PENGERTIAN SPYWARE
Spyware
merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam
melakukan penjelajahan Internet untuk mendatangkan "segudang iklan"
kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak
melakukan pencurian data), spyware melakukannya dan mengirimkan hasil
yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan
data kepada perusahaan marketing).
SEJARAH VIRUS SPYWARE
Penggunaan
tercatat pertama istilah spyware terjadi pada tanggal 16 Oktober tahun
1995 di Usenet posting yang menyodok menyenangkan di Microsoft’s model
bisnis . Spyware pada dinotasikan pertama perangkat lunak dimaksudkan
untuk spionase tujuan. Namun, pada awal 2000, pendiri Zone Labs, Gregor
Freund, digunakan istilah dalam siaran pers untuk ZoneAlarm Personal
Firewall. Sejak saat itu, "spyware" telah diambil pada akal sekarang.
Menurut 2005 studi oleh AOL dan National Cyber-Security Alliance, 61
persen dari 'pengguna komputer yang disurvei terinfeksi dengan bentuk
spyware. 92 persen pengguna disurvei dengan spyware melaporkan bahwa
mereka tidak mengetahui kehadirannya, dan 91 persen melaporkan bahwa
mereka tidak diberikan izin untuk instalasi spyware. Pada 2006, spyware
telah menjadi salah satu ancaman keamanan unggul ke komputer sistem yang
menjalankan Microsoft Windows sistem operasi. Komputer yang Internet
Explorer (IE) adalah utama browser sangat rentan terhadap serangan
tersebut, tidak hanya karena IE adalah yang paling banyak digunakan,
tetapi karena integrasi yang erat dengan Windows memungkinkan akses
spyware ke bagian penting dari sistem operasi. Sebelum Internet Explorer
6 SP2 dirilis sebagai bagian dari Windows XP Service Pack 2, browser
secara otomatis akan menampilkan jendela instalasi untuk setiap ActiveX
komponen yang website ingin menginstal. Kombinasi pengguna naif tentang
malware, dan asumsi dengan Internet Explorer bahwa semua komponen
ActiveX yang jinak, dipimpin, sebagian, untuk penyebaran besar spyware.
Komponen spyware Banyak juga akan memanfaatkan eksploitasi di
Javascript, Internet Explorer dan Windows untuk menginstal tanpa
sepengetahuan pengguna atau izin.
Spyware dapat memanfaatkan
desain ini untuk menghindari upaya penghapusan. spyware biasanya akan
menghubungkan diri dari setiap lokasi di registry yang memungkinkan
eksekusi. Setelah berjalan, spyware secara berkala akan memeriksa jika
ada link tersebut dihapus. Jika demikian, maka akan secara otomatis
dikembalikan. Hal ini menjamin bahwa spyware akan mengeksekusi ketika
sistem operasi di-boot, meskipun beberapa (atau sebagian besar) dari
link di registri dihapus.
CARA KERJA VIRUS SPYWARE
Spyware
masuk ke PC Anda tanpa diundang, dan dapat mengganggu stabilitas
sistem. Jika Anda kerapmenggunakan fasilitas file-sharing di internet
seperti Grokster atau Kazaa, maka waspadalah. Spywaredan adware dapat
masuk ke PC Anda melalui aplikasi tersebut. Ketika Anda mengklik link,
bukan tidakmungkin Anda pun telah menginstalasi spyware. Selain itu,
spyware juga dapat menginfeksi sistemketika Anda mengunjungi situs atau
membuka e-mail. Aplikasi spyware menciptakan lubang keamanan pada sistem
teknologi informasi yang memungkinkan penyusup mengacak-acak, mencuri
informasi, bahkan mengambil alih sistem.
Tidak seperti virus dan
worms yang bisa menyebar dengan sendirinya, spyware membutuhkan campur
tangan pengguna. Hal ini juga sebagai upaya pembuat spyware menghindari
jeratan hukum. Mayoritas spyware masuk ketika pengguna menginstalasi
peranti lunak gratis (freeware). Dalam satu pasal pada kesepakatan
lisensi freeware -EULA (End User Licens Agreement), secara implisit
disebutkan bahwa pengguna menyetujui "Tindakan apa pun yang akan
dilakukan pengembang untuk meningkatkan layanan," termasuk spyware.
Dalam praktiknya, pengguna jarang sekali meneliti EULA dan langsung
meng-klik "I Agree" Padahal, alangkah baiknya jika pengguna mengetahui
betul apa saja yang dilakukan piranti lunak terhadap sistem komputernya.
Perlu diketahui juga bahwa pengembang freeware mendapatkan pendapatan
dari informasi yang dikumpulkan spyware.
PENCEGAHAN DAN PENANGGULANGAN VIRUS SPYWARE
a. Cara Mengenali Suatu Komputer Terinfeksi Spyware
1. Komputer menjadi lambat, bahkan jika dijalankan tanpa menggunakan banyak program.
2.
Perubahan setting browser dimana user merasa tidak pernah merubah atau
menginstalnya. Banyak kasus start page browser berubah tanpa sebab yang
jelas dan bahkan tidak bisa diubah walaupun secara manual.
3. Gejala lain munculnya toolbar yang menyatu dengan komponen toolbar browser.
4.
Aktivitas mencurigakan. Banyak user melaporkan komputer mengakses
harddisk tanpa campur tangan user. Koneksi internet menunjukkan
aktivitas, meskipun user tidak menggunakannya. Munculnya icon-icon baru
yang tidak jelas pada tray icon. Semuanya ini menandakan adanya
aktivitas background yang sedang bekerja pada komputer user.
5.
Muncul iklan pop-up setiap kali user terkoneksi dengan internet. Pop-up
ini akan muncul terus-menerus walaupun sudah diclose secara manual. Isi
dari pop-up tersebut bahkan tidak ada hubungannya dengan situs yang
sedang dibuka oleh user. Pop-up tersebut dapat berupa tampilan situs
porno atau junk site lainnya.
b. Beberapa Cara Penularan Spyware
1.
Umumnya program jenis spyware masuk secara langsung dengan mengelabuhi
pemakai internet. Bisa saja seseorang yang membuka sebuah website dan
secara tidak sengaja menerima sebuah peringatan dan melakukan apa yang
dikehendaki oleh si pembuat web.
2. Spyware dapat menular lewat beberapa software yang digunakan untuk pertukaran file video, musik dan gambar.
c. Alasan Mengapa Spyware Dianggap Berbahaya
1. Dapat menghabiskan resource system komputer, seperti memori dan space hard disk.
2. Mengganggu privasi user dengan memberikan informasi keluar mengenai kebiasaan user menggunakan komputer.
3.
Jika suatu program spyware menginstall program “keylogger”, maka
program tersebut dapat merekam aktivitas pengetikan tombol keyboard dan
mengirimkannya ke pihak lain.
4. Beberapa program spyware
kenyataannya adalah Trojan Horse yang memungkinkan seseorang masuk ke
dalam komputer user dan menggunakannya untuk mengirimkan e-mail spam
ataupun serangan-serangan “tak bertuan” ke komputer lain dalam jaringan
internet.
d. Usaha-Usaha Untuk Mencegah Penyebaran Spyware
1.
Memperhatikan file apa saja yang di download atau dijalankan. Jangan
mendownload file dari sumber yang tidak jelas termasuk web link atau
program yang dikirimkan via e-mail atau messenger (YM, IM, dll). Mencari
informasi tentang software yang akan di download atau digunakan.
2. Tidak melakukan browsing ke situs-situs berbahaya seperti situs porno, situs penyedia cracks atau lirik lagu.
3.
Tidak meng-klik kata next pada situs tertentu, umumnya situs yang
memiliki program kutu internet mencoba mengakali pemakai internet. Cara
menjebak pemakai banyak dilakukan oleh situs-situs porno gratis atau
software gratis. Misalnya memberikan warning anda harus berumur 17 tahun
dan anda harus menyetujui dengan meng-klik icon mereka.
4. Jangan meng-klik sebuah link bila anda tidak yakin mendapatkan sebuah e-mail yang tidak jelas pengirimnya.
e. Berhati-Hati Dengan Aplikasi Program Yang Digunakan Secara Gratis/Freeware.
1.
Untuk keamanan lebih baik, gunakan browser alternatif. Misalnya Mozilla
Firefox, AdvantBrowser, NetCaptor dll yang memiliki tambahan sistem
pengaman untuk melakukan blocking pop-up windows.
2. Gunakan program anti spyware untuk dapat mencegah masuknya program yang akan mengganggu dan menyerang komputer, diantaranya:
i. Spyware Doctor
ii. Xoftspy SE Security
iii. Webroot Spy Sweeper
iv. CounterSpy
v. Yahoo Toolbar with Anti-Spy
