Saat ini, ada banyak bentuk malware yang dapat digunakan untuk menyerang Anda, termasuk spyware. Program jahat semacam ini dapat memantau dan melacak korban, dan juga memiliki kehadiran komersial. Jadi, apa itu spyware komersial, dan bagaimana cara menggunakannya?
Apa Itu Spyware Komersial?
Seperti namanya, spyware komersial mengacu pada program spyware yang dapat dibeli untuk digunakan. Spyware bisa sangat berguna dalam skenario jinak. Misalnya, jika orang tua ingin memantau aktivitas online anak mereka (meskipun etika melakukan hal ini sangat diperdebatkan). Alternatifnya, perusahaan keamanan dunia maya dapat menggunakan spyware untuk melacak pihak berbahaya yang mengancam pengguna internet lainnya.
Namun, seperti kebanyakan teknologi, spyware juga dimanfaatkan oleh kelompok jahat, karena menyediakan kemampuan untuk memantau aktivitas digital seseorang dari jauh.
Penekanan tombol, kebiasaan menjelajah, dan jenis data lainnya dapat disimpan melalui spyware, artinya seseorang dapat melihat kehidupan Anda tanpa sepengetahuan Anda. Misalnya, korban dapat mengetik detail pembayaran atau kredensial login ke situs web, yang dapat langsung dilihat oleh penyerang. Bahkan jika kata sandi disembunyikan, kemampuan untuk mencatat penekanan tombol melalui alat keylogger memungkinkan penyerang untuk melihatnya dalam hal apapun.
Alternatifnya, penyerang dapat melihat email Anda dan komunikasi lainnya, yang pada dasarnya menguping percakapan pribadi yang mungkin berisi informasi sensitif. Bahkan lokasi geografis Anda dapat ditentukan melalui penggunaan spyware.
Spyware komersial sering datang dalam bentuk aplikasi atau skrip yang memungkinkan pengguna memata-matai individu yang ditargetkan. Anda bahkan dapat menemukan spyware di platform aplikasi resmi, seperti Google Play dan Apple App Store.
Spyware komersial juga sering disebut sebagai stalkerware. Namun, beberapa melihat perbedaan antara keduanya, karena yang pertama digunakan dengan cara yang tidak terlalu personal dengan melemparkan jaring yang lebih luas, sedangkan yang kedua lebih digunakan untuk melawan orang yang dikenal operator.
Contoh Spyware Komersial
Ketika datang ke strain spyware, Pegasus adalah contoh yang sangat terkenal. Pegasus dibuat oleh NSO Israel pada tahun 2011 untuk mengumpulkan data pribadi dan sensitif, terutama dari ponsel. NSO selalu mengatakan bahwa Pegasus hanya digunakan untuk memerangi kejahatan dan terorisme, tetapi klaim ini telah menimbulkan banyak keraguan selama bertahun-tahun.
Pegasus mampu mencuri berbagai data, termasuk riwayat penelusuran, kata sandi, video, log panggilan, dan lainnya.
Pada tahun 2022, NSO bahkan mulai mempertimbangkan untuk menjual spyware Pegasus kepada pemerintah nasional untuk membantu meringankan masalah keuangan. Pegasus selalu dijual ke berbagai pihak yang sah, seperti cabang hukum, tetapi gelombang kekhawatiran baru muncul muncul karena kemungkinan penjualan spyware ini oleh NSO kepada pemerintah tertentu yang dikenal dengan hak asasi manusianya yang di bawah standar hukum. Yakni, dugaan telah dibuat bahwa Pegasus digunakan di beberapa negara untuk menargetkan aktivis politik.
Berbagai negara diduga menggunakan Pegasus, Armenia, El Salvador, Estonia, dan Hungaria. Tapi Pegasus bukan satu-satunya jenis spyware komersial yang populer di luar sana. FinSpy (atau FinFisher), perangkat lunak pengawasan yang dikembangkan di Jerman oleh FinFisher GmbH, telah diidentifikasi digunakan di sejumlah negara, termasuk Turki, Bahrain, dan Ethiopia.
FinSpy dapat mencuri serangkaian data pada perangkat yang terinfeksi, dan bahkan dapat menjalankan fungsi di dalamnya. Misalnya, FinSpy dapat mengaktifkan mikrofon atau kamera perangkat untuk membuat rekaman tanpa sepengetahuan pemiliknya.
Penggunaan Spyware Komersial
Apa yang terutama memprihatinkan tentang spyware komersial adalah bahwa hal itu dapat, dan telah, digunakan oleh pemerintah nasional. Meskipun spyware dapat digunakan untuk kebaikan, seperti memerangi kejahatan, spyware juga dapat digunakan dengan cara yang lebih terlarang untuk menargetkan politisi, jurnalis, dan aktivis hak asasi manusia.
Seperti yang sebelumnya disinggung di sini, spyware dapat dimanfaatkan melawan tokoh-tokoh kontroversial, seperti hak asasi manusia aktivis atau politisi, untuk mendapatkan gambaran yang lebih baik tentang aktivitas digital mereka, dan karena itu melihat elemen lain dari kehidupan mereka.
Mari kita lihat lagi Pegasus untuk lebih memahami hal ini. Pada tahun 2022, wilayah timur laut Spanyol Catalonia bersentuhan dengan spyware. Saat ini, ditemukan setidaknya 65 politisi dan aktivis Catalan telah menjadi sasaran spyware ini (seperti dilaporkan oleh Politico). Bahkan presiden pemerintah Catalan, Pere Aragonès, menjadi sasaran. Aragonès menyatakan bahwa skema tersebut adalah "operasi spionase massal melawan kemerdekaan Catalan".
FinSpy, jenis spyware komersial lain yang disebutkan sebelumnya, juga tampaknya memiliki nada terlarang. Sebagai dilaporkan oleh Amnesti, pengunjuk rasa Mesir diduga menemukan kontrak penjualan FinSpy kepada otoritas Mesir.
Dapatkah Anda Melindungi Terhadap Spyware?
Sangat sulit untuk sepenuhnya melindungi perangkat Anda dari malware, termasuk spyware. Anda tidak akan pernah bisa menjamin perlindungan 100 persen, tetapi Anda dapat mengambil beberapa langkah untuk tetap seaman mungkin.
Langkah pertama dan mungkin yang paling jelas adalah menginstal a program antivirus terkemuka di perangkat Anda. Pastikan program yang Anda pilih ditinjau dengan baik dan menawarkan fitur yang tepat untuk Anda (seperti firewall, VPN, pemindaian harian, dll.).
Sebaiknya periksa ponsel atau perangkat lain secara rutin untuk menemukan aplikasi yang mencurigakan. Kehadiran aplikasi yang belum pernah Anda instal di ponsel Anda mungkin menunjukkan bahwa seseorang telah melengkapi perangkat Anda dengan spyware untuk memantau aktivitas Anda atau mencuri data Anda.
Selain itu, memperbarui sistem operasi Anda sangat bermanfaat, karena pembaruan perangkat lunak dapat menghilangkan bug dan kelemahan kode lainnya yang dapat dieksploitasi oleh penjahat dunia maya.
Menghindari unduhan yang mencurigakan juga merupakan keharusan. Mengunduh file atau aplikasi dari internet bisa sangat berisiko, karena tidak ada yang tahu apa yang sebenarnya Anda buka. Banyak jenis file yang dapat diunduh secara online sebenarnya dilengkapi dengan malware, termasuk spyware. Cobalah untuk tetap berpegang pada aplikasi yang ditinjau secara menyeluruh dan vendor aplikasi yang sah, dan hindari file apa pun yang belum disediakan oleh pihak tepercaya.
Spyware Komersial Dapat Menimbulkan Risiko bagi Jutaan Orang
Spyware komersial telah digunakan oleh pemerintah dan penegak hukum di berbagai negara, dengan beberapa menargetkan individu tertentu dengan malware berbahaya ini. Tidak ada yang tahu bagaimana spyware komersial akan terus digunakan di masa depan, tetapi kemampuannya dapat membuat banyak orang berisiko dipantau tanpa sepengetahuan mereka.
