Yuk Kenali Spyware, Perangkat Pengintai Komputer

Tahukah anda bahwa ada satu jenis software yang kehadirannya sering tidak disadari dan digunakan untuk memata-matai komputer? Ya, mungkin hampir sebagian dari kita tak pernah menyadari akan kehadirannya sehingga akhirnya membuat para pengguna komputer menjadi resah. Bagaimana tidak, informasi yang tadinya bersifat pribadi kini dapat diketahui berkat Spyware. Itu merupakan sebuah perangkat yang digunakan untuk mencuri informasi pribadi dan juga memantau aktivitas web browsing pengguna.

Spyware mampu mengirimkan data pada komputer pengguna ke pihak lain saat terhubung ke jaringan internet. Spyware bukan untuk menonaktifkan komputer tetapi melainkan untuk membajak komputer sehingga setidaknya sebagian dari komputer dapat dikendalikan oleh orang lain selain oleh si pemilik komputer. Lumayan bahaya jugakan?

Nah, buat anda yang beraktivitas sepenuhnya menggunakan komputer, sebaiknya harus lebih berhati-hati terhadap perangkat yang satu ini. Untuk itu mari simak penjelasan di bawah ini mengenai Spyware agar keamanan informasi pribadi anda dapat terjaga dengan baik.

Apa Itu Spyware?

Spyware adalah sebuah kejahatan yang dilakukan untuk memata-matai komputer yang digunakan. Tentu saja, sesuai dengan karakter dan sifat mata-mata, semua itu dilakukan tanpa sepengetahuan si korban. Setelah memperoleh data dari hasil monitoring, nantinya spyware akan melaporkan aktivitas yang terjadi pada PC tersebut kepada pihak ketiga atau si pembuat spyware.

Perkembangan teknologi dan kecanggihan akal manusia, spyware yang semula hanya berwujud iklan atau banner dengan maksud untuk mendapatkan profit semata, sekarang berubah menjadi salah satu media yang merusak, bahkan cenderung merugikan. Spyware awalnya tidak berbahaya karena tidak merusak data seperti halnya yang dilakukan virus. Berbeda dengan virus atau worm, spyware tidak berkembang biak dan tidak menyebarkan diri ke PC lainnya dalam jaringan yang sama.

Taktik penyebaran spyware yang khas yang diterapkan oleh peyebarnya adalah melalui penggunaan iklan pop-up (iklan melayang) atau juga melalui program/aplikasi yang anda download dari sumber yang tidak jelas, yang bertujuan untuk mencuri informasi pribadi dan juga memantau aktivitas web browsing pengguna. Spyware yang terinstal di komputer anda tanpa sepengetahuan anda memonitor kebiasaan anda dalam berinternet dan informasi ini akan dikirim ke pihak ketiga yang dapat menggunakan ini untuk tujuan iklan. Selain itu, beberapa jenis spyware juga dapat merubah perubahan pada pengaturan sistem komputer anda sehingga membuat komputer anda menjadi jauh lebih lambat.

Adapun beberapa ciri-ciri dari Spyware, diantaranya adalah:

  • Spyware mengirimkan data pada komputer pengguna ke pihak lain saat terhubung ke jaringan internet.
  • Spyware memunculkan berbagai bentuk iklan yang tidak diinginkan, atau mengirimkan informasi pribadi tanpa sepengetahuan.
  • Spyware juga bisa menyebabkan komputer berjalan lambat atau crash.
  • Spyware berbeda dari virus atau trojan.
  • Spyware bukan untuk menonaktifkan komputer, melainkan untuk membajak komputer, sehingga setidaknya sebagian dari komputer dapat di setidaknya sebagian dari komputer dapat di kendalikan oleh orang lain selain oleh si pemilik komputer.
  • Terjadi perubahan setting browser di mana user merasa tidak pernah mengubah atau menginstalnya.
  • Muncul iklan pop up setiap kali user terkoneksi dengan internet.

Sejarah Spyware

Hampir semua komputer saat ini pernah dimasuki oleh spyware dan hal itu tidak membuat para pengguna sadar dimasuki serta telah dimasuki oleh spyware. Tetapi, bagaimana spyware hadir di dunia komputer dan bagaimana sejarah spyware berlangsung?

Spyware merupakan salah satu jenis malware yang sudah lama eksis. Sejarah Spyware dimulai sekitar tahun 1994, ketika ada sebuah posting di Usenet (sebuah newsgroup) dengan judul “Info wanted on Spy-ware”. Posting ini sebenarnya membahas tentang model bisnis Microsoft. Disinilah pertama kali dikenal istilah Spyware. Walaupun begitu sebenarnya teknik mendapatkan informasi melalui malware telah ada. Diduga teknik ini telah digunakan militer untuk melakukan spionase sebelum tahun 1994. Bahkan saat itu sudah ditemukan adanya alat (hardware) yang digunakan untuk melakukan spionase data. Alat ini ada yang ditemukan dipasang pada komputer korban, maupun pada server jaringan dan ISP (internet service provider).

Spyware pertama kali dimengerti oleh Honeypot. Honeypot ini berawal dari ide Clifford Stoll untuk membuat sebuah sistem yang dapat melakukan monitoring terhadap aktifitas penyerang (hacker), dengan tujuan untuk mendapatkan lokasi penyerang. Stoll kemudian malah menemukan sistem yang dia buat terinfeksi dengan trojan horses yang berfungsi untuk mencuri password. Trojan ini kemudian dipelajari.

Jenis malware lainnya yang mempopulerkan fungsi spy pada malware adalah RAT (remote access trojan). RAT sebenarnya merupakan sebuah tools yang digunakan untuk mengendalikan komputer dari jauh (remote administration tool). Sebenarnya fungsi ini awalnya digunakan oleh admin jaringan untuk mengakses komputer yang berada pada lokasi yang berbeda. Kemampuan ini kemudian digunakan penulis malware untuk membuat RAT.

Tahun 1999 Steve Gibson menemukan di komputernya ada aplikasi yang memasang iklan dengan cara menampilkan pop-up window. Gibson juga menemukan aplikasi ini mampu mencuri informasi pada komputernya. Karena pada saat belum ada aplikasi yang dapat menghilangkan malware jenis ini, Gibson pun mulai mengembangkan sendiri aplikasi anti-Spyware yang dinamakan optout.

Kemudian tahun 2000 pendiri Zone-labs Gregor Freund mempopulerkan istilah spyware pada peluncuran Firewall Zonealarm. Pada tahun 2005 AOL dan National Cyber Security Alliance mengadakan survey di Amerika dan mengumumkan 61% pengguna komputer terinfeksi spyware. Data lainnya timbul pada tahun 2006, OS Windows banyak menjadi sasaran pembuat malware. Perusahaan Webroot yang membuat aplikasi Spy Sweeper membuat laporan 9 dari 10 komputer yang terhubung ke internet telah terinfeksi spyware. Pada saat itu browser Internet Explorer merupakan browser yang paling banyak dieksploitasi spyware.

Jenis-Jenis Spyware

Tidak semua spyware berbahaya, tidak pula semua spyware digunakan untuk tujuan ilegal. Contohnya, Spyware bisa juga digunakan oleh atasan untuk memantau aktivitas pekerjanya, orang tua yang memantau aktivitas internet anaknya dan penegak hukum untuk menangkap para kriminal.

Menurut laporan ParetoLogic, Inc, ada banyak jenis Spyware dengan tujuan yang berbeda-beda. Berikut adalah beberapa jenis diantaranya.

  • Keylogger

Keylogger adalah program atau software yang digunakan untuk merekam aktivitas keyboard dan data yang masuk ke clipboard dari perangkat anda. Dengan program ini, anda bisa memantau atau mencari tau apa yang orang lain ketikkan pada perangkat anda. Dan sebaliknya, anda bisa saja dipantau oleh orang yang pernah mengakses perangkat anda dan yang akan mengaksesnya lagi untuk melihat aktivitas yang ada.

Cara kerjanya adalah dengan cara me-record atau merekam setiap ketikkan yang dilakukan pada keyboard dan juga bisa merekam apa saja data yang sudah anda copy. Setelah merekam, keylogger akan menyimpannya untuk dilihat hasilnya. Fungsi Keylogger yang paling utama adalah untuk mengetahui apa saja yang sudah user ketikkan dan apa saja yang sudah di-copy oleh user. Dari sini dapat diambil kesimpulan bahwa kita dapat mengetahui data penting seseorang seperti username/email, password, nomor rekening dan lain sebagainya.

  • Exploit

Ini adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

  • Browser Hijacker

Ini adalah sebuah apalikasi untuk membajak sebuah browser engine sebuah computer misalnya bila anda membuka browser anda dan anda telah mensetting setiap anda membuka browser tersebut akan langsung menuju alamat www.abcd.com tapi saat anda membuka browser tersebut yang anda buka bukan web yang telah anda setting melainkan web lain.

Biasanya untuk memaintancenya kita hanya perlu mengubah kembali setting pada internet saja namun cara tersebut tidak selalu berhasil biasanya saat kita membuka browser maka web yang sudah kita default akan berubah kembali malah sekarang biasanya browser hijacker membuat kita tidak bisa mengubah internet settingnya. Cara kerja browser hijacker ini secara umum bisa digolongkan dua bagian yaitu meng-eksploitasi lubang security di browser dan install program hijacker ke dalam komputer.

  • Adware

Ini adalah bentuk lain dari malware dan persis seperti namanya, perangkat lunak dengan tujuan promosi atau iklan. Adware biasanya terdapat didalam software freeware yang kita download. Meskipun beberapa program memberikan pilihan untuk tidak menginstal adware ekstra, banyak sekali software gratis menambahkan adware didalamnya tanpa sepengetahuan kita.

Adware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada sebuah jenis perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri tanpa sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna berselancar di Internet.

Adware sebenarnya ada yang dapat merusak komputer dan ada yang sifatnya hanya untuk kebaikan. Lho, adware kok baik? Taukah anda bahwa antivirus AVG 8.5 free adalah adware? Mungkin sudah banyak yang tau. Tetapi ini adalah adware yang tidak parah. Ya cuma mengiklankan supaya kita membeli yang berbayar dan tidak mendownload content dari internet. Nah, yang banyak orang gunakan dan ini agak parah adalah Yahoo! Messenger. Ini iklannya macam-macam di bawah. Ya walaupun ukurannya cuma kecil tetapi ini adalah termasuk adware.

Nah, AVG 8.5 dan Yahoo!Messenger adalah contoh adware yang baik. Karena ada gunanya walaupun juga ada iklannya. Dan banyak orang yang pakai walaupun adware. Sedangkan Adware yang jahat biasanya akan nginstall sendiri seperti virus gitu. Dan tanpa kita tau mendownload software atau materi iklan tanpa setahu kita. Dan tau-tau muncul sendiri.

Cara Kerja Spyware

Cara kerja Spyware masuk ke PC anda tanpa diundang dan dapat mengganggu stabilitas sistem. Jika anda kerap menggunakan fasilitas file-sharing di internet seperti Grokster atau Kazaa, maka waspadalah. Spyware dan adware dapat masuk ke PC anda melalui aplikasi tersebut. Ketika anda mengklik link, bukan tidak mungkin anda pun telah menginstalasi spyware. Selain itu, spyware juga dapat menginfeksi sistem ketika anda mengunjungi situs atau membuka e-mail.

Aplikasi spyware menciptakan lubang keamanan pada sistem teknologi informasi yang memungkinkan penyusup mengacak-acak, mencuri informasi, bahkan mengambil alih sistem. Parahnya, sebagian besar pengguna tidak menyadari komputernya mengidap spyware. Umumnya mereka beranggapan gangguan kinerja sistem, stabilitas dan koneksi komputer disebabkan masalah peranti keras, kesalahan instalasi atau infeksi virus. Tidak seperti virus dan worms yang bisa menyebar dengan sendirinya, spyware membutuhkan campur tangan pengguna.

Hal ini juga sebagai upaya pembuat spyware menghindari jeratan hukum. Mayoritas spyware masuk ketika pengguna menginstalasi peranti lunak gratis (freeware). Dalam satu pasal pada kesepakatan lisensi freeware -EULA (End User Licens Agreement), secara implisit disebutkan bahwa pengguna menyetujui “Tindakan apa pun yang akan dilakukan pengembang untuk meningkatkan layanan,” termasuk spyware.

Dalam praktiknya, pengguna jarang sekali meneliti EULA dan langsung meng-klik “I Agree”, padahal alangkah baiknya jika pengguna mengetahui betul apa saja yang dilakukan piranti lunak terhadap sistem komputernya. Perlu diketahui juga bahwa pengembang freeware akan mendapatkan pendapatan dari informasi yang dikumpulkan spyware. Ada beberapa gejala umum yang bisa dirasakan oleh pengguna komputer apabila parasit yang bernama Spyware sudah benar-benar menginfeksi, yaitu: 1. Kinerja komputer akan terasa lambat, terutama setelah terhubung dengan internet 2. Browser (Mozilla FireFox, Internet Explorer, OperaBrowser, Netscape,dll ) terkadang atau seringkali macet (hang/crash) pada saat akan membuka halaman web tertentu 3. Alamat situs yang sudah di-set secara default sering berubah 4. Terkadang browser terbuka dengan sendirinya secara massal dan langsung mengakses situs tertentu.

Mengapa Orang Membuat Spyware?

John Aycock, seorang peneliti malware dari Kanada dalam bukunya Spyware dan Adware pernah membahas tentang motivasi pembuat spyware. Menurut Aycock Spyware bisa saja dibuat dengan berbagai alasan. Alasan pertama misalnya untuk kepentingan marketing, atau lebih tepatnya targeted marketing (pemasaran terarah). Misalnya pernahkah anda di browsing mencari tiket pesawat murah Bandung Medan misalnya. Kemudian besoknya ketika anda surfing di internet, anda melihat di bagian iklan ada penawaran tiket murah dari Bandung ke Medan.

Ini terjadi karena history browsing kita dicatat dan dianalisis. Kemudian dari hasil analisis ini dibuat sebuah profile. Dari profile inilah nantinya akan dipilihkan iklan yang sesuai dengan kebutuhan kita. Misalnya bila anda sering browsing tentang sepatu, maka akan ditampilkan iklan tentang sepatu. Bila anda sering browsing tentang sebuah buku, maka nantinya akan ditampilkan iklan tentang buku dll. Nah, data-data tentang aktifitas browsing kita ini dicatat oleh sebuah spyware, kemudian data ini nantinya akan dikirimkan ke server untuk dianalisis. Tipe spyware ini tidak destruktif (merusak) komputer kita, hanya saja seringkali menyebalkan.

Selain itu ada pula yang membuat spyware dengan tujuan untuk penyadapan. Misalnya digunakan oleh aparat penegak hukum untuk mengumpulkan informasi dari komputer seorang tersangka. Polisi Jerman mengembangkan spyware jenis ini yang sering disebut-sebut sebagai Bundestrojan.

Ada juga Spyware yang digunakan sebuah perusahaan untuk memantau aktifitas pelanggannya. Kenapa aktivitas pelanggan dipantau? Spyware tipe ini seringkali digunakan untuk mencatat aktifitas pelanggan yang melanggar kesepakatan kontrak (Term of Use). Misalnya mengcopy atau membajak lagu, film dll.

Ada juga perusahaan game yang menggunakan spyware untuk mendeteksi apakah penggunanya menggunakan cheat. Atau misalnya digunakan oleh orang tua untuk memantau apa saja yang dilakukan anaknya pada komputer. Contoh lainnya misalnya digunakan perusahaan untuk memantau aktifitas karyawannya dll. Bahkan ada yang menjual layanan Spyware seperti ini. Contohnya untuk pasangan suami istri yang ingin memantau apakah pasangannya selingkuh. Spyware ini bisa mencatat aktifitas chat, membuat screenshoot dll.

Kemudian Aycock menyimpulkan secara umum bahwa motivasi utama pembuat Spyware adalah uang. Karena Informasi sangat berharga.

Nah, demikianlah penjelasan di atas mengenai Spyware, semoga saja dengan adanya penjelasan di atas bisa menambah wawasan sekaligus membuat anda menjadi lebih berhati-hati lagi dalam menggunakan komputer.