Apa itu Spyware?
Spyware bukanlah spy yang membawa ember. Spyware juga bukan sepan yang dikewer-kewer. Konon, Spyware itu adalah sejenis software, atau configurasi software, atau software yang di konfigurasi, atau konfigurasi yang menggunakan software, yang tujuannya adalah untuk mengumpulkan informasi dari seseorang atau suatu organisasi, tanpa permisi.
Seringkali, yang dilakukannya hanyalah mengintip, sampai matanya bintit, giginya sakit, dan tingkahnya genit, ih… amit-amit. Tapi lain waktu dia juga suka iseng mengubah-ubah konfigurasi dari komputer yang menjadi korbannya, se enak perutnya. Yap, cukup kurang ajar memang. Selain itu, spyware juga dapat mengumpulkan informasi dari komputer user, dan secara teratur akan mengirimkan informasi tersebut ke lokasi tertentu (biasanya sebuah server).
Metode yang di gunakan untuk mengumpulkan informasi ini mungkin berbentuk fitur yang menempel di web browser, atau control Active X yang bisa di download, plug-in dari browser, atau program yang berdiri sendiri. Adapun jenis informasi yang di kumpulkannya antara lain:
- Melacak website. Anda mungkin pernah mendengar istilah adware, yang banyak menganggapnya sebagai cabang dari spyware. Perusahaan marketing dan provider banner ad (banyak di antaranya adalah perusahaan yang sangat legal) menggunakan adware semata-mata untuk melacak website yang di kunjungi user dan mencari tahu apakah user tersebut berlangganan banner ads. Informasi seperti ini umumnya di gunakan untuk perusahaan marketing, yang selalu mencoba untuk memisahkan orang dari uang yang di milikinya. Akan tetapi, beberapa spyware bahkan lebih dari sekedar melacak website.
- Merekam penekanan tombol. Spyware yang seperti ini biasa di sebut dengan key logger. Dan key logger ini, di anggap spyware yang paling kejam, kelam, dan hitam…. jahanam! Karena, key logger ini akan merekam semua tombol yang di tekan-tekan maupun yang di pijit-pijit dan di injit-injit oleh user di komputer yang lagi muter-muter. Lalu mengirimkan hasil perekamannya tersebut ke pada si hacker yang masih bersaudara dengan si cracker. Itu berarti user yang sering melakukan online banking, dan ecommerce di komputer yang telah terjangkit key logger beresiko untuk kehilangan data-data sensitifnya. Misalnya identitas user, password, data kartu kredit, data bank, nama selingkuhan, dan lain-lain.
Diantara jenis spyware yang dapat mengubah informasi pada komputer Anda adalah scumware, yaitu sebuah istilah dari plug-ins browser yang dapat mengubah tampilan dari website (seringkali yang di ubah adalah banner dari website tersebut.)
Misalnya, saat Anda mendatangi sebuah website yang memasang banner dari Amazon.com, maka scumware akan mengganti banner Amazon.com tersebut dengan banner miliknya sendiri, sehingga banner dari scumware lah yang akan selalu Anda lihat.
Selain itu, scumware juga akan membuat hyperlink di dalam text pada suatu halaman web, yang jika di klik, akan membawa user ke website yang di iklan kan. Sebagai contoh, katakanlah Anda sedang melihat sebuah website dari seorang pedagang.
Maka scumware akan menyisipkan hyperlink pada keyword tertentu di halaman si pedagang tersebut (link ini hanya terlihat oleh komputer yang sudah terkena scumware) yang jika klik, maka akan mengarahkan Anda meninggalkan website pedagang tersebut, mungkin ke website yang jadi pesaingnya.
Biasanya melalui sebuah control Active X, scumware akan mengubah content dari sebuah halaman web, dan itu akan mengubah cara browser menampilkan halaman web. Nah, cukup menyebalkan bukan? Karena itu, berhati-hatilah terdahap spyware yang banyak berkeliaran di internet.
SEJARAH
Sebelum Internet Explorer 6 SP2 dirilis sebagai bagian dari Windows XP Service Pack 2 , browser secara otomatis akan menampilkan jendela instalasi untuk setiap ActiveX komponen yang website ingin menginstal. Kombinasi pengguna naif tentang malware , dan asumsi dengan Internet Explorer bahwa semua komponen ActiveX yang jinak, dipimpin, sebagian, untuk penyebaran besar spyware. komponen spyware Banyak juga akan memanfaatkan eksploitasi di Javascript , Internet Explorer dan Windows untuk menginstal tanpa sepengetahuan pengguna atau izin.
Registrasi windows berisi beberapa bagian mana modifikasi nilai kunci memungkinkan software yang akan dijalankan secara otomatis ketika boot sistem operasi. Spyware dapat memanfaatkan desain ini untuk menghindari upaya penghapusan. spyware biasanya akan menghubungkan diri dari setiap lokasi di registry yang memungkinkan eksekusi. Setelah berjalan, spyware secara berkala akan memeriksa jika ada link tersebut dihapus. Jika demikian, maka akan secara otomatis dikembalikan. Hal ini menjamin bahwa spyware akan mengeksekusi ketika sistem operasi di-boot, meskipun beberapa (atau sebagian besar) dari link di registri dihapus.
Rute infeksi
Spyware tidak langsung menyebar dalam cara virus komputer atau worm: umum, sistem yang terinfeksi tidak berusaha untuk menularkan infeksi ke komputer lain. Sebaliknya, spyware mendapat pada sistem melalui penipuan pengguna atau melalui eksploitasi kerentanan perangkat lunak.
Kebanyakan spyware diinstal tanpa sepengetahuan pengguna.Karena mereka cenderung tidak untuk menginstal perangkat lunak jika mereka tahu bahwa itu akan mengganggu lingkungan kerja mereka dan kompromi privasi mereka, spyware menipu pengguna, baik dengan membonceng pada sebuah software yang diinginkan seperti Kazaa , atau dengan menipu mereka ke menginstal itu ( Trojan horse method). Beberapa "nakal" spyware program menyamar sebagai perangkat lunak keamanan.
Distributor dari spyware biasanya menyajikan program sebagai utilitas yang berguna-misalnya sebagai "akselerator Web" atau sebagai membantu agen perangkat lunak .Pengguna download dan menginstal perangkat lunak tanpa segera menduga bahwa hal itu bisa menyebabkan kerusakan. Sebagai contoh, Bonzi Buddy , program dibundel dengan spyware [7] dan ditujukan pada anak-anak, menyatakan bahwa:
Ia akan menjelajahi Internet dengan Anda sebagai teman Anda sendiri dan sahabat karib! Dia bisa bicara, berjalan, bercanda, telusuri, cari, e-mail, dan download tidak seperti teman yang lain yang pernah Anda alami! Dia bahkan memiliki kemampuan untuk membandingkan harga pada produk yang Anda cintai dan membantu Anda menghemat uang! erbaik semua, dia GRATIS!
Spyware juga bisa datang digabungkan dengan perangkat lunak lain. Pengguna download dan menginstal sebuah program, dan installer tambahan menginstal spyware. Meskipun perangkat lunak yang diinginkan sendiri mungkin tidak membahayakan, spyware bundled tidak.Dalam beberapa kasus, penulis spyware telah membayar pengarang shareware untuk spyware bundel dengan perangkat lunak mereka. Dalam kasus lain, penulis spyware telah dikemas kembali diinginkan freeware dengan instalatir yang menanamkan spyware.
Beberapa penulis spyware menginfeksi sistem melalui lubang keamanan di browser Web atau perangkat lunak lain. Ketika pengguna menavigasi ke halaman Web yang dikendalikan oleh penulis spyware, halaman tersebut berisi kode yang menyerang browser dan memaksa download dan instalasi spyware. Penulis spyware juga akan memiliki pengetahuan luas tersedia secara komersial-anti-virus dan software firewall. Hal ini telah menjadi dikenal sebagai " oleh drive download- ", yang meninggalkan pengguna penonton malang untuk menyerang.Instalasi spyware sering melibatkan Internet Explorer. Popularitasnya dan sejarah masalah keamanan telah membuat target yang paling sering. . integrasi yang mendalam Its dengan lingkungan Windows dan scriptability membuat titik jelas serangan ke Windows . Internet Explorer juga berfungsi sebagai titik lampiran untuk spyware dalam bentuk Browser Helper Objects , yang memodifikasi perilaku browser untuk menambahkan toolbar atau untuk mengarahkan lalu lintas.
Dalam beberapa kasus, sebuah worm atau virus telah memberikan muatan spyware. S Beberapa penyerang menggunakan cacing Spybot untuk menginstal spyware yang menempatkan pornografi pop-up pada sistem yang terinfeksi layar. [9] Dengan mengarahkan lalu lintas ke iklan yang dibentuk untuk menyalurkan dana kepada para penulis spyware, mereka keuntungan pribadi.
Kerugian bagi computer yang terkena Spyware
Pada materi sebelumnya kita telah membahas tentang definisi dari Syware, pada posting kali ini kita akan membahas tentang kerugian dari computer (PC) yang terinfeksi oleh spyware dan sebangsanya
1. Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam).
2. Tambahan Biaya Pemakaian Internet
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
3. Komputer menjadi lambat
Beberapa Malware masuk kedalam start-up System Windows tanpa diketahui pemilik computer. Bahkan beberapa program juga terus aktif dan memakan utilitas processor. Artinya, walaupun computer sedang idle ternyata computer sebenarnya masih terus bekerja dengan beban dari program Malware.
4. Link ke internet secara otomatis tanpa sepengetahuan user
Pada Dialer, terkadang bisa melakukan link ke internet dengan sendirinya. Bila koneksi internet dilakukan dengan Dial-up. Diam diam Malware Dialer dapat aktif dengan sendirinya.
5. menjadi sangat lambat bahkan crash
Computer yang terinfeksi parasit tidak saja menjadi lambat ketika dinyalakan. Bila sudah terlalu banyak dapat membuat computer menjadi sangat lambat bahkan crash.
6. Terinfeksinya program-program
Paling menganggu pada Hijacker, karena program browser anda yang diserang. Maka browser anda menjadi kacau. Mengetik alamat kesebuah situs yang benar bisa menjadi salah bila Browser sudah dimasuki program jenis Hijacker.
7. Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam).
8. Tambahan Biaya Pemakaian Internet
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
9. Komputer menjadi lambat
Beberapa Malware masuk kedalam start-up System Windows tanpa diketahui pemilik computer. Bahkan beberapa program juga terus aktif dan memakan utilitas processor. Artinya, walaupun computer sedang idle ternyata computer sebenarnya masih terus bekerja dengan beban dari program Malware.
10. Link ke internet secara otomatis tanpa sepengetahuan user
Pada Dialer, terkadang bisa melakukan link ke internet dengan sendirinya. Bila koneksi internet dilakukan dengan Dial-up. Diam diam Malware Dialer dapat aktif dengan sendirinya.
11. menjadi sangat lambat bahkan crash
Computer yang terinfeksi parasit tidak saja menjadi lambat ketika dinyalakan. Bila sudah terlalu banyak dapat membuat computer menjadi sangat lambat bahkan crash.
12. Terinfeksinya program-program
Paling menganggu pada Hijacker, karena program browser anda yang diserang. Maka browser anda menjadi kacau. Mengetik alamat kesebuah situs yang benar bisa menjadi salah bila Browser sudah dimasuki program jenis Hijacker.
13. Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam).
14. Tambahan Biaya Pemakaian Internet
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
15. Komputer menjadi lambat
Beberapa Malware masuk kedalam start-up System Windows tanpa diketahui pemilik computer. Bahkan beberapa program juga terus aktif dan memakan utilitas processor. Artinya, walaupun computer sedang idle ternyata computer sebenarnya masih terus bekerja dengan beban dari program Malware.
16. Link ke internet secara otomatis tanpa sepengetahuan user
Pada Dialer, terkadang bisa melakukan link ke internet dengan sendirinya. Bila koneksi internet dilakukan dengan Dial-up. Diam diam Malware Dialer dapat aktif dengan sendirinya.
17. menjadi sangat lambat bahkan crash
Computer yang terinfeksi parasit tidak saja menjadi lambat ketika dinyalakan. Bila sudah terlalu banyak dapat membuat computer menjadi sangat lambat bahkan crash.
18. Terinfeksinya program-program
Paling menganggu pada Hijacker, karena program browser anda yang diserang. Maka browser anda menjadi kacau. Mengetik alamat kesebuah situs yang benar bisa menjadi salah bila Browser sudah dimasuki program jenis Hijacker.
1. Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam).
2. Tambahan Biaya Pemakaian Internet
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
3. Komputer menjadi lambat
Beberapa Malware masuk kedalam start-up System Windows tanpa diketahui pemilik computer. Bahkan beberapa program juga terus aktif dan memakan utilitas processor. Artinya, walaupun computer sedang idle ternyata computer sebenarnya masih terus bekerja dengan beban dari program Malware.
4. Link ke internet secara otomatis tanpa sepengetahuan user
Pada Dialer, terkadang bisa melakukan link ke internet dengan sendirinya. Bila koneksi internet dilakukan dengan Dial-up. Diam diam Malware Dialer dapat aktif dengan sendirinya.
5. menjadi sangat lambat bahkan crash
Computer yang terinfeksi parasit tidak saja menjadi lambat ketika dinyalakan. Bila sudah terlalu banyak dapat membuat computer menjadi sangat lambat bahkan crash.
6. Terinfeksinya program-program
Paling menganggu pada Hijacker, karena program browser anda yang diserang. Maka browser anda menjadi kacau. Mengetik alamat kesebuah situs yang benar bisa menjadi salah bila Browser sudah dimasuki program jenis Hijacker.
7. Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam).
8. Tambahan Biaya Pemakaian Internet
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
9. Komputer menjadi lambat
Beberapa Malware masuk kedalam start-up System Windows tanpa diketahui pemilik computer. Bahkan beberapa program juga terus aktif dan memakan utilitas processor. Artinya, walaupun computer sedang idle ternyata computer sebenarnya masih terus bekerja dengan beban dari program Malware.
10. Link ke internet secara otomatis tanpa sepengetahuan user
Pada Dialer, terkadang bisa melakukan link ke internet dengan sendirinya. Bila koneksi internet dilakukan dengan Dial-up. Diam diam Malware Dialer dapat aktif dengan sendirinya.
11. menjadi sangat lambat bahkan crash
Computer yang terinfeksi parasit tidak saja menjadi lambat ketika dinyalakan. Bila sudah terlalu banyak dapat membuat computer menjadi sangat lambat bahkan crash.
12. Terinfeksinya program-program
Paling menganggu pada Hijacker, karena program browser anda yang diserang. Maka browser anda menjadi kacau. Mengetik alamat kesebuah situs yang benar bisa menjadi salah bila Browser sudah dimasuki program jenis Hijacker.
13. Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam).
14. Tambahan Biaya Pemakaian Internet
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
15. Komputer menjadi lambat
Beberapa Malware masuk kedalam start-up System Windows tanpa diketahui pemilik computer. Bahkan beberapa program juga terus aktif dan memakan utilitas processor. Artinya, walaupun computer sedang idle ternyata computer sebenarnya masih terus bekerja dengan beban dari program Malware.
16. Link ke internet secara otomatis tanpa sepengetahuan user
Pada Dialer, terkadang bisa melakukan link ke internet dengan sendirinya. Bila koneksi internet dilakukan dengan Dial-up. Diam diam Malware Dialer dapat aktif dengan sendirinya.
17. menjadi sangat lambat bahkan crash
Computer yang terinfeksi parasit tidak saja menjadi lambat ketika dinyalakan. Bila sudah terlalu banyak dapat membuat computer menjadi sangat lambat bahkan crash.
18. Terinfeksinya program-program
Paling menganggu pada Hijacker, karena program browser anda yang diserang. Maka browser anda menjadi kacau. Mengetik alamat kesebuah situs yang benar bisa menjadi salah bila Browser sudah dimasuki program jenis Hijacker.
Tanda2 terkena spyware:
- Browser membuka popup yg tidak diinginkan, atau juga popup windows. Biasanya isinya spt ini “Your computer has been infected by spyware, click OK to download xxx anti spyware” //update
- Homepage pada browser berubah
- Adanya toolbar yg tidak dikenal di browser
- Pada menu favorite/ bookmark muncul link2 yg mengarah ke web yg berbau porno dan judi dll
- Munculnya shortcut di desktop yg mengarah ke web yg berbau porno atau judi dll
- Penurunan kinerja komputer secara drastis
- Program security seperti antivirus maupun firewall terdisable
- Di task manager terdapat service yg tidak dikenal
- Tagihan telpon melonjak (yg pakai koneksi dial up)
- Aktivitas sent pada saat idle lebih besar upload.
- Gunakan anti spyware yg real time scanner (+ yg up to date)
- Gunakan firewall yg mempunyai inbound dan outbound protection
- Gunakan browser yg aman (firefox, opera). Kalo masih ingin menggunakan internet explorer, harap disetting yg aman.
- Jangan mengunjungi web yg bersifat porno,judi, dsb
- Tiap kali menginstall program dibaca dulu eulanya. Soalnya ada beberapa program yg terang2an di eulanya nulis akan menginstall spyware bersamaan dengan program.
- Gunakan operating system yg selalu up to date
- Jgn membuka attachment email jika dari orang yg tidak dikenal.
- Jgn mengklik “agree” or “ok” untuk menutup window. Lebih baik klik “x” atau tekan alt + f4
- Backup registry, soalnya kalo terkena spyware, walaupun sudah dibersihkan, registry akan tetap kacau
Cara Mengatasi:
- Scan dengan antispyware
- Lewat task manager->process, kill service2 yg berkaitan dengan spyware. Untuk detailnya, gunakan command prompt
ketikan “tasklist /svc” (win xp pro). Disini ditampilkan setiap program yg dijalankaan oleh sebuah service. Atau gunakan “process explorer” Download disini - Hapus registry yg berkaitan dengan spyware di
hkey_local_machine\software\microsoft\windows\curr entversion -> run,run-, dan runonce
biasanya ga perlu, soalnya biasanya sudah dihapus oleh porgram antispywarenya. - Restore backup registry
