Belakangan heboh dengan kemunculan kembali malware Pegasus yang merupakan spyware berbahaya yang dikembangkan oleh perusahaan Israel, NSO Group.
Malware mata-mata ini awalnya digunakan untuk memata-matai jurnalis, pembela hak asasi manusia dan aktivis anti korupsi sejak tahun 2011. Sempat membuat kekacauan di 2017-2018, malware spionase ini kembali membuat kegaduhan di 2021.
Pegasus merupakan produk spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya. Dan dalam perkembangannya WhatsApp yang merupakan aplikasi berkirim pesan paling populer berhasil disusupi oleh spyware ini.
Dalam situasi seperti ini, untuk menghadapi spyware Pegasus dan malware mata-mata lainnya, ada beberapa hal yang perlu diketahui mengenai spyware dan langkah-langkah apa saja yang harus dilakukan dalam menghadapi malware siluman tersebut.
Definisi spyware
Spyware didefinisikan sebagai istilah umum untuk berbagai malware yang bersembunyi seperti keyloggers, trojan akses jarak jauh, dan trojan backdoor, terutama yang memungkinkan pengawasan jarak jauh terhadap kata sandi dan data sensitif lainnya.
Istilah ini juga dapat merujuk pada “adware yang lebih agresif”, yang mengumpulkan informasi pengguna seperti situs web yang dikunjungi, aplikasi yang diinstal, dan data pribadi lainnya.
Spyware saat ini adalah masalah besar bagi perusahaan dan konsumen, terutama mengingat varian yang baru-baru ini dilaporkan menginfeksi perangkat Android, Apple dan Windows, seperti Pegasus.
Bagaimana cara kerja spyware?
Seperti kebanyakan malware, spyware menemukan jalannya masuk ke dalam perangkat tanpa sepengetahuan atau izin Anda.
Spyware sering terlihat mengeksploitasi kerentanan perangkat lunak atau browser web, tapi tidak menyebar seperti virus atau worm.
Sebagai gantinya “dropper” digunakan untuk meyakinkan pengguna untuk mengunduh versi yang sebenarnya palsu beberapa perangkat lunak yang sah atau “menarik”, atau untuk mengklik tautan. Jika pengguna berhasil ditipu, dropper kemudian mengunduh dan menginstal spyware dan dengan demikian mengubah pengguna menjadi korban.
Cara lain di mana spyware dapat menyerang mesin Anda termasuk melalui drive-by-download (di mana spyware dimuat saat Anda mengunjungi halaman, tautan phising, dan bahkan alat ‘anti-spyware’. juga dapat diunduh melalui perangkat fisik, seperti USB.
Apa jenis spyware?
Dapat dikatakan bahwa kata spyware pertama kali digunakan pada tahun 1995, dalam posting Usenet. Di masa kini, umumnya digunakan untuk merujuk ke empat hal berikut: adware, system monitor, cookie, dan trojan.
Bagaimana mengetahui seseorang memata-matai saya?
Solusi anti-spyware dan malware dapat membantu membantu mesin Anda, sementara pengguna juga waspada terhadap gejala-gejala umum seperti komputer, crash dan pop-up massal, serta hard drive yang cepat penuh terisi.
Cara menghindari infeksi
ESET telah lama memperingatkan tentang bahaya toko aplikasi pihak ketiga. Terkadang toko-toko ini menyimpan aplikasi palsu atau bahkan “asli tetapi dikemas ulang” dan terinfeksi malware.
Aplikasi ini dapat memata-matai aktivitas Anda atau mencuri informasi rahasia pribadi. Oleh karena itu, hindari toko apa pun di luar App Store, Google Play, atau Windows Store yang biasa.
Spyware menargetkan Android dan iOS
Spyware sering ditemukan di aplikasi Android dan iOS, dan sangat berhasil di sistem operasi Google Android.
Pada bulan September, Google menghapus empat aplikasi dari Google Play setelah ditemukan dengan spyware Overseer. Sementara itu, baru-baru ini, spyware Pegasus iOS memungkinkan peretas untuk secara diam-diam melakukan jailbreak pada perangkat Apple, memata-matai korban dan mengumpulkan data suara, kamera, email, pesan, GPS, dan kontak.
Aplikasi yang terinfeksi ini sering terlihat mencuri kontak dan informasi pribadi, pesan SMS, melacak perangkat dan panggilan telepon, menangkap keyboard keluaran atau melakukan serangan DoS. Mereka juga dapat memaksa perangkat Anda masuk ke botnet.
Apakah pemerintah terlibat atau penggunaan spyware?
Beberapa negara telah berusaha menggunakan spyware untuk memata-matai para lawan politik, jurnalis, dan warga negara lainnya.
Bagaimana cara melacak spyware?
Menghapus spyware mungkin terdengar rumit, tetapi jika dilakukan dengan benar, itu bisa sangat sederhana. Prosesnya akan berbeda per perangkat, mengunduh perangkat lunak pemblokir spyware, menjalankan pemindaian keamanan, dan menghapus file sementara adalah awal yang baik.
Pengguna mungkin juga perlu perangkat lunak, yakni perangkat lunak, penghapus aplikasi, atau melakukan reset pabrik.
Peramban yang paling buruk untuk spyware
Ini sulit untuk dikatakan. Karena sebagian besar masalah keamanan yang dideritanya selama bertahun-tahun, browser Internet Explorer Microsoft sangat rentan terhadap serangan spyware, tetapi tidak lebih rentan atau aman dibandingkan browser lain. Mozilla Firefox, Google Chrome, bagaimanapun, cukup mahir dalam menangani ancaman tersebut.
Sadar akan keamanan
Spyware tersebar luas di seluruh web, dan selalu berusaha untuk masuk di perangkat seluler dan desktop saat ini. Anda harus selalu sadar akan keamanan dan hindari untuk mengeklik tautan mencurigakan atau mengunduh perangkat lunak yang tidak diketahui. Disarankan juga untuk menggunakan perangkat lunak keamanan agar Anda selalu terlindungi.