Spyware adalah salah satu ancaman paling umum bagi pengguna internet. Setelah diinstal, ia memantau aktivitas internet, melacak kredensial login, dan memata-matai informasi sensitif. Tujuan utama dari spyware biasanya untuk mendapatkan nomor kartu kredit, informasi perbankan dan password.
Namun, spyware sangat berbahaya karena secara eksplisit digunakan untuk mengambil keuntungan dari data yang dicuri. Sejatinya, baik untuk alasan yang “sah” atau penipuan, aktivitas pengawasan spyware merupakan bentuk pelanggaran data dan penyalahgunaan data pribadi. Spyware juga mempengaruhi kinerja jaringan dan perangkat kamu, serta memperlambat aktivitas software dalam komputer kamu.
Spyware bisa berbentuk software atau aplikasi yang diunduh secara otomatis tanpa seizin pengguna. Kamu patut mewaspadai jenis malware ini karena bisa berasal dari aplikasi tidak resmi yang dinilai tidak berbahaya sekali pun. Pasalnya, spyware yang terpasang di aplikasi tersebut bisa membahayakan privasi dan mengintai aktivitas digital kamu.
Jenis Spyware
Spyware tidak hanya terdiri dari satu jenis program saja, tetapi merupakan seluruh kategori malware yang mencakup adware, pencatat keyboard, Trojan, dan program pencuri informasi seluler.
1. Adware
Adware sering dibundel dengan perangkat lunak gratis, program shareware, dan utilitas yang diunduh dari internet atau dipasang secara diam-diam ke perangkat pengguna saat pengguna mengunjungi situs web yang terinfeksi. Banyak pengguna internet pertama kali diperkenalkan ke spyware pada tahun 1999 ketika permainan freeware populer yang disebut Elf Bowling datang dibundel dengan perangkat lunak pelacakan.
Cookies yang melacak dan merekam informasi pengenal pribadi pengguna adalah salah satu jenis adware yang paling umum. Pengiklan jenis spyware ini cenderung menggunakan cookie pelacakan untuk melacak halaman web yang dikunjungi pengguna untuk menargetkan iklan dalam kampanye pemasaran kontekstual.
Misalnya, pengiklan dapat melacak riwayat browser dan unduhan pengguna dengan maksud untuk menampilkan iklan pop-up atau spanduk untuk memikat pengguna agar melakukan pembelian. Karena data yang dikumpulkan oleh spyware sering dijual ke pihak ketiga, peraturan seperti ini Peraturan Perlindungan Data Umum telah diberlakukan untuk melindungi PII (Personally Identifiable Information) pengunjung situs web.
Pencatat keyboard
Keylogger adalah jenis monitor sistem yang sering digunakan penjahat dunia maya untuk mencuri informasi pribadi, kredensial login, dan data perusahaan yang sensitif. Keylogger juga dapat digunakan untuk mengamati aktivitas komputer karyawan, orang tua untuk mengawasi penggunaan internet anak-anaknya, pemilik perangkat untuk melacak kemungkinan aktivitas tidak sah di perangkat mereka, atau lembaga penegak hukum untuk menganalisis insiden yang melibatkan penggunaan komputer.
Keylogger ini berbentuk menyerupai flash drive dan berfungsi sebagai konektor fisik antara keyboard komputer dan komputer, sedangkan program keylogging perangkat lunak tidak memerlukan akses fisik ke komputer pengguna untuk penginstalan. Keylogger perangkat lunak dapat diunduh dengan sengaja oleh seseorang yang ingin memantau aktivitas di komputer tertentu, atau dapat diunduh tanpa disadari dan dijalankan sebagai bagian dari rootkit atau Trojan akses jarak jauh.
Trojan
Trojan merupakan program malware yang menyamar sebagai perangkat lunak yang sah. Seorang korban Trojan tanpa sadar dapat menginstal file yang menyamar sebagai program resmi, memungkinkan Trojan untuk mengakses komputer. Trojan kemudian dapat menghapus file, mengenkripsi file untuk tebusan atau memungkinkan pelaku jahat lainnya untuk memiliki akses ke informasi pengguna.
Spyware seluler
Spyware seluler berbahaya karena dapat ditransfer melalui pesan teks Layanan Pesan Singkat atau Layanan Pesan Multimedia dan biasanya tidak memerlukan interaksi pengguna untuk menjalankan perintah. Saat smartphone atau tablet terinfeksi spyware seluler yang dialihkan dengan aplikasi pihak ketiga, kamera dan mikrofon ponsel dapat digunakan untuk memata-matai aktivitas di sekitar, merekam panggilan telepon, dan mencatat aktivitas penelusuran dan penekanan tombol. Lokasi pemilik perangkat juga dapat dipantau melalui Global Positioning System (GPS) atau akselerometer perangkat komputasi bergerak.
Cara Melindungi Jaringan Komputer Anda dari Spyware
Kabar bagusnya, kamu bisa melindungi jaringan komputer agar terhindar dari serangan berbahaya ini. Bagaimana caranya?
1. Hindari Website Tidak Resmi
Mungkin kamu ingin mengunduh software dari website yang tidak resmi karena beberapa alasan. Hindari hal tersebut karena website atau toko aplikasi tidak resmi dapat menyimpan spyware yang berbahaya. Komputer kamu bisa terinfeksi spyware jika kamu tetap mengunduh aplikasi dari website seperti ini.
2. Hanya Unduh Aplikasi Tepercaya
Spyware bisa menyusup sebagai aplikasi atau software yang diklaim sebagai layanan tambahan dari aplikasi resmi. Kamu perlu bersikap selektif dalam mengunduh aplikasi dengan mengecek nama penyedia layanannya. Selain itu, lakukan pengecekan jika penyedia layanan aplikasi yang tertera benar-benar menerbitkan aplikasi tersebut.
3. Selektif dalam Memberikan Izin ke Aplikasi
Sama seperti aplikasi lainnya, software atau aplikasi yang mengandung spyware juga akan meminta izin akses mikrofon dan kamera. Berhati-hatilah dalam memberikan izin ke aplikasi yang digunakan agar tidak berujung pada serangan spyware.
4. Hapus Beberapa Aplikasi Asing
Adakalanya kamu perlu memeriksa daftar aplikasi yang tersedia di perangkat. Segera hapus aplikasi yang tidak dikenal atau otomatis terunduh tanpa sepengetahuan kamu. Spyware bisa saja beroperasi dan mengintai aktivitas kamu melalui aplikasi tersebut.
5. Aktifkan Pop-Up Blocker
Langkah ini sangat diperlukan untuk menghindari adware. Kamu perlu mengaktifkan menu pop-up blocker melalui menu pengaturan browser yang sering digunakan. Pasang juga filter pop-up agar browser bisa lebih selektif dalam menampilkan iklan di layar komputer kamu.
6. Bersihkan Cookies dan Cache Browser
Spyware bisa juga masuk ke cookies atau cache browser kamu. Bersihkan log cache atau cookies secara berkala untuk menghindari penyebaran spyware ke perangkat komputer atau smartphone kamu.
7. Hindari Mengikuti Tautan di SMS dan E-mail
Pelaku sering melancarkan serangan spyware melalui pesan singkat atau SMS dan e-mail. Aktivitas ini lazim dikenal sebagai phishing. Kamu harus berhati-hati dalam mengeklik tautan yang dikirim dalam pesan tersebut karena bisa mengandung spyware yang berbahaya. Selain tautan, spyware juga sering dikirimkan melalui lampiran dokumen di e-mail atau platform perpesanan.
Kesimpulan
Spyware, dan program jahat yang terkait seperti malware dan virus, akan selalu berbahaya selama kamu menggunakan perangkat yang terhubung ke Internet. Melindungi keuangan dan identitas kamu perlu menjadi prioritas utama, dan itu tidak bisa dilakukan hanya dengan memahami masalahnya saja. Namun, kamu juga harus tahu cara melindungi komputer kamu dari Spyware.