PENGERTIAN SPYWARE
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
SEJARAH VIRUS SPYWARE
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
SEJARAH VIRUS SPYWARE
Penggunaan
tercatat pertama istilah spyware terjadi pada tanggal 16 Oktober tahun
1995 di Usenet posting yang menyodok menyenangkan di Microsoft’s model
bisnis . Spyware pada dinotasikan pertama perangkat lunak dimaksudkan
untuk spionase tujuan. Namun, pada awal 2000, pendiri Zone Labs, Gregor
Freund, digunakan istilah dalam siaran pers untuk ZoneAlarm Personal
Firewall. Sejak saat itu, "spyware" telah diambil pada akal sekarang.
Menurut 2005 studi oleh AOL dan National Cyber-Security Alliance, 61
persen dari 'pengguna komputer yang disurvei terinfeksi dengan bentuk
spyware. 92 persen pengguna disurvei dengan spyware melaporkan bahwa
mereka tidak mengetahui kehadirannya, dan 91 persen melaporkan bahwa
mereka tidak diberikan izin untuk instalasi spyware. Pada 2006, spyware
telah menjadi salah satu ancaman keamanan unggul ke komputer sistem yang
menjalankan Microsoft Windows sistem operasi. Komputer yang Internet
Explorer (IE) adalah utama browser sangat rentan terhadap serangan
tersebut, tidak hanya karena IE adalah yang paling banyak digunakan,
tetapi karena integrasi yang erat dengan Windows memungkinkan akses
spyware ke bagian penting dari sistem operasi. Sebelum Internet Explorer
6 SP2 dirilis sebagai bagian dari Windows XP Service Pack 2, browser
secara otomatis akan menampilkan jendela instalasi untuk setiap ActiveX
komponen yang website ingin menginstal. Kombinasi pengguna naif tentang
malware, dan asumsi dengan Internet Explorer bahwa semua komponen
ActiveX yang jinak, dipimpin, sebagian, untuk penyebaran besar spyware.
Komponen spyware Banyak juga akan memanfaatkan eksploitasi di
Javascript, Internet Explorer dan Windows untuk menginstal tanpa
sepengetahuan pengguna atau izin.
Spyware dapat memanfaatkan desain ini untuk menghindari upaya penghapusan. spyware biasanya akan menghubungkan diri dari setiap lokasi di registry yang memungkinkan eksekusi. Setelah berjalan, spyware secara berkala akan memeriksa jika ada link tersebut dihapus. Jika demikian, maka akan secara otomatis dikembalikan. Hal ini menjamin bahwa spyware akan mengeksekusi ketika sistem operasi di-boot, meskipun beberapa (atau sebagian besar) dari link di registri dihapus.
CARA KERJA VIRUS SPYWARE
Spyware masuk ke PC Anda tanpa diundang, dan dapat mengganggu stabilitas sistem. Jika Anda kerapmenggunakan fasilitas file-sharing di internet seperti Grokster atau Kazaa, maka waspadalah. Spywaredan adware dapat masuk ke PC Anda melalui aplikasi tersebut. Ketika Anda mengklik link, bukan tidakmungkin Anda pun telah menginstalasi spyware. Selain itu, spyware juga dapat menginfeksi sistemketika Anda mengunjungi situs atau membuka e-mail. Aplikasi spyware menciptakan lubang keamanan pada sistem teknologi informasi yang memungkinkan penyusup mengacak-acak, mencuri informasi, bahkan mengambil alih sistem.
Tidak seperti virus dan worms yang bisa menyebar dengan sendirinya, spyware membutuhkan campur tangan pengguna. Hal ini juga sebagai upaya pembuat spyware menghindari jeratan hukum. Mayoritas spyware masuk ketika pengguna menginstalasi peranti lunak gratis (freeware). Dalam satu pasal pada kesepakatan lisensi freeware -EULA (End User Licens Agreement), secara implisit disebutkan bahwa pengguna menyetujui "Tindakan apa pun yang akan dilakukan pengembang untuk meningkatkan layanan," termasuk spyware. Dalam praktiknya, pengguna jarang sekali meneliti EULA dan langsung meng-klik "I Agree" Padahal, alangkah baiknya jika pengguna mengetahui betul apa saja yang dilakukan piranti lunak terhadap sistem komputernya. Perlu diketahui juga bahwa pengembang freeware mendapatkan pendapatan dari informasi yang dikumpulkan spyware.
PENCEGAHAN DAN PENANGGULANGAN VIRUS SPYWARE
a. Cara Mengenali Suatu Komputer Terinfeksi Spyware
1. Komputer menjadi lambat, bahkan jika dijalankan tanpa menggunakan banyak program.
2. Perubahan setting browser dimana user merasa tidak pernah merubah atau menginstalnya. Banyak kasus start page browser berubah tanpa sebab yang jelas dan bahkan tidak bisa diubah walaupun secara manual.
3. Gejala lain munculnya toolbar yang menyatu dengan komponen toolbar browser.
4. Aktivitas mencurigakan. Banyak user melaporkan komputer mengakses harddisk tanpa campur tangan user. Koneksi internet menunjukkan aktivitas, meskipun user tidak menggunakannya. Munculnya icon-icon baru yang tidak jelas pada tray icon. Semuanya ini menandakan adanya aktivitas background yang sedang bekerja pada komputer user.
5. Muncul iklan pop-up setiap kali user terkoneksi dengan internet. Pop-up ini akan muncul terus-menerus walaupun sudah diclose secara manual. Isi dari pop-up tersebut bahkan tidak ada hubungannya dengan situs yang sedang dibuka oleh user. Pop-up tersebut dapat berupa tampilan situs porno atau junk site lainnya.
b. Beberapa Cara Penularan Spyware
1. Umumnya program jenis spyware masuk secara langsung dengan mengelabuhi pemakai internet. Bisa saja seseorang yang membuka sebuah website dan secara tidak sengaja menerima sebuah peringatan dan melakukan apa yang dikehendaki oleh si pembuat web.
2. Spyware dapat menular lewat beberapa software yang digunakan untuk pertukaran file video, musik dan gambar.
Spyware dapat memanfaatkan desain ini untuk menghindari upaya penghapusan. spyware biasanya akan menghubungkan diri dari setiap lokasi di registry yang memungkinkan eksekusi. Setelah berjalan, spyware secara berkala akan memeriksa jika ada link tersebut dihapus. Jika demikian, maka akan secara otomatis dikembalikan. Hal ini menjamin bahwa spyware akan mengeksekusi ketika sistem operasi di-boot, meskipun beberapa (atau sebagian besar) dari link di registri dihapus.
CARA KERJA VIRUS SPYWARE
Spyware masuk ke PC Anda tanpa diundang, dan dapat mengganggu stabilitas sistem. Jika Anda kerapmenggunakan fasilitas file-sharing di internet seperti Grokster atau Kazaa, maka waspadalah. Spywaredan adware dapat masuk ke PC Anda melalui aplikasi tersebut. Ketika Anda mengklik link, bukan tidakmungkin Anda pun telah menginstalasi spyware. Selain itu, spyware juga dapat menginfeksi sistemketika Anda mengunjungi situs atau membuka e-mail. Aplikasi spyware menciptakan lubang keamanan pada sistem teknologi informasi yang memungkinkan penyusup mengacak-acak, mencuri informasi, bahkan mengambil alih sistem.
Tidak seperti virus dan worms yang bisa menyebar dengan sendirinya, spyware membutuhkan campur tangan pengguna. Hal ini juga sebagai upaya pembuat spyware menghindari jeratan hukum. Mayoritas spyware masuk ketika pengguna menginstalasi peranti lunak gratis (freeware). Dalam satu pasal pada kesepakatan lisensi freeware -EULA (End User Licens Agreement), secara implisit disebutkan bahwa pengguna menyetujui "Tindakan apa pun yang akan dilakukan pengembang untuk meningkatkan layanan," termasuk spyware. Dalam praktiknya, pengguna jarang sekali meneliti EULA dan langsung meng-klik "I Agree" Padahal, alangkah baiknya jika pengguna mengetahui betul apa saja yang dilakukan piranti lunak terhadap sistem komputernya. Perlu diketahui juga bahwa pengembang freeware mendapatkan pendapatan dari informasi yang dikumpulkan spyware.
PENCEGAHAN DAN PENANGGULANGAN VIRUS SPYWARE
a. Cara Mengenali Suatu Komputer Terinfeksi Spyware
1. Komputer menjadi lambat, bahkan jika dijalankan tanpa menggunakan banyak program.
2. Perubahan setting browser dimana user merasa tidak pernah merubah atau menginstalnya. Banyak kasus start page browser berubah tanpa sebab yang jelas dan bahkan tidak bisa diubah walaupun secara manual.
3. Gejala lain munculnya toolbar yang menyatu dengan komponen toolbar browser.
4. Aktivitas mencurigakan. Banyak user melaporkan komputer mengakses harddisk tanpa campur tangan user. Koneksi internet menunjukkan aktivitas, meskipun user tidak menggunakannya. Munculnya icon-icon baru yang tidak jelas pada tray icon. Semuanya ini menandakan adanya aktivitas background yang sedang bekerja pada komputer user.
5. Muncul iklan pop-up setiap kali user terkoneksi dengan internet. Pop-up ini akan muncul terus-menerus walaupun sudah diclose secara manual. Isi dari pop-up tersebut bahkan tidak ada hubungannya dengan situs yang sedang dibuka oleh user. Pop-up tersebut dapat berupa tampilan situs porno atau junk site lainnya.
b. Beberapa Cara Penularan Spyware
1. Umumnya program jenis spyware masuk secara langsung dengan mengelabuhi pemakai internet. Bisa saja seseorang yang membuka sebuah website dan secara tidak sengaja menerima sebuah peringatan dan melakukan apa yang dikehendaki oleh si pembuat web.
2. Spyware dapat menular lewat beberapa software yang digunakan untuk pertukaran file video, musik dan gambar.
c. Alasan Mengapa Spyware Dianggap Berbahaya
1. Dapat menghabiskan resource system komputer, seperti memori dan space hard disk.
2. Mengganggu privasi user dengan memberikan informasi keluar mengenai kebiasaan user menggunakan komputer.
3. Jika suatu program spyware menginstall program “keylogger”, maka program tersebut dapat merekam aktivitas pengetikan tombol keyboard dan mengirimkannya ke pihak lain.
4. Beberapa program spyware kenyataannya adalah Trojan Horse yang memungkinkan seseorang masuk ke dalam komputer user dan menggunakannya untuk mengirimkan e-mail spam ataupun serangan-serangan “tak bertuan” ke komputer lain dalam jaringan internet.
d. Usaha-Usaha Untuk Mencegah Penyebaran Spyware
1. Memperhatikan file apa saja yang di download atau dijalankan. Jangan mendownload file dari sumber yang tidak jelas termasuk web link atau program yang dikirimkan via e-mail atau messenger (YM, IM, dll). Mencari informasi tentang software yang akan di download atau digunakan.
2. Tidak melakukan browsing ke situs-situs berbahaya seperti situs porno, situs penyedia cracks atau lirik lagu.
3. Tidak meng-klik kata next pada situs tertentu, umumnya situs yang memiliki program kutu internet mencoba mengakali pemakai internet. Cara menjebak pemakai banyak dilakukan oleh situs-situs porno gratis atau software gratis. Misalnya memberikan warning anda harus berumur 17 tahun dan anda harus menyetujui dengan meng-klik icon mereka.
4. Jangan meng-klik sebuah link bila anda tidak yakin mendapatkan sebuah e-mail yang tidak jelas pengirimnya.
e. Berhati-Hati Dengan Aplikasi Program Yang Digunakan Secara Gratis/Freeware.
1. Untuk keamanan lebih baik, gunakan browser alternatif. Misalnya Mozilla Firefox, AdvantBrowser, NetCaptor dll yang memiliki tambahan sistem pengaman untuk melakukan blocking pop-up windows.
2. Gunakan program anti spyware untuk dapat mencegah masuknya program yang akan mengganggu dan menyerang komputer, diantaranya:
i. Spyware Doctor
ii. Xoftspy SE Security
iii. Webroot Spy Sweeper
iv. CounterSpy
v. Yahoo Toolbar with Anti-Spy
Tidak ada komentar:
Posting Komentar