Ada banyak cara untuk mencegah lembaga pemerintah, negara, atau penjahat dunia maya mengintip kehidupan digital kita misalnya dengan menggunakan VPN yang bagus dan terpercaya, mode penyamaran, dan browser yang tidak melacak aktivitas pengguna. Tetapi sangat sulit untuk mendeteksi atau menghapus spyware di ponsel setelah ditanamkan ke dalam perangkat.
Panduan ini akan membahas berbagai bentuk spyware di ponsel yang dapat menginfeksi perangkat iOS atau Android, ciri hp terkena spyware, dan bagaimana cara menghapus spyware dari perangkat seluler jika memungkinkan. Kami juga akan membahas cara mendeteksi spyware dan apa yang dapat dilakukan.
Apa itu spyware?
Spyware hadir dalam berbagai bentuk dan sebelum mengatasi masalahnya, ada gunanya mengetahui perbedaan dasarnya.
Nuisanceware
Sering dibundel dengan aplikasi yang sah. Itu mengganggu penjelajahan web dengan pop-up, mengubah pengaturan beranda atau mesin pencari, dan mungkin juga mengumpulkan data penjelajahan untuk menjualnya ke biro iklan dan jaringan.
Meskipun dianggap malvertising, nuisanceware umumnya tidak berbahaya atau menjadi ancaman bagi keamanan. Paket malware ini berfokus pada perolehan pendapatan ilegal dengan menginfeksi mesin dan membuat tampilan atau klik iklan yang dipaksakan.
Basic spyware
Bentuk generik dari malware ini mencuri data sistem operasi dan clipboard dan apa pun yang berpotensi bernilai, seperti data dompet cryptocurrency atau kredensial akun. Spyware tidak selalu ditargetkan dan dapat digunakan dalam serangan phishing seperti umumnya.
Spyware juga dapat masuk ke perangkat melalui phishing, lampiran email berbahaya, tautan media sosial, atau pesan SMS penipuan.
Stalkerware
Spyware tingkat lanjut yang merupakan langkah maju. Tidak etis dan terkadang berbahaya, malware ini terkadang ditemukan di sistem desktop tetapi sekarang paling sering ditanamkan di ponsel. Spyware dan stalkerware dapat digunakan untuk memantau email dan pesan SMS dan MMS yang dikirim dan diterima, mencegat panggilan langsung untuk tujuan penyadapan melalui saluran telepon standar atau aplikasi Voice over IP (VoIP), diam-diam merekam atau mengambil foto, melacak melalui GPS, atau membajak aplikasi media sosial seperti Facebook dan WhatsApp. Stalkerware bisa juga menyertakan fitur keylogging.
Stalkerware biasanya digunakan untuk memata-matai seseorang sebagai individu dan melihat apa yang mereka lakukan.
Pegasus
Spyware komersial tingkat pemerintah. Pegasus adalah kasus baru-baru ini yang paling terkenal, dijual sebagai alat kepada pemerintah untuk memerangi terorisme dan untuk tujuan penegakan hukum yang bisa ditemukan di telepon milik jurnalis, aktivis, pembangkang politik, dan pengacara.
Cara hp bisa terkena spyware
Jika mendapati menerima pesan atau email media sosial yang aneh atau tidak biasa, ini mungkin merupakan bagian dari upaya infeksi spyware. Kita harus menghapusnya tanpa mengklik tautan apa pun atau mengunduh file apa pun.
Hal yang sama juga berlaku untuk pesan SMS yang mungkin berisi tautan untuk mengelabui agar tanpa disadari mengunduh malware. Agar korban tidak sadar, pesan phishing ini akan memikat kita agar mengklik tautan atau menjalankan perangkat lunak yang menghosting payload spyware atau stalkerware.
Dalam hal stalkerware, pesan infeksi awal mungkin lebih pribadi dan disesuaikan dengan korban. Akses fisik atau pemasangan spyware yang tidak disengaja oleh korban diperlukan. Namun perlu waktu kurang dari satu menit untuk menginstal beberapa varian spyware dan stalkerware.
Jika ponsel muncul dengan pengaturan atau perubahan berbeda yang tidak dikenali, ini mungkin merupakan ciri hp terkena spyware.
Tanda handphone disadap
Perangkat lunak spyware menjadi lebih canggih dan sulit dideteksi. Namun tidak semua bentuk spyware dan stalkerware tidak terlihat, dan kita dapat mengetahui ciri ponsel disadap.
Android
Untuk melihat apakah ada sesuatu yang muncul yang tidak dikenali coba lihat daftar aplikasi, tetapi tidak ada jaminan bahwa spyware akan muncul di daftar aplikasi. Beberapa bentuk spyware juga akan menggunakan nama dan ikon generik untuk menghindari deteksi.
Misalnya mungkin tampak seperti aplikasi utilitas yang berguna seperti kalender, kalkulator, atau pengonversi mata uang. Jika suatu proses atau aplikasi muncul pada daftar aplikasi yang tidak dikenal, dukungan online dapat membantu untuk mengetahui apakah itu sah.
iOS
Perangkat iOS yang tidak dijailbreak umumnya lebih sulit untuk menginstal malware kecuali eksploit untuk kerentanan zero-day atau unpatched yang digunakan. Tetapi prinsip malware yang sama berlaku yaitu dengan alat, eksploitasi, atau perangkat lunak yang tepat, perangkat dapat dikompromikan baik dengan akses fisik atau jarak jauh. Lebih rentan terhadap infeksi jika belum memperbarui firmware iPhone ke versi terbaru ditambah jarang menjalankan pemindaian antivirus.
Baik ponsel iOS dan Android bagaimanapun biasanya akan menunjukkan gejala infeksi malware. Mungkin akan mengalami penggunaan baterai yang boros, kepanasan, dan perilaku aneh dari sistem operasi atau aplikasi perangkat. Setelan seperti GPS dan fungsi lokasi mungkin tiba-tiba aktif atau mungkin melihat boot ulang secara acak.
Jika tiba-tiba menggunakan lebih banyak data dari biasanya, ini juga bisa menjadi indikasi bahwa informasi sedang dikirim dari ponsel atau koneksi jarak jauh sedang aktif. Mungkin juga kesulitan mematikan perangkat sepenuhnya. Beberapa bentuk spyware yang berfokus pada pencurian dapat memperoleh izin yang cukup untuk memengaruhi saldo bank. Jika mendaftar untuk layanan atau paket SMS premium dan tahu tidak menyetujuinya, ini bisa menjadi tanda bahwa spyware ada di perangkat ponsel. Awasi kartu kredit untuk tanda-tanda pembayaran yang mencurigakan.
Poin penting untuk disebutkan adalah bahwa kadang-kadang spyware atau bentuk perangkat lunak berbahaya lainnya mungkin berakhir di perangkat melalui aplikasi yang awalnya tidak berbahaya. Ada beberapa kasus di masa lalu pengembang merilis aplikasi asli yang berguna di repositori resmi seperti konverter mata uang atau aplikasi cuaca dan kemudian setelah basis pengguna yang besar dikumpulkan lalu pengembang mengubah fungsi aplikasi.
Sebagai contoh tahun lalu Google menghapus aplikasi dari Google Play Store yang menyamar sebagai utilitas Bluetooth dan telah diunduh oleh lebih dari satu juta pengguna. Meskipun aplikasi tersebut pada awalnya tampak tidak berbahaya, dalam beberapa hari pengguna dibombardir dengan iklan dan pop-up.
Bagaimana cara menghapus spyware dari ponsel
Secara desain spyware dan stalkerware sulit dideteksi dan bisa sama sulitnya untuk dihapus. Bukan tidak mungkin tapi dalam banyak kasus diperlukan beberapa langkah drastis. Terkadang satu-satunya pilihan adalah meninggalkan perangkat.
Saat spyware dihapus terutama dalam kasus stalkerware, beberapa operator akan menerima peringatan bahwa perangkat korban telah dibersihkan. Jika aliran informasi tiba-tiba berhenti, ini akan menjadi tanda lain yang jelas bagi pengamat bahwa perangkat lunak berbahaya telah dihapus.
Sekarang, berikut adalah beberapa cara menghapus spyware dari ponsel:
Jalankan pemindaian malware
Tersedia solusi antivirus seluler yang dapat mendeteksi dan menghapus spyware. Ini adalah solusi termudah yang tersedia, tetapi mungkin tidak efektif dalam setiap kasus. Vendor keamanan siber termasuk Malwarebytes, Avast, dan Bitdefender, semuanya menawarkan alat pemindaian spyware seluler.
Ubah kata sandi
Jika mencurigai adanya penyusupan akun, lakukan pengubahan kata sandi dari setiap akun penting yang dimiliki. Banyak dari kita memiliki satu atau dua akun pusat seperti alamat email yang ditautkan ke semua layanan. Hapus akses ke layanan yang digunakan dari perangkat yang disusupi.
Aktifkan autentikasi dua faktor (2FA)
Saat aktivitas akun dan login memerlukan persetujuan lebih lanjut dari perangkat seluler, ini juga dapat membantu melindungi akun individu. Namun spyware dapat mencegat kode yang dikirim selama protokol 2FA.
Perbarui OS
Jadi ketika sistem operasi merilis versi baru yang sering disertai dengan tambalan dan pemutakhiran keamanan, ini dapat menyebabkan konflik dan masalah dengan spyware. Tetap perbarui ini.
Lindungi perangkat secara fisik
Kode PIN, pola, atau biometrik yang diaktifkan dapat melindungi perangkat seluler dari gangguan di masa mendatang.
Jika semuanya gagal, setel ulang pabrik atau buang
Melakukan reset pabrik dan membersihkan instalasi pada perangkat yang diyakini telah disusupi dapat membantu memberantas beberapa bentuk spyware dan stalkerware. Namun, pastikan untuk mencadangkan konten penting terlebih dahulu.
MVT (Mobile Verification Toolkit) adalah sebuah proyek open source yang dikembangkan oleh Amnesty International dan merupakan paket forensik dunia maya yang dapat memindai spyware canggih di perangkat seluler.
Bagaimana cara menghapus spyware Pegasus di hp
Spyware tingkat pemerintah bisa lebih sulit dideteksi. Namun seperti disebutkan dalam panduan tentang Pegasus yang diterbitkan oleh Kaspersky, ada beberapa tindakan yang dapat dilakukan untuk mengurangi risiko tersebut, berdasarkan penelitian dan temuan saat ini:
Reboot
Nyalakan ulang perangkat setiap hari. Sebagian besar infeksi tampaknya didasarkan pada eksploitasi zero-day jadi dengan melakukan boot ulang dapat menghambat penyerang.
Nonaktifkan iMessage dan FaceTime (iOS)
Karena fitur diaktifkan secara default, iMessage dan FaceTime adalah cara yang menarik untuk dieksploitasi. Sejumlah eksploitasi Safari dan iMessage baru telah dikembangkan dalam beberapa tahun terakhir.
Gunakan peramban alternatif selain Safari atau Chrome bawaan
Beberapa eksploit tidak bekerja dengan baik pada alternatif browser seperti Firefox Focus.
Gunakan layanan VPN
Ini adalah salah satu alasan menggunakan VPN yang berbayar tepercaya.
Apakah spyware apat digunakan untuk aplikasi kontrol orang tua
Ada ancaman dan materi yang tidak pantas saat online, dan sementara anak-anak sering menginginkan smartphone dan berada di media sosial di usia muda. Orang tua dapat memantau apa yang mereka lihat dan dengan siapa mereka berinteraksi secara online. Ini mungkin bisa digunakan sebagai aplikasi kontrol orang tua yang dirancang untuk pengawasan.
Masalah utama adalah kapasitas untuk penyalahgunaan. Aplikasi kontrol orang tua yang berdiri sendiri dapat disalahgunakan dan izin yang mereka butuhkan bisa sangat mengganggu tidak hanya untuk anak-anak tetapi juga terkait agar bisa membuat privasi internet itu realistis.
Keseimbangan antara hak atas privasi dan perlindungan harus dijaga, dan ini adalah hal yang sulit untuk dijalani. Baik Apple dan Google telah memperkenalkan kontrol orang tua untuk perangkat Android, Chromebook, iPhone, dan iPad. Platform ini berfokus pada pembatasan waktu, penguncian dan pembukaan kunci perangkat, dan fitur-fitur seperti manajemen daftar izin, pembatasan konten web dan unduhan aplikasi, serta persetujuan pembelian.
