari
perangkat Anda).
Cukup jelajahi situs web aman
Periksa dengan cermat tautan situs web sebelum mengekliknya.
Tautan ke situs web aman dan terverifikasi biasanya dimulai dengan HTTPS
– S singkatan dari ‘Secure (Aman)’ dan ini berarti situs web tersebut
memiliki sertifikat keamanan
terbaru.
Pastikan ponsel Anda aman
Jika stalkerware terinstal di ponsel, kemungkinan besar perangkatnya
tidak terkunci, tidak terlindungi, atau kunci layarnya telah ditebak
atau diselidiki. Kata sandi yang kuat untuk kunci layar bisa melindungi
ponsel dari calon penguntit. Email dan akun online lain Anda juga perlu
dilindungi dengan autentikasi dua faktor jika memungkinkan. Batasi akses
fisik ke perangkat, gunakan login identifikasi wajah atau sidik jari
untuk mempersulit orang lain membuka kunci ponsel Anda, meski telah
hilang atau dicuri.
Selalu perbarui ponsel
Perbarui Android Anda secara berkala dengan versi terbaru. Pembaruan
berkala sistem operasi ponsel akan memastikan perangkatnya mendapatkan
manfaat pembaruan keamanan terbaru dan mempersulit penyerang
menyusupinya.
Jangan mengunduh aplikasi mencurigakan
Aplikasi Android bajakan tidak sulit dicari di situs web pihak ketiga.
Tolak godaan untuk mengunduh aplikasi semacam itu, meski penampilannya
sangat menarik, karena terkadang mengandung spyware. Supaya aman,
sebaiknya batasi pengunduhan hanya di Google Play Store atau situs web
terverifikasi yang resmi, tetapi waspadalah karena Google Play Store juga rentan disusupi
malware.
Jangan klik iklan pop up (sembulan)
Iklan pop up yang menjanjikan uang tunai atau barang gratis, atau
menawarkan janji-janji lain yang terlalu manis bisa mengandung spyware
atau jenis malware lainnya. Waspadalah dengan tempat yang Anda klik.
Gunakan perangkat lunak antivirus
Perangkat lunak ini tidak hanya memindai atau menghapus spyware, tetapi
juga memblokirnya supaya tidak menyusup ke ponsel Android Anda terlebih
dahulu. Jika perangkat Anda terancam, antivirus akan memperingatkan Anda
untuk keluar dari situs web atau membatalkan pengunduhan yang sedang
berlangsung. Antivirus juga bisa memblokir data
berbahaya dari situs web atau menghentikan pengunduhan berkas
mencurigakan.
Produk-produk terkait:
