Definisi Spyware
Spyware secara umum didefinisikan sebagai perangkat lunak berbahaya yang dirancang untuk menyusup ke perangkat komputer Anda, mengumpulkan data tentang Anda, dan mengirimkannya ke pihak ketiga tanpa persetujuan Anda. Spyware juga bisa merujuk pada perangkat lunak asli yang memantau data Anda untuk tujuan komersial, seperti periklanan. Namun, spyware berbahaya secara khusus dirancang untuk mendapatkan keuntungan dari data yang dicuri.
Baik asli maupun penipuan, aktivitas pengawasan spyware membuat data pribadi Anda rentan terhadap pembobolan data dan penyalahgunaan data pribadi Anda. Spyware juga berdampak pada kinerja jaringan dan perangkat, yang memperlambat aktivitas harian pengguna.
Dengan mengetahui cara kerja spyware, Anda bisa menghindari masalah dalam penggunaan pribadi maupun perusahaan.
Artikel ini akan membantu Anda menjawab pertanyaan: "apa itu spyware dan apa yang dilakukannya?" serta memahami cara memblokir spyware seperti perangkat lunak Pegasus. Anda juga bisa menonton video ini untuk penjelasan singkat.
Apa Yang Dilakukan Spyware?
Sebelum menjelaskan lebih jauh, Anda perlu mengetahui "apa yang dilakukan spyware di komputer Anda?"
Semua spyware mengintip data dan seluruh aktivitas komputer Anda, terlepas diizinkan atau tidak. Namun, banyak layanan dan aplikasi komputer tepercaya menggunakan alat pelacakan yang “mirip dengan spyware”. Oleh karena itu, definisi spyware saat ini lebih sering digunakan untuk aplikasi yang benar-benar berbahaya.
Spyware berbahaya adalah jenis malware yang diinstal secara khusus tanpa persetujuan Anda. Langkah demi langkah, spyware akan melakukan tindakan berikut pada komputer atau perangkat seluler Anda:
- Menyusup — melalui paket penginstalan aplikasi, situs web berbahaya, atau lampiran file.
- Memantau dan mencatat data — seperti melalui penekanan tombol, tangkapan layar, dan kode pelacakan lainnya.
- Mengirim data yang dicuri — kepada pembuat spyware, yang kemudian digunakan sendiri atau dijual ke pihak lain.
Singkatnya, spyware menyampaikan informasi pribadi dan rahasia tentang Anda kepada penyerang.
Informasi yang dikumpulkan mungkin mencakup kebiasaan penelusuran online atau riwayat pembelian Anda, tetapi kode spyware juga bisa dimodifikasi untuk mencatat aktivitas yang lebih spesifik.
Data yang dibobol oleh spyware sering kali meliputi informasi rahasia seperti:
- Kredensial login — nama pengguna dan kata sandi
- PIN Akun
- Nomor kartu kredit
- Pemantauan ketikan keyboard
- Pelacakan kebiasaan penelusuran
- Pengambilan alamat email
Cara spyware menyusup ke komputer dan perangkat seluler Anda dapat bervariasi.
Tonton video ini untuk menemukan tanda-tanda spyware di ponsel Anda dan mempelajari cara menghapusnya:
Cara Spyware Menginfeksi Perangkat Anda
Spyware berbahaya harus menyembunyikan dirinya dengan baik agar bisa terinstal dan beroperasi tanpa terdeteksi. Karena itu, metode infeksinya sering kali disembunyikan di dalam unduhan atau situs web yang terlihat normal. Malware ini dapat diselipkan atau berada di dalam program dan situs web asli melalui pemanfaatan celah keamanan, atau dalam aplikasi dan situs palsu yang dibuat khusus.
Bundleware, atau paket bundel perangkat lunak, merupakan salah satu metode umum untuk mengirimkan spyware. Dalam hal ini, perangkat lunak spyware menempel pada program lain yang sengaja Anda unduh dan instal.
Beberapa bundel spyware terinstal tanpa terdeteksi dan tanpa peringatan. Pada kesempatan lain, perangkat lunak yang Anda inginkan akan menyebutkan keberadaan spyware dalam perjanjian lisensi — tanpa menyebutnya dengan istilah tersebut. Dengan memaksa Anda menyetujui seluruh bundel perangkat lunak untuk menginstal program yang diinginkan, Anda secara tidak sadar menyetujui penginstalan spyware.
Sebagai alternatif, spyware dapat menyusup ke komputer melalui jalur yang sama dengan malware lainnya, seperti saat pengguna mengunjungi situs web yang tersusupi atau membuka lampiran berbahaya dalam email.
Catatan: Ingat bahwa spyware berbeda dari virus. Meski keduanya adalah jenis malware yang tersembunyi di perangkat Anda, virus dirancang untuk melakukan replikasi dan menyisipkan diri ke file lain di perangkat Anda. Spyware tidak memiliki kemampuan replikasi ini. Oleh karena itu, istilah seperti “virus mata-mata” kurang tepat.
Jenis-Jenis Spyware
Spyware umumnya dibagi menjadi empat kategori utama:
- Spyware Trojan masuk ke perangkat melalui malware Trojan, yang mengirimkan program spyware.
- Adware dapat memantau Anda untuk menjual data ke pengiklan atau menampilkan iklan berbahaya yang menipu.
- File cookie pelacakan bisa disisipkan oleh situs web untuk mengikuti aktivitas Anda di internet.
- Pemantauan sistem melacak setiap aktivitas pada komputer, termasuk data sensitif seperti penekanan tombol, situs yang dikunjungi, email, dan lainnya. Keyloggers biasanya termasuk dalam kelompok ini.
Setiap jenis mengumpulkan data untuk pembuatnya atau pihak ketiga, yang semuanya digunakan demi keuntungan penyerang. Jenis yang paling ringan dari ancaman ini hanya akan memantau dan mengirimkan data Anda kepada penyerang — seperti cookie pelacakan. Pemantauan sistem dan adware jauh lebih berbahaya karena dapat mengumpulkan data dan juga melakukan perubahan pada sistem Anda yang memperbesar risiko ancaman lainnya.
Untuk menjelaskan tentang bahaya spyware, kita perlu menguraikan masalah yang mungkin Anda hadapi ketika terpapar ke spyware.
Contoh Masalah yang Disebabkan oleh Spyware
Spyware bisa sangat berbahaya jika perangkat Anda terinfeksi. Ancaman dari spyware bisa berkisar dari gangguan ringan hingga kerugian finansial jangka panjang. Di antara masalah ini, berikut adalah beberapa yang paling umum:
Pencurian Data dan Penipuan Identitas
Pertama, dan mungkin yang paling penting, spyware dapat mencuri informasi pribadi yang dapat digunakan untuk pencurian identitas. Jika malware memperoleh akses ke semua informasi di komputer Anda, ia dapat mengumpulkan cukup informasi untuk mereplikasi identitas Anda. Informasi yang dikumpulkan untuk tujuan ini meliputi riwayat penelusuran, akun email, dan kata sandi yang tersimpan untuk perbankan online, belanja, serta media sosial. Selain itu, jika Anda pernah mengakses situs perbankan online, spyware bisa mengakses informasi rekening bank atau kartu kredit Anda untuk dijual ke pihak ketiga — atau digunakan langsung.
Kerusakan Komputer
Umumnya, spyware menyebabkan kerusakan nyata pada komputer Anda. Spyware sering kali dirancang dengan buruk, yang dapat menyebabkan penurunan performa sistem. Kurangnya pengoptimalan performa ini dapat menguras banyak memori komputer, daya pemrosesan, dan bandwidth internet Anda. Akibatnya, perangkat yang terinfeksi bisa berjalan lambat, mengalami jeda saat membuka aplikasi atau saat online. Pada kasus yang lebih parah, komputer bisa sering crash atau mengalami overheating, yang menyebabkan kerusakan permanen. Beberapa spyware bahkan dapat menonaktifkan program keamanan internet Anda.
Gangguan pada Pengalaman Penelusuran Anda
Spyware juga dapat memodifikasi hasil mesin penelusuran dan mengarahkan Anda ke situs web yang tidak diinginkan, termasuk situs yang berpotensi berbahaya atau penipuan. Spyware bahkan bisa mengubah halaman beranda Anda dan mengutak-atik beberapa pengaturan komputer. Iklan pop-up adalah masalah menjengkelkan lain yang sering kali disebabkan oleh beberapa jenis spyware. Iklan ini bisa muncul bahkan saat Anda offline, menjadikannya sulit untuk dihindari.
Cara Melindungi Diri dari Spyware
Pencegahan adalah cara terbaik untuk mengendalikan spyware sebelum masuk ke komputer Anda. Namun, menghindari pengunduhan program dan lampiran email tidak selalu menjadi pilihan. Terkadang, bahkan situs web terpercaya bisa disusupi dan menginfeksi komputer Anda.
Sebagai garis pertahanan utama, gunakan solusi keamanan internet dengan kemampuan deteksi antivirus dan antimalware yang andal. Pastikan mereka juga memiliki perlindungan proaktif. Jika komputer Anda sudah terinfeksi, banyak penyedia keamanan menyediakan alat penghapus spyware untuk membantu mengidentifikasi dan menghapus spyware. Gunakan penyedia keamanan internet yang tepercaya saat memilih alat penghapus Spyware. Beberapa alat bisa saja palsu dan justru merupakan spyware itu sendiri.
Ada beberapa solusi antivirus gratis yang tersedia. Meskipun uji coba antivirus gratis bagus untuk menemukan produk terbaik, jangan sepenuhnya mengandalkan solusi yang menawarkan perlindungan tak terbatas tanpa biaya. Biasanya, solusi gratis ini tidak memiliki fitur penting yang berguna untuk menghindari skema spyware. Alat seperti keyboard terenkripsi virtual untuk memasukkan informasi keuangan, filter anti-spam yang kuat, dan sistem deteksi berbasis cloud bisa membantu mengurangi risiko.
Di luar perangkat lunak, Anda juga bisa menerapkan beberapa tip umum berikut di berbagai perangkat:
- Hati-hati saat menyetujui cookie. Dengan kepatuhan GDPR yang makin meluas di internet, hampir setiap situs web meminta izin Anda untuk membuat cookie. Hanya terima cookie dari situs tepercaya dan jika Anda benar-benar menginginkan pengalaman yang dipersonalisasi.
- Instal ekstensi anti-pelacak pada browser Anda. Saat ini, terdapat alat yang dapat memutuskan koneksi Anda dari pelacakan online konstan yang terjadi di masa kini. Bahkan pelacakan yang tepercaya bisa jadi tidak diinginkan, jadi alat-alat ini membantu Anda dan data Anda tetap privat di seluruh web.
- Pastikan semua perangkat lunak diperbarui dengan keamanan terbaru. Malware bisa terinstal di sistem Anda melalui celah keamanan pada sistem operasi dan aplikasi. Pembaruan biasanya mencakup patch keamanan untuk memperbaiki kelemahan alami ini, jadi lakukan pembaruan sesegera mungkin setiap saat.
- Ingatlah bahwa perangkat lunak "gratis" selalu memiliki harga yang harus dibayar. Terkadang, gratis berarti uji coba terbatas, tetapi juga bisa berarti pembuatnya mengambil keuntungan dari data Anda. Selalu baca syarat penggunaan untuk lisensi perangkat lunak, dan hanya setujui jika Anda memahami dan menerimanya.
Cara Melindungi Ponsel dari Spyware Termasuk Pegasus
- Hindari toko aplikasi tidak resmi. Toko aplikasi pihak ketiga membawa banyak aplikasi spyware berbahaya. Hindari mengunduh dari toko-toko ini untuk mengurangi risiko infeksi.
- Hanya unduh aplikasi tepercaya dari penerbit aplikasi resmi. Beberapa spyware menyamar sebagai layanan pendamping untuk aplikasi populer lainnya seperti Facebook dan Gmail. Selalu baca nama penerbit dan verifikasi apakah statusnya resmi atau sebagai pihak ketiga.
- Berhati-hatilah dalam memberikan izin kepada aplikasi. Beberapa aplikasi tidak memiliki kebutuhan jelas untuk akses kamera dan mikrofon, atau data lokasi Anda. Putuskan apakah aplikasi Anda memerlukan izin ini untuk memberikan pengalaman pengguna yang ideal.
- Jangan mengikuti tautan dalam pesan teks. Metode umpan populer untuk penyerang seluler adalah dengan menyertakan tautan dalam teks kepada target mereka. Anda akan lebih terlindungi jika menghindari tautan apa pun dan memasukkan URL secara manual ke dalam bilah alamat — setelah memastikan bahwa tautan tersebut aman.
Cara Melindungi Komputer Anda dari Spyware
- Aktifkan atau unduh pemblokir pop-up. Saat ini, ada banyak browser menyediakan pemblokir bawaan, tetapi Anda mungkin ingin mengatur filter ke tingkat yang lebih tinggi untuk mencegah masuknya hal-hal yang tidak diinginkan.
- Batasi aplikasi yang dapat dijalankan hanya pada daftar izin yang telah disetujui sebelumnya. Anda memiliki kendali atas aplikasi mana yang dapat dijalankan serta izin yang dimilikinya. Di akun admin Anda, atur izin ini agar selalu meminta persetujuan Anda sebelum menjalankan aplikasi atau melakukan modifikasi sistem.
- Hindari tautan dan lampiran email jika memungkinkan. Tautan dan lampiran juga merupakan metode pengiriman malware yang umum, dan dapat mengandung berbagai jenis muatan berbahaya. Bahkan file dari pengirim yang tepercaya bisa jadi berbahaya jika akun mereka telah diretas melalui phishing.
Spyware, serta program berbahaya lainnya seperti malware dan virus, akan selalu menjadi risiko selama Anda menggunakan perangkat yang terhubung ke internet. Melindungi keuangan dan identitas Anda harus menjadi prioritas utama, dan hal ini tidak bisa dicapai hanya dengan pemahaman tentang masalah tersebut. Dapatkan solusi Keamanan Internet untuk membantu melindungi perangkat Anda dari serangan spyware.
Ancaman Pegasus dan Tanggapan Kami
Kaspersky Security Cloud untuk iOS dirancang untuk memblokir spyware canggih Pegasus yang menjadi sorotan dunia pada tahun 2021. Solusi ini juga dilengkapi dengan perlindungan anti-phishing untuk melindungi lalu lintas jaringan. Ini berarti permintaan DNS akan dikategorikan, dan jika terhubung ke domain phishing atau malware — yang terkait dengan Pegasus — teknologi kami akan memblokirnya. Perlu diingat bahwa sebagai langkah awal untuk tetap aman dari Pegasus, kami menyarankan Anda untuk selalu memperbarui perangkat iOS Anda dengan OS dan pembaruan keamanan terbaru.
Selain itu, kami juga dapat memblokir Pegasus di perangkat Android — Kaspersky Internet Security for Android dapat mendeteksi versi lama dari keluarga Pegasus, seperti Trojan-Spy.AndroidOS.Pegasus.a.
Kaspersky Internet Security menerima dua penghargaan AV-TEST dalam kategori kinerja & perlindungan terbaik untuk produk keamanan internet pada tahun 2021. Dalam semua pengujian, Kaspersky Internet Security menunjukkan kinerja dan perlindungan yang luar biasa dari ancaman siber.
Produk yang direkomendasikan: