Spyware adalah salah satu ancaman paling umum bagi pengguna internet. Setelah diinstal, ia memantau aktivitas internet, melacak kredensial login, dan memata-matai informasi sensitif. Tujuan utama dari spyware biasanya untuk mendapatkan nomor kartu kredit, informasi perbankan dan password.
Namun, spyware sangat berbahaya karena secara eksplisit digunakan untuk mengambil keuntungan dari data yang dicuri. Sejatinya, baik untuk alasan yang “sah” atau penipuan, aktivitas pengawasan spyware merupakan bentuk pelanggaran data dan penyalahgunaan data pribadi. Spyware juga mempengaruhi kinerja jaringan dan perangkat Anda, serta memperlambat aktivitas software dalam komputer Anda.
Berikut pengertian, jenis, dan cara terbaik yang dapat Anda lakukan untuk melindungi komputer Anda dari Spyware!
Pengertian Spyware
Spyware adalah jenis malware (perangkat lunak berbahaya) yang dirancang untuk memasuki perangkat komputer Anda untuk mengumpulkan kredensial sensitif dari sistem komputer tanpa persetujuan pengguna. Setelah diinstal, ia akan memantau aktivitas pengguna di komputer & internet, dan mengirimkan detailnya ke orang lain. Perangkat lunak berbahaya ini bahkan dapat mencuri id login, kata sandi & informasi kartu kredit.
Perangkat lunak apa pun dapat diklasifikasikan sebagai spyware jika diunduh tanpa izin pengguna. Spyware adalah kelompok malware yang tergolong kontroversial, karena bahkan ketika dipasang untuk alasan yang relatif tidak berbahaya, ia dapat melanggar privasi pengguna akhir dan berpotensi disalahgunakan.
Selain itu, Spyware juga dapat digunakan untuk melacak lokasi seseorang, seperti halnya dengan stalkerware. Sering dipasang diam-diam di ponsel oleh pasangan yang cemburu, mantan pasangan, dan bahkan orang tua kepada anak nya. Jenis spyware ini dapat melacak lokasi fisik korban, mencegat email dan teks mereka, menyadap panggilan telepon, merekam percakapan, dan mengakses data pribadi seperti foto dan video.
Spyware bisa sangat sulit dideteksi. Namun, indikasi pertama yang dimiliki pengguna bahwa perangkat nya telah terinfeksi spyware adalah penurunan nyata dalam kecepatan prosesor atau koneksi jaringan dan dalam kasus perangkat seluler, penggunaan data dan masa pakai baterai yang bisa turun drastis. Alat antispyware dapat digunakan untuk mencegah atau menghapus spyware. Mereka dapat memberikan perlindungan waktu nyata dengan memindai data jaringan dan memblokir data berbahaya, atau mereka dapat menjalankan pemindaian untuk mendeteksi dan menghapus spyware yang sudah ada di sistem.
Jenis Spyware
Spyware tidak hanya terdiri dari satu jenis program saja, tetapi merupakan seluruh kategori malware yang mencakup adware, pencatat keyboard, Trojan, dan program pencuri informasi seluler.
Adware
Adware sering dibundel dengan perangkat lunak gratis, program shareware, dan utilitas yang diunduh dari internet atau dipasang secara diam-diam ke perangkat pengguna saat pengguna mengunjungi situs web yang terinfeksi. Banyak pengguna internet pertama kali diperkenalkan ke spyware pada tahun 1999 ketika permainan freeware populer yang disebut Elf Bowling datang dibundel dengan perangkat lunak pelacakan.
Cookies yang melacak dan merekam informasi pengenal pribadi pengguna adalah salah satu jenis adware yang paling umum. Pengiklan jenis spyware ini cenderung menggunakan cookie pelacakan untuk melacak halaman web yang dikunjungi pengguna untuk menargetkan iklan dalam kampanye pemasaran kontekstual. Misalnya, pengiklan dapat melacak riwayat browser dan unduhan pengguna dengan maksud untuk menampilkan iklan pop-up atau spanduk untuk memikat pengguna agar melakukan pembelian. Karena data yang dikumpulkan oleh spyware sering dijual ke pihak ketiga, peraturan seperti Peraturan Perlindungan Data Umum telah diberlakukan untuk melindungi PII (Personally Identifiable Information) pengunjung situs web.
Pencatat keyboard (Keylogger)
Keylogger adalah jenis monitor sistem yang sering digunakan penjahat dunia maya untuk mencuri informasi pribadi, kredensial login, dan data perusahaan yang sensitif. Keylogger juga dapat digunakan untuk mengamati aktivitas komputer karyawan, orang tua untuk mengawasi penggunaan internet anak-anaknya, pemilik perangkat untuk melacak kemungkinan aktivitas tidak sah di perangkat mereka, atau lembaga penegak hukum untuk menganalisis insiden yang melibatkan penggunaan komputer.
Keylogger ini berbentuk menyerupai flash drive dan berfungsi sebagai konektor fisik antara keyboard komputer dan komputer, sedangkan program keylogging perangkat lunak tidak memerlukan akses fisik ke komputer pengguna untuk penginstalan. Keylogger perangkat lunak dapat diunduh dengan sengaja oleh seseorang yang ingin memantau aktivitas di komputer tertentu, atau dapat diunduh tanpa disadari dan dijalankan sebagai bagian dari rootkit atau Trojan akses jarak jauh.
Trojan
Trojan merupakan program malware yang menyamar sebagai perangkat lunak yang sah. Seorang korban Trojan tanpa sadar dapat menginstal file yang menyamar sebagai program resmi, memungkinkan Trojan untuk mengakses komputer. Trojan kemudian dapat menghapus file, mengenkripsi file untuk tebusan atau memungkinkan pelaku jahat lainnya untuk memiliki akses ke informasi pengguna.
Spyware seluler
Spyware seluler berbahaya karena dapat ditransfer melalui pesan teks Layanan Pesan Singkat atau Layanan Pesan Multimedia dan biasanya tidak memerlukan interaksi pengguna untuk menjalankan perintah. Saat smartphone atau tablet terinfeksi spyware seluler yang dialihkan dengan aplikasi pihak ketiga, kamera dan mikrofon ponsel dapat digunakan untuk memata-matai aktivitas di sekitar, merekam panggilan telepon, dan mencatat aktivitas penelusuran dan penekanan tombol. Lokasi pemilik perangkat juga dapat dipantau melalui Global Positioning System (GPS) atau akselerometer perangkat komputasi bergerak.
Cara Terbaik Melindungi Komputer Anda dari Spyware
1. Jauhi toko aplikasi tidak resmi.
Toko aplikasi pihak ketiga membawa banyak aplikasi spyware berbahaya. Hindari mengunduh dari toko ini untuk menurunkan risiko infeksi.
2. Hanya unduh aplikasi tepercaya dari penerbit aplikasi resmi.
Beberapa spyware menyamarkan dirinya sebagai layanan pendamping untuk aplikasi populer lainnya seperti Facebook dan Gmail. Selalu baca nama penerbit dan verifikasi apakah itu resmi atau pihak ketiga.
3. Berhati-hatilah dalam memberikan izin ke aplikasi.
Beberapa aplikasi tidak jelas membutuhkan akses kamera dan mikrofon, atau data lokasi Anda. Putuskan apakah aplikasi Anda memerlukan izin ini untuk memberi Anda pengalaman pengguna yang ideal.
4. Jangan ikuti tautan dalam pesan teks.
Metode umpan yang populer untuk penyerang seluler adalah dengan menyertakan tautan dalam teks ke target mereka. Anda akan lebih aman dengan menghindari tautan apa pun dan memasukkan URL secara manual ke bilah alamat — setelah Anda memverifikasinya agar aman.
5. Aktifkan atau unduh pemblokir pop-up.
Banyak browser menawarkan pemblokir bawaan sekarang, tetapi Anda mungkin ingin mengatur filter pada tinggi untuk mencegah spyware apa pun masuk.
6. Hindari tautan dan lampiran email jika memungkinkan.
Sebagai metode pengiriman malware lainnya yang populer, tautan dan lampiran dapat membawa semua jenis muatan berbahaya. Bahkan file dari pengirim tepercaya bisa berbahaya jika akun mereka telah diretas melalui phishing.
Kesimpulan
Spyware, dan program jahat yang terkait seperti malware dan virus, akan selalu berbahaya selama Anda menggunakan perangkat yang terhubung ke Internet. Melindungi keuangan dan identitas Anda perlu menjadi prioritas utama, dan itu tidak bisa dilakukan hanya dengan memahami masalahnya saja. Namun, Anda juga harus tahu cara melindungi komputer Anda dari Spyware.