10 Ancaman Spyware Teratas
Daftar ini mengidentifikasi 10 ancaman spyware yang paling umum, yang bertanggung jawab atas serangan terkenal dan sering terdeteksi oleh Spy Audit dari Webroot, alat pemindai spyware gratis.
Apa itu Spyware?
Spyware adalah istilah untuk perangkat lunak berbahaya yang dirancang untuk mengakses komputer dan merekam aktivitasnya. Spyware dapat melacak serta mencatat kebiasaan browsing pengguna, kredensial login, kata sandi, dan informasi pribadi lainnya. Data yang diperoleh sering digunakan untuk aktivitas penipuan atau dijual kepada pihak ketiga.
10 Ancaman Spyware Teratas
Ancaman spyware utama yang dihadapi organisasi saat ini meliputi:
1. Advanced Keylogger
Keylogger canggih ini memantau penekanan tombol dan mengambil tangkapan layar dari sistem korban.
2. CoolWebSearch (CWS)
CoolWebSearch mengeksploitasi kerentanan Internet Explorer (IE) dan dapat membajak pencarian web, halaman beranda, serta pengaturan browser lainnya. Spyware ini juga mengubah hasil pencarian, memodifikasi file host perangkat, dan mengarahkan lalu lintas ke iklan berbayar.
3. FinSpy (alias FinFisher)
FinSpy adalah alat pengawasan canggih yang dijual kepada lembaga penegak hukum dan intelijen. Spyware ini dapat bekerja di Windows, macOS, Linux, Android, dan iOS. FinSpy mampu mengaktifkan mikrofon untuk merekam percakapan, menghidupkan kamera, mencatat penekanan tombol, serta mentransmisikan data secara diam-diam.
4. Gator (GAIN)
Gator adalah jenis adware yang menampilkan iklan berdasarkan kebiasaan browsing pengguna. Biasanya, Gator disisipkan dalam perangkat lunak gratis dan aplikasi bajakan. Spyware ini melacak perilaku online pengguna dan menargetkan mereka dengan iklan yang dipersonalisasi.
5. GO Keyboard
GO Keyboard adalah aplikasi keyboard virtual Android yang menyamar sebagai aplikasi sah. Setelah diinstal, aplikasi ini mengirimkan informasi pribadi pengguna ke server jarak jauh tanpa izin eksplisit.
Data yang dikumpulkan oleh GO Keyboard meliputi:
- Versi OS Android
- Model perangkat dan ukuran layar
- Alamat email akun Google
- International Mobile Subscriber Identity (IMSI)
- Lokasi pengguna
- Jenis jaringan
- Bahasa yang dipilih
- Interaksi dengan media sosial
6. HawkEye
HawkEye adalah virus keylogger yang sempat tidak aktif, tetapi kembali muncul selama awal pandemi COVID-19. Versi terbaru dari HawkEye memiliki fitur anti-deteksi yang canggih. Salah satu varian terbaru menyamar sebagai email dari WHO yang mengelabui pengguna agar mengunduh lampiran berbahaya.
7. HuntBar
HuntBar adalah aplikasi Trojan yang membajak pengaturan browser, mengunduh serta menginstal adware tanpa izin. Juga dikenal sebagai Adware.Websearch atau WinTools, HuntBar dapat melacak perilaku browsing dan mengarahkan pengguna ke situs afiliasi.
8. Look2Me
Look2Me adalah spyware yang merekam perilaku pengguna dan mengirimkan data ke server jarak jauh untuk menampilkan iklan yang mengganggu. Spyware ini juga menginstal berbagai add-on, ekstensi, dan toolbar yang tidak diinginkan. Look2Me sulit dihapus karena memiliki fitur rootkit.
9. Pegasus
Spyware Pegasus dari NSO Group telah menjadi ancaman serius. Awalnya dikembangkan untuk memerangi terorisme, Pegasus kini digunakan oleh berbagai pemerintah untuk memata-matai jurnalis, aktivis, dan oposisi politik.
10. PhoneSpy
PhoneSpy adalah virus spyware yang menyamar sebagai aplikasi mobile untuk menginfeksi perangkat Android. Aplikasi ini tidak tersedia di Google Play Store dan diyakini menyebar melalui serangan rekayasa sosial dan platform pihak ketiga.
Perkembangan Terbaru dalam Teknologi Spyware
Dalam beberapa tahun terakhir, spyware semakin canggih dengan kemampuan berikut:
- Zero-click Exploit: Serangan seperti Pegasus kini dapat menginfeksi perangkat tanpa interaksi pengguna.
- Spyware berbasis AI: Ancaman terbaru menggunakan AI untuk menyamarkan aktivitasnya dan menghindari deteksi.
- Serangan pada IoT: Perangkat IoT semakin menjadi target karena kurangnya perlindungan keamanan.
Untuk melindungi diri dari spyware, pengguna harus selalu memperbarui perangkat lunak, menggunakan solusi keamanan terpercaya, dan waspada terhadap phishing serta unduhan dari sumber yang tidak dikenal.