Istilah “spy” atau mata-mata mungkin lebih familiar dalam konteks sebuah karya film. Tapi tahukah kamu apa itu Spyware?
Apa itu Spyware?
Spyware atau Spy-Software atau istilah yang merujuk pada perangkat lunak (software) yang berperilaku merusak dan menyusupi suatu sistim, untuk menghimpun beragam informasi, atau secara umum merugikan pengguna suatu perangkat dan aktivitasnya tanpa persetujuan.
Memang, pada pengembangannya dahulu, ini difungsikan untuk keperluan mata-mata atau spionase. Namun kini hal itu dimanfaatkan untuk kepentingan komersil atau bahkan kriminalitas, yang tentu terkait dengan kejahatan siber.
Tidak terbatas pada serangan siber terhadap perangkat desktop maupun pada suatu server, melainkan juga turut menyerang para pengguna perangkat mobile.
Mulai sekarang kamu sudah bisa melakukan pemeriksaan mandiri untuk memeriksa apakah HP yang kamu gunakan sudah terinfeksi oleh Pegasus Spyware atau tidak.
Tulisan berikut dibuat agar menjadi panduan untuk pengguna iPhone dan juga Android.https://t.co/oXrF8YbSN9
— Teguh Aprianto (@secgron) July 27, 2021
Bagaimana Cara Kerja Spyware? Piggyback!
Pada final episode (episode ke 9) dari serial Stranger Things season 4 yang berjudul “The Piggyback“, kita semua bisa saksikan aksi tokoh utama yakni Eleven yang mencoba menumpangi pikiran Max, yang dikala itu pikirannya (Max) sedang dipengaruhi oleh mahluk supranatural bernama Vecna.
Piggyback, ialah istilah slang (ragam bahasa tidak resmi) dalam bahasa Inggris, yang berarti Gendong, merujuk pada aktivitas membawa seseorang di belakang punggung, layaknya sedang membawa sebuah tas ransel.
Dari cuplikan salah satu episode serial Stranger Things season 4 tersebut, dan sedikit pendefinisian dari istilah Piggyback, sudah sedikit menggambarkan apa itu Spyware dan bagaimana mereke menyerang, yakni dengan “menumpang” atau “digendong” oleh suatu hal.
1. Pola Serangan Spy-Software
Dalam jurnal ilmiah berjudul “A Crawler-Based Study of Spyware on the Web“, buatan Moschuk dkk (2006), dijelaskan bahwa Spayware umumnya menyerang dengan dua pola, yaitu:
- Pertama, ketika seorang pengguna internet, memutuskan untuk mengunduh suatu software, yang telah ditumpangai (Piggy-backed) Spyware Code. Sedangkan pada sebagian kasus Spyware Code menempel dalam proses unduh (menempel pada link unduh).
- Kedua, ketika seorang pengguna internet, mengunjungi sebuah laman situs tertentu, yang secara kasat mata mengaktifkan perintah drive-by download. Sehingga, browser dipaksa melakukan instalasi tanpa izin dari penggunanya.
2. Kategori Spy-Software
Berdasar dari jurnal ilmiah tersebut itu pula, terdapat beberapa kategori Spyware yang teridentifikasi, yaitu:
- Adware (Advertising Supported Software), berupa malware yang mendistribusikan iklan (online) dalam suatu software yang ditumpanginya.
- Keylogging, berupa malware yang menghimpun dan mencatat beragam aktivitas dari sebuah perangkat. Beberapa hal yang dicatat ialah password dan username, aktivitas browsing, dan segala aktivitas yang mengandalkan keyboard atau pada layar secara umum.
- Trojan Downloader, berupa malware yang memaksa perangkat mengunduh dan melakukan instalasi suatu software pendukung atas kegiatan serangan siber.
- Browser Hijacker, berupa malware yang memodifikasi fungsi dari browser, sehingga mengakibatkan malfungsi.
- Dialer, berupa malware yang memaksa perangkat untuk melakukan panggilan ke sebuah nomor.
3. Program Spy-Software
Tidak ada data di internet yang tidak mengandung maksud dan tujuan pribadi dari penciptanya. Kesemua kategori yang telah kami jelaskan di atas, merupakan bentuk Spyware yang tertuang dalam beberapa program berikut ini:
4. Kondisi Pemicu Spy-Software
Dari riset yang dilakukan oleh Moschuk dkk (2006) itu, diketahui ada beberapa gejala umum terkait pola serangan dari Spy-Software yang dapat kamu cermati, yaitu:
Proses Pembetukannya
Ketika kamu mengakses atau sedang menginstal suatu software, namun pada waktu yang sama ada program lain yang ikut aktif (diluar browser yang memang kamu gunakan ya), contoh:
-
- Kamu sedang instal MS Word bajakan
- Saat proses instal, bukan hanya Chrome (sumber unduh file) dan program MS Word itu yang muncul, melainkan ada window dari program lain yang aktif (biasanya kamu tidak kenal)
Aktivitas File System
Ketika kamu mengakses atau sedang menginstal suatu software namun terjadi pembentukan file baru, atau pemodifikasian file baru yang tidak kamu bisa jelaskan, untuk apa file tersebut.
Umumnya dalam bentuk folder yang diamankan, atau bahkan pada browser cache, browser cookies dan sistim logs.
Aktivitas Mencurigakan Dalam Penulisan File
Ketika kamu mengakses suatu situs, ada aktifitas penulisan data yang mencurigakan, meski kamu tidak bermaksud melakukan hal tersebut (unggah-unduh data).
Aktivitas Registrasi
Adanya perubahan dalam proses registrasi terkait suatu program, maupun registrasi pada browser ketika kamu mengunduh atau instalasi suatu software.
Terkadang, dalam proses registrasi yang mencurigakan ini, akan muncul pop up atau script yang terkesan tidak berhubungan dengan program yang kamu maksud.
Crash Pada browser Atau Operating System
Berupa blank screen, freeze saat mengakses browser, atau freeze saat mengakses satu emnu dalam suatu situs.
Apakah Spyware Dapat Diatasi?
Bila kita simak pada beberapa bagian sebelumnya, secara umum Spy-Software bekerja dengan menyusupi, mengintai atau mengirimkan data, ketika kamu sedang melakukan dua aktivitas, yakni: mengakses suatu situs atau mengunduh dan menginstalasi suatu data dari situs tersebut.
Dari dua aktivitas tersebut, sebenarnya ada beberapa langkah sederhana yang bisa kamu terapkan untuk menghindari dari serangan Spy-Software, yaitu:
- Hindari secara random meng-click suatu URL (terutama URL dalam pesan broadcast), yang sangat mungkin ditunggangi oleh malware
- Hindari untuk menutup (close) suatu pop-up, apapun bentuknya, baik itu iklan, permintaan cookies, atau bahkan permohonan registrasi, saat mengunjungi suatu situs
- Prioritaskan sumber informasi (situs) yang memiliki kredibilitas tinggi
- Secara rutin, memeriksa running program saat sedang mengakses suatu program ataupun perangkatmu secara umum, ikuti langkah berikut:
- Pada perangkat Windows tekan tombol CTRL + SHIFT + ESC secara bersamaan
- Pada perangkat Linux akses Command Terminal dan ketik: ps aux
- Pada perangkat macOS (secara umum), ketuk menu Activity Monitor pada launchpad
- Secara rutin monitor penggunaan antivirus
- Mengaktifkan penggunaan aplikasi pop-up blocker
- Mengaktifkan fitur pop-up blocker pada browser
Penutup
Demikianlah beberap hal yang bisa kami rangkum tentang apa itu Spyware dan bagaimana mereka bisa menyerang perangkat kita. Tentunya, bukan hanya dapat merusak sistim operasi dan menurunkan performa perangkatmu, namun yang lebih penting ialah pencurian data privasi kamu.