youngster.id - Program spyware komersial adalah aplikasi yang diinstal dan beroperasi di belakang ponsel, yang dapat digunakan untuk memantau serta melacak aktivitas perangkat. Biasanya digunakan untuk memata-matai mitra atau mantan mitra. Dan tidak satupun dapat menghentikan orang menggunakan program tersebut untuk menargetkan individu tertentu demi tujuan berbahaya.
Aktivitas ini sering dilakukan tanpa sepengetahuan target serangan, sehingga sering disebut sebagai “stalkerware”. Memiliki kegunaan yang beragam, seringkali membuat orang yang menginstalnya dapat mengakses informasi perangkat, pesan singkat, foto, percakapan media sosial, data geolokasi target serangan mereka, bahkan dalam kasus tertentu, mentransfer rekaman audio dan kamera dalam waktu nyata (real-time).
Walaupun pemasangan stalkerware pada perangkat orang lain memerlukan akses secara fisik, hal itu dapat dilakukan lebih cepat dengan mengunduh aplikasi ke ponsel dari situs web distributor.
Pada tahun 2018, produk-produk Kaspersky Lab mendeteksi program-program tidak dikenal yang berbahaya pada 58.487 perangkat seluler unik, ini membuktikan bagaimana canggihnya sebuah ancaman. Walaupun tampaknya sulit membayangkan bahwa invasi privasi secara terang-terangan bisa begitu mudah diakses, program-program stalkerware ini sudah diekspos dan dikritik publik.
“Kami selalu mengikuti apa yang dilakukan beberapa organisasi media dan LSM seperti Electronic Frontier Foundation untuk meningkatkan privasi dan keamanan bagi kerentanan populasi di seluruh dunia, serta menghilangkan ancaman yang ditimbulkan oleh stalkerware. Kami sangat terinspirasi oleh aktivitas mereka sehingga memutuskan untuk meninjau bagaimana produk kami sendiri memperlakukan perangkat lunak tersebut, ”kata Alexey Firsh, Peneliti Keamanan di Kaspersky Lab.
Kaspersky Lab kini telah meningkatkan sebuah fitur terbarunya berupa peringatan yang dengan jelas memberi tahu para pengguna Kaspersky Internet Security untuk Android jika program mencurigakan tersebut ditemukan pada perangkat mereka.
Selain itu, para peneliti Kaspersky Lab telah melihat lansekap yang lebih luas untuk perangkat lunak tersebut. Pada laporan “Beware of stalkerware”, fitur analisis spyware telah tersedia secara komersial, termasuk aplikasi pengawasan konsumen paling populer.
“Sebagai hasilnya, kami sekarang menandai spyware komersial dengan notifikasi khusus yang memperingatkan bahaya stalkerware kepada pengguna. Kami percaya para pengguna memiliki hak untuk mengetahui apakah program berbahaya seperti itu diinstal pada perangkat mereka. Fitur peringatan baru kami akan membantu mereka melakukan aktivitas berbahaya tersebut dan memprediksi risiko dengan tepat,” ucap Alexey lagi.
Penelitian menunjukkan bahwa di samping invasi privasi yang begitu jelas, program-program tersebut umumnya tidak memiliki langkah-langkah perlindungan untuk data sensitif yang dibajak. Misalnya, lima dari sepuluh program stalkerware yang dianalisis mengalami pelanggaran data atau ternyata rentan terhadap serangan semacam itu. Analis bahkan menemukan satu vendor menyimpan file data korban di server dengan kerentanan keamanan kritis, membuat data yang disimpan dapat diakses oleh semua pihak,.
Studi yang dilakukan para peneliti Kaspersky Lab juga memaparkan sejauh apa yang disebut sebagai industri stalkerware. Bahkan program yang telah ditutup, terus dipasarkan melalui saluran media sosial resmi dan menawarkan model bisnis seperti waralaba kepada pembeli.
Kaspersky Lab telah menandai aplikasi bukan malware (namun termasuk adware) dengan potensi berbahaya dan disebut sebagai legal spyware yang bahkan selama bertahun-tahun memberikan notifikasi “bukan virus” secara spesifik. Namun, ketika kasus penyalahgunaan privasi meningkat, Kaspersky Lab memutuskan untuk mengevaluasi kembali bagaimana informasi tentang jenis ancaman tertentu dikomunikasikan kepada pelanggan.
Ambil langkah-langkah berikut untuk memastikan Anda tidak menjadi korban stalker digital:
Hanya instal aplikasi seluler dari aplikasi penjualan resmi, seperti Google Play.
Memblokir instalasi program dari sumber yang tidak dikenal dalam pengaturan ponsel cerdas Anda.
Jangan pernah mengungkapkan kata sandi atau kode sandi ke perangkat seluler Anda, meskipun itu dengan seseorang yang Anda percayai.
Jangan pernah menyimpan file atau aplikasi yang tidak dikenal di perangkat Anda, karena dapat merusak privasi Anda.
Ubah semua pengaturan keamanan di perangkat seluler, bahkan saat Anda memutuskan suatu hubungan. Orang yang dahulu pernah menjalin hubungan dengan Anda bahkan dapat melakukan upaya untuk mendapatkan informasi pribadi dan memanipulasinya.
Kendalikan seluruh program yang berjalan di belakang dan nonaktifkan aktivitas mencurigakan.
Gunakan solusi keamanan andal dan dapat memberi tahu tentang keberadaan program spyware komersial yang bertujuan menyerang privasi pada ponsel Anda, seperti Kaspersky Internet Security.
STEVY WIDIA
Discussion about this post