
Apa itu Spyware?
Spyware bersifat licik dan sangat pandai menyembunyikan diri. Biasanya, spyware melakukan aksinya dengan menempelkan diri ke sistem operasi dan berjalan di latar belakang sebagai program yang bertempat di memori. Terkadang spyware bahkan menyamarkan diri sebagai file yang tidak berbahaya dan menjadi bagian penting dari OS.
Spyware bahkan dapat datang dengan menempelkan diri ke program yang tampak sah. Jika Anda perhatikan dengan teliti, kemungkinan spyware disebutkan dalam tulisan kecil. Kemungkinan besar datangnya melalui unduhan yang mencurigakan atau melalui serangan phishing.
Menurut majalah Jerman Der Spiegel, lembaga pemerintah bahkan dapat memasukkan spyware melalui iTunes. Perangkat lunak yang terpasang, seperti FinFisher, dapat memungkinkan mereka untuk mengintip Facebook dan Skype, serta memeriksa email Anda. Dan jika pemerintah dapat melakukannya, yakinlah penjahat di mana-mana akan mencoba mendapatkan fungsi tersebut.
Spyware dapat dipasang pada perangkat apa saja - PC atau laptop, tablet, iPhone, atau smartphone Android. Komputer pada awalnya menjadi fokus para pembuat spyware, namun kini spyware juga diketahui memanfaatkan kerentanan di ponsel Android, iPhone, dan tablet.
Dalam artikel ini kami akan menjelaskan jenis-jenis spyware yang mungkin perlu Anda waspadai, memberi tahu cara mendeteksinya di komputer atau smartphone Anda, dan menunjukkan cara menghapusnya. Kami juga akan memberikan beberapa tips tentang cara mendeteksi spyware di ponsel Android dan iPhone, sehingga apa pun jenis perangkat seluler yang Anda miliki, Anda terlindungi. Artikel ini akan memberi Anda semua yang perlu diketahui untuk melindungi privasi Anda.
Jenis-jenis spyware
Berbagai jenis spyware difokuskan pada pemantauan berbagai jenis informasi. Misalnya, beberapa spyware relatif tidak merugikan dan hanya ingin melacak perilaku penelusuran web Anda untuk mengirimkan data ke pengiklan. Ada juga yang melacak kontak atau lokasi geografis Anda. Spyware lainnya jelas memiliki niat kriminal, dengan fokus pada pencurian kredensial dan kata sandi jaringan.
Mari kita lihat kelompok utama spyware untuk mengetahui apa yang mereka lakukan dan bagaimana cara melakukannya:
- Keylogger mencoba menangkap aktivitas komputer dengan melaporkan input keyboard. Informasi yang dicuri di antaranya situs web yang Anda kunjungi, kredensial dan kata sandi sistem, riwayat pencarian internet, dan kata sandi Anda.
- Pencuri kata sandi dirancang untuk mengumpulkan kata sandi dari perangkat atau komputer yang terinfeksi. Kata sandi tersebut mencakup kata sandi web yang tersimpan, login sistem, atau kredensial jaringan. Pencuri kata sandi juga dapat mencuri cookie agar mereka dapat menggunakan situs web dengan ID Anda.
- Trojan perbankan memodifikasi halaman web untuk memanfaatkan kelemahan keamanan browser. Trojan ini dapat memalsukan situs web bank sehingga pengguna berupaya melakukan transaksi di situs palsu, serta mencatat penekanan tombol dan mencuri kredensial. Trojan perbankan dapat mengubah transaksi (misalnya mengirimkan uang ke rekening pelaku kejahatan dunia maya dan bukan ke rekening yang dituju) atau mengirimkan informasi yang dikumpulkan ke server lain.
- Pencuri informasi memindai PC untuk mencari informasi seperti nama pengguna dan kata sandi, nomor kartu kredit, dan alamat email. Virus ini juga dapat mengambil semua kontak email Anda sehingga dapat mengirimkan spam dengan email phishing.
- Spyware seluler dapat melacak lokasi geografis Anda, log panggilan, daftar kontak, dan bahkan foto yang diambil dengan kamera ponsel Anda.
- Spyware rekaman suara dan video dapat menggunakan perangkat Anda untuk merekam percakapan Anda dan mengirimkan informasi tersebut ke pihak ketiga. Beberapa aplikasi smartphone memerlukan akses ke kamera dan mikrofon laptop atau smartphone; izin ini dapat digunakan untuk merekam Anda kapan saja, mengunggah foto dan suara tanpa memberi tahu Anda, menyiarkan langsung kamera Anda ke internet, dan menjalankan perangkat lunak pengenalan wajah di wajah Anda.
- Pelacak cookie dapat melaporkan data Anda kepada pengiklan. Anda mungkin tidak keberatan - tetapi bagaimana Anda bisa yakin dengan pasti apa yang dilaporkan perangkat lunak tersebut?
Beberapa spyware perbankan bahkan bekerja sama dengan malware serupa untuk menyebarkan muatan ganda. Misalnya, Emotet 'menjatuhkan' Dridex. Meskipun pemilik PC sudah menghapus Emotet, spyware lainnya mungkin masih tetap berjalan. Makin banyak jenis spyware yang saling bercampur, jadi Anda tidak lagi menghadapi satu ancaman saja, melainkan ancaman yang banyak dan kompleks.
Semua program spyware ini berbahaya - tetapi untungnya ada cara untuk mewaspadainya.
Bagaimana Anda terkena spyware
Bagaimana spyware masuk ke komputer atau smartphone Anda? Spayware dapat masuk dengan berbagai cara.
Pertama, spyware bisa diinstal secara sengaja oleh orang lain untuk melacak Anda. Itulah salah satu alasan Anda perlu menggunakan kemampuan kunci layar pada ponsel Anda - jangan membiarkannya tergeletak begitu saja dan rentan terhadap gangguan.
Kemungkinan besar, spyware ini menyertai program atau aplikasi yang Anda instal sendiri. Spyware sering kali menyertai program yang disamarkan sebagai perangkat lunak yang berguna, seperti pengelola unduhan, pembersih registri, dan sebagainya. Terkadang, spyware dimasukkan dalam video game. Bahkan spyware bisa masuk dalam bundel perangkat lunak dengan program yang nyata dan bermanfaat. Meskipun Apple dan Google melakukan yang terbaik untuk mencegah spyware menyerang sistem operasi mereka, paket yang berisi spyware telah berhasil masuk ke Google Play Store - jadi Anda tidak bisa terlalu berhati-hati.
Spyware mungkin disebarkan melalui phishing - mengirimkan email dengan tautan yang, jika diklik, akan mengunduh program mata-mata. Anda mungkin juga terinfeksi oleh spyware melalui situs web palsu - situs web yang mengaku milik organisasi terkemuka tetapi sebenarnya palsu dan tautannya akan mulai mengunduh atau menginstal spyware di browser Anda.
Bisakah Anda terhindar dari spyware? Beberapa tips dasar akan mengurangi kemungkinan munculnya spyware di komputer atau smartphone Anda:
- Selalu perbarui sistem operasi dan perangkat lunak. Patch keamanan rutin membantu memperbaiki titik lemah yang dapat digunakan peretas untuk masuk.
- Pasang kunci layar pada smartphone dan gunakan kata sandi yang kuat pada komputer untuk menghentikan akses yang tidak sah.
- Batasi hak istimewa administrator di komputer atau ponsel Anda. Jika Anda menjalankan PC sebagai administrator atau dengan akses root, proses instalasi spyware menjadi jauh lebih mudah.
- Melakukan rooting ponsel Android atau melakukan jailbreak pada iPhone membuat Anda rentan terhadap spyware. Jika Anda tidak benar-benar membutuhkan fungsionalitas tersebut, jangan lakukan.
- Jangan menggunakan Wi-Fi yang tidak aman, atau jika Anda menggunakannya, gunakan Jaringan Pribadi Virtual untuk melindungi diri.
- Perhatikan baik-baik izin yang Anda berikan pada aplikasi saat Anda menginstalnya, terutama jika aplikasi meminta izin untuk mengakses mikrofon, kamera, telepon, atau data pribadi. Jika aplikasi menginginkan informasi lebih dari yang sewajarnya - misalnya, game Sudoku yang menginginkan akses kamera - itu mungkin merupakan tanda adanya muatan mata-mata.
- Jangan mengeklik tautan dalam email kecuali Anda tahu betul isi tautan tersebut. Jangan mengunduh file dari jaringan berbagi file yang mencurigakan, kemungkinan besar file tersebut telah dibobol.
- Berikan perlindungan antivirus dan antimalware yang memadai pada perangkat Anda.
Cara mendeteksi spyware
Meskipun Anda tidak dapat menemukan program mata-mata, Anda mungkin dapat mendeteksi tanda-tandanya. Misalnya, jika komputer mulai berjalan makin lambat, hal tersebut dapat menjadi tanda bahwa komputer telah disusupi. Perhatikan petunjuk berikut:
- Semakin lelet dan respons lambat.
- Pesan iklan atau pop-up yang tidak terduga (spyware sering kali satu paket dengan adware).
- Toolbar, mesin pencari, dan beranda internet baru yang Anda merasa tidak pernah menginstalnya.
- Baterai lebih cepat habis dari biasanya.
- Kesulitan masuk ke situs yang aman. (Jika percobaan masuk pertama Anda gagal dan percobaan kedua berhasil, ini mungkin berarti percobaan pertama dilakukan pada browser palsu dan kata sandinya dikomunikasikan ke pihak ketiga, bukan ke bank Anda.)
- Meningkatnya penggunaan data atau penggunaan bandwidth tanpa sebab yang jelas. Ini bisa menjadi tanda bahwa spyware sedang mencari informasi Anda dan mengunggah data ke pihak ketiga.
- Perangkat lunak anti-virus dan keamanan lainnya tidak berfungsi.
- Bagaimana Anda dapat mendeteksi spyware pada ponsel Android? Jika Anda melihat di Pengaturan, Anda akan melihat pengaturan yang mengizinkan aplikasi diunduh dan diinstal yang tidak ada di Google Play Store. Jika telah diaktifkan, hal ini merupakan tanda bahwa spyware potensial mungkin telah terinstal secara tidak sengaja.
- Bagaimana Anda dapat mendeteksi spyware pada iPhone? Cari aplikasi bernama Cydia, yang memungkinkan pengguna untuk menginstal perangkat lunak pada ponsel yang sudah di-jailbreak. Jika ada dan Anda tidak menginstalnya, hapus segera.
Penghapusan spyware
Jika salah satu tanda-tanda ini terjadi, Anda harus menggunakan program deteksi dan penghapusan spyware untuk memindai spyware (beberapa perangkat lunak anti-virus juga memiliki kemampuan mendeteksi malware). Selanjutnya, Anda ingin menghapusnya.
Pada komputer Windows, memeriksa Task Manager terkadang memungkinkan Anda mengidentifikasi program jahat. Namun terkadang program jahat ini disamarkan sebagai file sistem Windows. Pada sistem Apple, Activity Monitor memungkinkan Anda memeriksa status program yang sedang berjalan.
Karena spyware sangat pandai menyembunyikan diri, menghapusnya tidak semudah menghapus instalasi aplikasi; beberapa spyware bahkan memiliki semacam fungsi pemulihan yang tertulis di dalamnya. Ini pada dasarnya berarti bahwa jika perangkat Anda terhubung ke internet saat akan mencoba menghapusnya, spyware akan mengunduh dirinya sendiri lagi. Meskipun spyware sulit dihapus, ada beberapa metode penghapusan yang berbeda:
- Banyak spyware yang mengharuskan ponsel di-root atau di-jailbreak agar dapat berfungsi. Membatalkan rooting atau jailbreaking pada ponsel dapat melumpuhkan spyware. Untuk iPhone, melakukan pembaruan iOS akan mengembalikan ponsel Anda ke status tidak di-jailbreak.
- Penghapusan spyware pada ponsel Android paling baik dilakukan dalam mode aman (menahan tombol "power on" selama beberapa detik akan memunculkan menu yang memungkinkan Anda mengakses mode aman) atau mode pesawat, untuk menghentikan spyware berjalan dan memutus perangkat Anda dari jaringan yang mungkin berupaya menginstal ulang spyware.
- Jika hal terburuk terjadi, spyware dapat diberantas dengan melakukan pengaturan ulang pabrik pada iPhone atau telepon Android. Langkah ini akan menghapus semua data dan program yang diunduh dari perangkat dan membiarkannya dalam keadaan 'pabrik' aslinya. Anda harus mencadangkan data pribadi sebelum melakukan pengaturan ulang, menggunakan Google atau iTunes/iCloud, sehingga Anda dapat memulihkan semua data ke ponsel yang baru dibersihkan.
- Gunakan perangkat lunak penghapus malware dan spyware yang kuat untuk membersihkan komputer atau ponsel Anda. Namun berhati-hatilah: beberapa program yang mengiklankan dirinya sebagai perangkat lunak penghapus spyware sebenarnya adalah spyware itu sendiri. Pastikan perangkat lunak Anda berasal dari sumber yang memiliki reputasi baik seperti Kaspersky.
- Beberapa sisa spyware mungkin tetap ada saat Anda menginstal ulang data pribadi Anda, jadi sebaiknya lakukan pemindaian kedua untuk memastikan perangkat benar-benar bersih.
Setelah menghapus spyware, bersihkan cache internet Anda untuk membasmi jejak spyware yang tersisa. Periksa akun keuangan Anda untuk setiap transaksi yang tidak dikenali dan ubah kata sandi untuk semua akun termasuk email (gunakan kata sandi yang kuat, dan jangan gunakan kata sandi yang sama untuk lebih dari satu akun).
Untuk memastikan Anda terlindungi ke depannya, kami merekomendasikan Kaspersky Premium yang akan melindungi Anda dengan kemampuan anti-virus, anti-malware, manajemen kata sandi, dan VPN. Dengan cara ini, Anda benar-benar aman dari siapa pun yang berupaya memata-matai Anda di masa mendatang.
Tautan terkait
Cara Menghindari Risiko Keamanan Wi-Fi Publik
Produk yang direkomendasikan: