Apakah Spyware Bersembunyi di Ponsel Anda? Cara Mendeteksi dan Menghapusnya dengan Cepat

Apakah Spyware Bersembunyi di Ponsel Anda? Cara Mendeteksi dan Menghapusnya dengan Cepat

oleh

GeorgePeters via DigitalVision Vectors / Getty Images

Ikuti ZDNET: Tambahkan kami sebagai sumber preferensi di Google.

*

Poin Penting ZDNET**

  • Spyware dapat melacak Anda, merekam panggilan, dan mencuri data ponsel.
  • Waspadai perilaku aneh, lonjakan data, aplikasi tak dikenal, dan boros baterai.
  • Gunakan antivirus, perbarui sering, dan hindari sumber aplikasi tidak tepercaya.

    *

    Spyware merupakan salah satu ancaman terbesar bagi keamanan perangkat seluler Anda dan dapat berdampak parah pada kinerja ponsel jika Anda tidak beruntung hingga terinfeksi. Ini adalah jenis perangkat lunak berbahaya (malware) yang biasanya masuk ke iPhone atau ponsel Android Anda melalui aplikasi seluler jahat atau lewat tautan phishing**, surel, dan pesan.

    Meski terlihat seperti paket perangkat lunak sah atau utilitas berguna, spyware akan beroperasi diam-diam di latar belakang untuk memantau pergerakan Anda, mengintai aktivitas Anda, dan mungkin juga merekam percakapan Anda, baik itu panggilan telepon maupun utas media sosial. Tindakan Anda bisa jadi diambil tangkapan layarnya, catatan panggilan Anda dicatat, bahkan lokasi fisik Anda dilacak via GPS.

    Informasi ini kemudian dikirim ke server jarak jauh dan ke tangan orang lain tanpa izin Anda.

    Demikian pula, aplikasi pemantauan jarak jauh yang dipromosikan untuk penggunaan orang tua atau keperluan kerja dapat disalahgunakan dan menjadi penyerang privasi alih-alih layanan yang sah.

    Mari kita telusuri berbagai jenis spyware yang mungkin Anda temui, tanda-tanda peringatan infeksi, dan cara cepat menghapus spyware dari ponsel cerdas Anda.

    Spyware Dijelaskan

    Penting untuk mengetahui perbedaan mendasar antara berbagai jenis spyware sebelum Anda menangani infeksi pada ponsel.

    Nuisanceware (perangkat lunak pengganggu) dibundel dengan aplikasi seluler. Ia mengganggu penelusuran web Anda dengan pop-up, mengubah pengaturan beranda atau mesin pencari Anda, mungkin mencoba memaksa Anda menonton video, dan mungkin mengumpulkan data penelusuran Anda untuk dijual ke biro iklan dan jaringan. Meski dianggap malvertising, umumnya tidak berbahaya karena fokusnya menghasilkan pendapatan ilegal dengan memaksa tampilan atau klik iklan.

    Ada juga spyware seluler generik. Ia mencuri data sistem operasi, data papan klip (clipboard), dan apa pun yang bernilai, seperti data dompet kripto atau kredensial akun. Spyware tidak selalu ditargetkan dan dapat digunakan dalam serangan phishing spray-and-pray.

    Spyware bisa masuk ke perangkat Anda melalui phishing, lampiran surel berbahaya, tautan media sosial, pesan SMS palsu, atau peretasan fisik perangkat.

    Spyware tingkat lanjut, terkadang juga diklasifikasikan sebagai stalkerware, adalah tingkat di atas spyware dasar. Malware ini tidak etis dan berbahaya. Terkadang ditemukan pada sistem desktop tetapi kini lebih umum diinstal pada ponsel. Stalkerware biasanya digunakan untuk mengintai individu dan memantau apa yang mereka lakukan, katakan, dan kemana mereka pergi, dan sering dikaitkan dengan kasus kekerasan dalam rumah tangga.

    Spyware dan stalkerware dapat digunakan untuk:

  • Memantau surel, SMS, pesan MMS, dan bentuk komunikasi lain yang dikirim dan diterima, termasuk Facebook dan WhatsApp.
  • Menyadap panggilan seluler langsung atau aplikasi Voice over IP (VoIP).
  • Membajak fungsi kamera untuk mengambil foto dan video.
  • Mengambil tangkapan layar perangkat seluler dan mengirimkannya ke pengendali.
  • Melacak korban via GPS.
  • Melakukan pencatatan ketikan (keylogging), pembobolan akun, dan pencurian data.

    Terakhir, ada spyware komersial tingkat pemerintah, dengan Pegasus sebagai varian yang paling terkenal. Kecuali Anda bagian dari kelompok yang menjadi sasaran khusus pemerintah bermasalah secara etika, kecil kemungkinan ini akan berdampak pada Anda karena biaya menargetkan korban yang mahal.

    Tanda Peringatan Spyware

    Tidak selalu ada indikator upaya infeksi secara real-time, tetapi skenario berikut bisa menjadi tanda peringatan bahwa Anda menjadi sasaran:

  • Menerima pesan SMS, pesan media sosial, atau surel yang aneh atau tidak biasa.
  • Permintaan izin, unduhan, atau instalasi perangkat lunak aneh muncul di ponsel Anda.
  • Jika ponsel Anda hilang atau lepas dari penguasaan Anda untuk beberapa waktu lalu muncul kembali dengan pengaturan atau perubahan yang tidak Anda kenali, ini mungkin mengindikasikan perangkat Anda telah dirusak.
  • Dalam kasus stalkerware, pesan infeksi awal mungkin lebih personal dan disesuaikan dengan korban. Akses fisik ke ponsel mungkin diperlukan.

    Ada juga tanda-tanda yang dapat Anda amati yang mungkin mengindikasikan ponsel Anda telah dikompromikan. Yang paling umum adalah:

  • Daya: Anda mungkin mengalami boros baterai ponsel yang tak terduga, overheat, atau kinerja lambat.
  • Perilaku: Perilaku aneh, seperti fungsi GPS atau kamera menyala dan mati sendiri tanpa input Anda, atau reboot acak dan crash yang tidak dapat dijelaskan.
  • Pop-up: Jika Anda dibombardir dengan pop-up, kemungkinan ada beberapa bentuk adware tersembunyi di ponsel Anda. Anda mungkin juga menemukan mesin pencari pilihan Anda telah berubah.
  • Peningkatan penggunaan data seluler: Informasi yang disadap dari ponsel cerdas Anda atau koneksi jarak jauh tersembunyi yang aktif akan menggunakan data.
  • Distorsi: Anda mungkin mendengar suara atau distorsi tak biasa selama panggilan telepon. Meski ini bisa jadi hanya karena penerimaan buruk, mungkin juga tanda penyadapan.
  • Menyala dan mati: Anda mungkin juga kesulitan mematikan perangkat sepenuhnya, karena spyware yang lebih canggih mungkin mencegah Anda melakukannya.
  • Transaksi keuangan: Jika spyware telah mendapatkan izin yang cukup, ia mungkin mendaftarkan Anda ke layanan atau paket SMS berbayar yang tidak Anda minta.

    Android

    Satu tanda yang jelas pada perangkat Android adalah pengaturan yang mengizinkan aplikasi diunduh dan diinstal di luar Google Play Store resmi. Jika pengaturan ini diaktifkan, itu mungkin mengindikasikan perangkat telah dirusak atau di-jailbreak tanpa persetujuan Anda. Namun, tidak setiap bentuk spyware dan stalkerware memerlukan perangkat yang di-jailbreak.

    Pengaturan ini ditemukan di sebagian besar versi Android modern di Pengaturan > Keamanan > Izinkan sumber tidak dikenal. (Ini bervariasi tergantung perangkat dan vendor.) Anda juga dapat memeriksa Aplikasi > Menu > Akses Khusus > Instal aplikasi tidak dikenal untuk melihat apakah ada yang tidak dikenal.

    Beberapa bentuk spyware juga menggunakan nama dan ikon generik untuk menghindari deteksi. Misalnya, mereka mungkin tampak seperti aplikasi utilitas berguna seperti kalender, kalkulator, utilitas, atau konverter mata uang.

    iOS

    Perangkat iOS yang tidak di-jailbreak umumnya lebih sulit terinfeksi malware dibandingkan ponsel Android, kecuali pengembang spyware mengeksploitasi kerentanan yang belum ditambal.

    Namun, prinsip yang sama berlaku. Dengan alat, eksploitasi, atau perangkat lunak yang tepat, perangkat Anda bisa dikompromikan baik dengan akses fisik maupun dari jarak jauh. Anda mungkin lebih rentan terhadap infeksi jika Anda belum memperbarui firmware iPhone ke versi terbaru dan tidak menjalankan pemindaian antivirus secara rutin.

    Cara Menghapus Spyware dari Ponsel Cerdas Anda

    Spyware sering kali sulit dideteksi dan bisa sulit dihapus. Ini tidak mustahil dalam banyak kasus, tetapi mungkin memerlukan langkah-langkah drastis dari pihak Anda.

    Ketika spyware, terutama stalkerware, dihapus, operator mungkin menerima peringatan yang mengindikasikan perangkat korban telah dibersihkan. Jika aliran informasi Anda tiba-tiba berhenti, ini akan menjadi tanda lain yang jelas bagi penyerang bahwa perangkat lunak berbahaya telah dihapus. Jangan rusak perangkat Anda jika hal itu membahayakan keselamatan fisik Anda.

    Sebagai gantinya, hubungi penegak hukum dan lembaga pendukung. Jika tidak, berikut beberapa opsi penghapusan:

  • Jalankan pemindaian malware: Ada solusi antivirus seluler yang tersedia yang dapat mendeteksi dan menghapus spyware. Ini adalah solusi termudah yang tersedia, tetapi mungkin tidak efektif dalam setiap kasus. Vendor keamanan siber, termasuk Malwarebytes.
  • Gunakan alat penghapus spyware khusus: Anda juga dapat menggunakan perangkat lunak yang dirancang khusus untuk mendeteksi dan menghapus spyware. Namun, berhati-hatilah untuk hanya mengunduh alat dari perusahaan dan sumber resmi bereputasi, karena salah satu cara paling umum mendistribusikan malware adalah dengan menyamar sebagai perangkat lunak antivirus. Lihat aplikasi penghapus spyware yang ditawarkan oleh Bitdefender, Avast, dan Malwarebytes.
  • Hapus aplikasi mencurigakan: Periksa daftar aplikasi yang diinstal di ponsel Anda dan hapus yang tidak Anda kenali.
  • Periksa kontrol administrasi perangkat: Di pengaturan keamanan tingkat lanjut, Anda dapat melihat apakah ada aplikasi mencurigakan yang memiliki izin admin. Jika ada, Anda dapat mencoba menghapusnya, meski ini mungkin memerlukan pengembalian ponsel ke pengaturan pabrik.
  • Reboot dalam Mode Aman: Memulai ulang ponsel cerdas Anda dalam Mode Aman mencegah perangkat lunak pihak ketiga berjalan. Pada ponsel Android, Anda biasanya dapat melakukan ini dengan menekan lama tombol power-off dan memilih Mode Aman. Ini dapat memungkinkan Anda mencopot pemasangan aplikasi dengan aman — tetapi ini bukan solusi yang tidak pernah gagal terhadap varian spyware tingkat lanjut.
  • Perbarui sistem operasi Anda: Mungkin tampak jelas, tetapi ketika sistem operasi merilis versi baru, yang sering kali mencakup perbaikan dan peningkatan keamanan, itu dapat — jika Anda beruntung — menyebabkan konflik dan masalah dengan spyware. Pertahankan pembaruannya.

    Jika Anda menemukan perangkat lunak mencurigakan di ponsel Anda, pertimbangkan untuk mengubah kata sandi dan mengaktifkan biometrik.

    Jika Anda mencurigai pembobolan akun, ubah kata sandi untuk setiap akun penting yang Anda miliki. Banyak dari kita memiliki satu atau dua akun "pusat" seperti alamat surel yang terhubung ke semua layanan lain kami. Hapus akses ke layanan hub semacam itu yang Anda gunakan dari perangkat yang dikompromikan.

    Untuk keamanan tambahan, pertimbangkan mengubah kata sandi akun Anda di PC, memaksa logout di perangkat lain, dan mengaktifkan autentikasi biometrik untuk mencegah peretasan fisik ponsel.

    Poin penting untuk disebutkan adalah bahwa terkadang spyware atau bentuk perangkat lunak berbahaya lainnya mungkin berakhir di perangkat Anda melalui aplikasi yang awalnya jinak. Ada kasus di mana pengembang merilis aplikasi asli dan berguna di repositori resmi, seperti konverter mata uang atau aplikasi cuaca, dan kemudian, setelah basis pengguna besar terkumpul, pengembang mengubah fungsi aplikasi menjadi Trojan melalui pembaruan perangkat lunak.

    Jika Anda baru-baru ini mengunduh aplikasi seluler dan kini ponsel Anda menampilkan perilaku aneh, pertimbangkan untuk menghapusnya dan menjalankan pemindaian malware.

    Mencegah Spyware dan Stalkerware Masuk ke Perangkat Anda

    Sayangnya, tidak ada perangkat seluler yang sepenuhnya terlindungi dari momok spyware. Namun, kami telah memberikan beberapa tips di bawah ini untuk mengurangi risiko infeksi di masa depan:

  • Lindungi perangkat Anda secara fisik: Garis pertahanan pertama Anda adalah mempertahankan kontrol fisik yang memadai. Ponsel cerdas modern memungkinkan Anda mengatur kode PIN dan pola atau menggunakan biometrik seperti sidik jari atau pemindaian retina untuk mencegah ponsel Anda dirusak secara fisik.
  • Perbarui sistem operasi Anda: Instal pembaruan OS segera setelah tersedia. Pembaruan itu mengandung perbaikan dan tambalan keamanan dan merupakan salah satu garis pertahanan terpenting melawan malware.
  • Gunakan perangkat lunak antivirus: Solusi antivirus seluler dapat mendeteksi dan menghapus spyware. Menjalankan pemindaian yang sering akan membantu melindungi ponsel Anda.
  • Hanya unduh aplikasi dari sumber resmi: Sebagian besar spyware dan malware ditemukan di luar Google Play dan App Store, jadi berhati-hatilah saat menginstal aplikasi dari situs web pihak ketiga. Terkadang, aplikasi berbahaya masih lolos dari jaring, jadi periksa ulasan dan deskripsi aplikasi sebelum menginstal sesuatu yang baru.
  • Aktifkan keamanan aplikasi: Aktifkan pemindai bawaan yang memeriksa setiap instalasi aplikasi baru. Di Android, Anda dapat menemukan pengaturan ini di Keamanan dan privasi > Keamanan aplikasi.
  • Periksa izin: Anda harus memantau izin apa yang telah diberikan kepada aplikasi mana dan kapan. Jika Anda belum menggunakan aplikasi dengan izin ekstensif untuk sementara waktu, pertimbangkan untuk menghapusnya. Jika ada aplikasi yang tampak lebih intrusif dari yang diperlukan, hapus dan tolak untuk memberikan izin saat instal.
  • Waspadai tautan berbahaya: Malware seluler sering disebarkan melalui phishing dan tautan berbahaya. Tautan ini mungkin mendesak Anda untuk mengunduh aplikasi dari luar Google Play atau App Store dan mungkin disamarkan sebagai segala hal mulai dari perangkat lunak antivirus hingga layanan streaming.
  • Jangan jailbreak perangkat Anda: Jailbreaking tidak hanya membatalkan garansi Anda tetapi juga dapat memungkinkan aplikasi dan perangkat lunak berbahaya mendapatkan pijakan yang dalam di sistem operasi Anda, membuat penghapusan menjadi sangat sulit.
  • Aktifkan autentikasi multi-faktor (MFA): Ketika aktivitas akun dan login memerlukan persetujuan lebih lanjut dari perangkat seluler, ini juga dapat membantu melindungi akun individual. (Namun, spyware mungkin menyadap kode yang dikirim selama protokol 2FA.)

    Jika Semua Gagal: Setel Ulang Pabrik

    Melakukan setel ulang pabrik dan instalasi bersih pada perangkat yang Anda yakini telah dikompromikan mungkin membantu membasmi beberapa bentuk spyware persisten. Pastikan untuk mencadangkan konten penting terlebih dahulu, karena proses ini tidak dapat dibalikkan.

  • Di platform Android, opsi reset biasanya ditemukan di Pengaturan > Manajemen Umum > Setel Ulang > Setel Ulang Data Pabrik.
  • Di iOS, buka Pengaturan > Umum > Transfer atau Setel Ulang iPhone.

    Panduan Google untuk menyetel ulang pabrik perangkat Anda dapat ditemukan di sini, dan Apple juga memberikan instruksi di situs web dukungannya.

    Sayangnya, beberapa malware mungkin bertahan dari setel ulang pabrik. Jika itu gagal, pertimbangkan untuk mengembalikan ke pengaturan pabrik dan kemudian membuang perangkat Anda.

    Aplikasi Kontrol Orang Tua atau Pemantauan Karyawan: Spyware?

    Ada ancaman siber di setiap sudut, dan sementara anak-anak sering menginginkan ponsel cerdas dan berada di media sosial di usia muda, orang tua ingin memantau apa yang mereka lihat dan dengan siapa mereka berinteraksi online untuk melindungi mereka.

    Ini adalah posisi yang bertanggung jawab untuk diambil, tetapi pada intinya, aplikasi kontrol orang tua dirancang untuk pengawasan — seperti halnya banyak aplikasi "produktivitas karyawan".

    Masalah utamanya adalah potensi penyalahgunaan, mengubah apa yang mungkin merupakan produk yang dikembangkan dengan niat baik menjadi perangkat lunak invasif yang digunakan untuk tujuan di luar melindungi anak di bawah umur atau memastikan waktu karyawan digunakan dengan bijak.

    Keseimbangan antara hak privasi dan perlindungan harus dipertahankan. Dengan pemikiran ini, baik Apple maupun Google telah memperkenalkan kontrol orang tua untuk perangkat mereka. Fitur-fitur ini berfokus pada membatasi waktu layar, mengunci dan membuka kunci perangkat, mengelola daftar izin, membatasi konten web dan unduhan aplikasi, serta menyetujui pembelian.

    Mengenai aplikasi pemantauan karyawan, jangan menginstalnya di ponsel pribadi Anda. Jika p

MEMBACA  Petunjuk, Jawaban, dan Bantuan untuk 20 Februari di NYT Hari Ini, Edisi #354- CNET

Tinggalkan komentar