Spyware

Definisi

Spyware adalah merupakan program yang terinstal di dalam sistem komputer, dan mampu mengumpulkan berbagai informasi pribadi user dan kemudian mengirimkan informasi tersebut ke pihak ketiga. Semua hal di atas dilakukan tanpa sepengetahuan user. Dalam lingkungan internet sering disebut spybot atau tracking-software.

John Aycock seorang peneliti malware dari Kanada dalam bukunya Spyware dan Adware pernah membahas tentang motivasi pembuat spyware. Menurut Aycock Spyware bisa saja dibuat dengan berbagai alasan. Alasan pertama misalnya untuk kepentingan marketing, atau lebih tepatnya targeted marketing (pemasaran terarah).

Misalnya anda pernah browsing mencari tiket pesawat murah bandung medan misalnya. Kemudian besoknya ketika anda surfing di internet, anda melihat di bagian iklan ada penawaran tiket murah dari bandung ke medan. Ini terjadi karena history browsing kita dicatat dan dianalisis. Kemudian dari hasil analisis ini dibuat sebuah profile. Dari profile inilah nantinya akan dipilihkan iklan yang sesuai dengan kebutuhan kita. Misalnya bila anda sering browsing tentang sepatu, maka akan ditampilkan iklan tentang sepatu. Bila anda sering browsing tentang sebuah buku, maka nantinya akan ditampilkan iklan tentang buku, dsb.

Dari data-data tentang aktifitas browsing kita ini dicatat oleh sebuah spyware, kemudian data ini nantinya akan dikirimkan ke server untuk dianalisis. Tipe spyware ini tidak destruktif (merusak) komputer kita, hanya saja seringkali menyebalkan.

Selain itu ada pula yang membuat spyware dengan tujuan untuk penyadapan. Misalnya digunakan oleh aparat penegak hukum untuk mengumpulkan informasi dari komputer seorang tersangka. Polisi Jerman mengembangkan spyware jenis ini yang sering disebut-sebut sebagai Bundestrojan.

Ada pula Spyware yang digunakan sebuah perusahaan untuk memantau aktifitas pelanggannya. Spyware tipe ini seringkali digunakan untuk mencatat aktifitas pelanggan yang melanggar kesepakatan kontrak (Term of Use). Misalnya mengcopy atau membajak lagu, film, dsb. Ada juga perusahaan game yang menggunakan spyware untuk mendeteksi apakah penggunanya menggunakan cheat. bisa juga digunakan oleh orang tua untuk memantau apa saja yang dilakukan anaknya pada komputer. Pada perusahaan bisa juga untuk memantau aktifitas karyawannya, dsb. Bahkan ada yang menjual layanan Spyware seperti ini. Contohnya  untuk pasangan suami istri yang ingin memantau apakah pasangannya selingkuh. Spyware ini bisa mencatat aktifitas chat, membuat screenshoot, dsb.

Jenis Spyware lainnya adalah yang digunakan untuk Spionase, yaitu untuk antara negara yang berkonflik, antar perusahaan yang bersaing, dsb. Ada juga Spyware yang digunakan oleh para penjahat spyware untuk mencuri identitas korban (identity theft). Tipe Spyware ini biasanya mencari rekening bank, informasi kartu kredit, akun dan password ebanking dari komputer korban.

Sejarah

Kata ‘spyware’ digunakan untuk pertama kalinya publik pada tanggal 16 Oktober 1995 ini muncul di Usenet (sebuah sistem diskusi Internet terstruktur dimana pengguna berkirim email) dalam sebuah artikel yang ditujukan untuk model bisnis Microsoft. Dalam tahun-tahun berikutnya spyware terus muncul dan dijuluki sebagai peralatan mengintip atau kamera tersembunyi oleh para pengguna komputer. meskipun, spyware sering disebut ‘mengintip peralatan’ seperti kecil, kamera tersembunyi.

Diduga teknik ini telah digunakan militer untuk melakukan spionase sebelum tahun 1994. Bahkan saat itu sudah ditemukan adanya alat (hardware) yang digunakan untuk melakukan spionase data. Alat ini ada yang ditemukan dipasang pada komputer korban, maupun pada server jaringan dan ISP (internet service provider).

Spyware pertama kali ditangkap oleh Honeypot. Honeypot ini berawal dari ide Clifford Stoll untuk membuat sebuah sistem yang dapat melakukan monitoring terhadap aktifitas penyerang (hacker), dengan tujuan untuk mendapatkan lokasi penyerang. Stoll kemudian malah menemukan sistem yang dia buat terinfeksi dengan trojan horses yang berfungsi untuk mencuri password. Trojan ini kemudian dipelajari.

Jenis malware lainnya yang mempopulerkan fungsi spy pada malware adalah RAT (remote access trojan). RAT sebenarnya merupakan sebuah tools yang digunakan untuk mengendalikan komputer dari jauh (remote administration tool).  Sebenarnya fungsi ini awalnya digunakan oleh admin jaringan untuk mengakses komputer yang berada pada lokasi yang berbeda. Kemampuan ini kemudian digunakan penulis malware untuk membuat RAT.

Tahun 1999 Steve Gibson menemukan di komputernya ada aplikasi yang memasang iklan dengan cara menampilkan pop-up window. Gibson juga menemukan aplikasi ini mampu mencuri informasi pada komputernya. Karena pada saat belum ada aplikasi yang dapat menghilangkan malware jenis ini, Gibson pun mulai mengembangkan sendiri aplikasi anti-Spyware yang dinamakan optout.

Dari situ, kemudian program-program anti spyware dibuat oleh Lavasoft. Mereka melanjutkan pembuatan proyek-proyek lain dan Lavasoft menjadi pelopor dalam industri anti-spyware dengan memproduksi program baik gratis maupun berbayar. Produk Lavasoft terus digunakan dan saat ini bahkan ada 300 juta pengguna komputer di seluruh dunia yang memilih produk dari Lavasoft untuk melindungi komputer dan mencegah spyware.

Kemudian tahun 2000 pendiri Zone-labs Gregor Freund mempopulerkan istilah spyware pada peluncuran Firewall Zonealarm. Pada tahun 2005 AOL dan National Cyber Security Alliance mengadakan survey di Amerika, dan mengumumkan 61% pengguna komputer terinfeksi spyware. Data lainnya timbul pada tahun 2006, OS Windows banyak menjadi sasaran pembuat malware. Perusahaan Webroot yang membuat aplikasi Spy Sweeper membuat laporan 9 dari 10 komputer yang terhubung ke internet telah terinfeksi spyware. Pada saat itu browser Internet Explorer merupakan browser yang paling banyak dieksploitasi spyware.

Ditahun 2005 studi oleh AOL dan National Cyber-Security Alliance, 61 persen dari pengguna komputer yang disurvei terinfeksi dengan spyware. 92 persen pengguna disurvei melaporkan bahwa mereka tidak mengetahui kehadirannya, dan 91 persen melaporkan bahwa mereka tidak dimintai persetujuan untuk instalasi spyware.

Pada 2006, spyware telah menjadi salah satu ancaman keamanan sistem komputer yang menggunakan sistem operasi Windows. Internet Explorer (IE) adalah browser utama yang sangat rentan terhadap serangan tersebut, tidak hanya karena IE adalah yang paling banyak digunakan, tetapi karena integrasi yang erat dengan Windows memungkinkan akses spyware ke bagian penting dari sistem operasi . Sebelum Internet Explorer 6 SP2 dirilis sebagai bagian dari Windows XP Service Pack 2 , browser secara otomatis akan menampilkan jendela instalasi untuk setiap ActiveX komponen yang website ingin menginstal.

Contoh – Contoh Spyware :

  1. Cydoor (1997)

    Cydoor-Spyware-Support-ScamCydoor Desktop Media diperkenalkan pada tahun 1997 oleh Cydoor Technologies Inc., perusahaan terkemuka dalam dunia periklanan online. Meskipun produk ini sangat berguna untuk user, namun program Cydoor membuat reputasi buruk karena menampilkan pop-up yang konstan dan iklan yang tidak diinginkan. Apa yang membuatnya lebih dari sekedar ancaman adalah tuduhan pada kemampuannya yang bertindak sebagai pembajak browser dan Trojan Downloader berbahaya.

    Cydoor dikenal untuk mengumpulkan pola selancar pengguna dan mengalihkan permintaan web mereka ke lokasi internet lainnya. Program ini mengklaim sejumlah besar ruang pada hard disk user dan karena tidak ada utilitas uninstall, jadi hampir tidak mungkin dapat menghapusnya secara manual.

    Program Cydoor segera didefinisikan sebagai spyware berbahaya oleh beberapa media masa dan industri anti-virus. Aplikasi itu sendiri sebagian besar diunduh bersama dengan freeware atau sharware, terutama untuk tujuan mengaktifkan program tersebut untuk menampilkan iklan. Di sisi lain, Cydoor juga diunduh melalui situs yang disusupi dan diinstal melalui kerentanan di browser web Microsoft Internet Explorer. Klien secara berkala berkomunikasi dengan server Cydoor untuk menerima pembaruan, menyajikan iklan baru, dan melaporkan rating dari iklan. Meskipun data identitas pribadi tidak selalu ditransfer, kegiatan ini dianggap mengganggu karena beberapa pengguna tidak setuju dengan pemasangan komponen Cydoor maupun transmisi data.
    Sekarang ini
    , Teknologi Cyboor telah secara drastis mengubah operasinya untuk menawarkan user dan mitra afiliasi solusi tambahan agar tidak mengganggu.

    Setelah instalasi produk terbaru Cydoor, aplikasi partner mengelola berbagai iklan dan melacak kinerja mereka. Iklan ini disajikan kepada user sesuai dengan tayangan dan eksposur yang telah ditetapkan seharusnya dan tidak didasarkan pada aspek apa pun dari pola pencarian dari user atau perilaku pada komputer user.

    Perwakilan Cydoor juga menekankan bahwa software mereka tidak mengunduh data apa pun dari server selain konten materi iklan. Mereka menekankan bahwa program hanya melaporkan informasi standar yang terkait dengan iklan. Menurut klaim mereka, produk Cydoor tidak melaporkan pola pengguna lain atau mengirimkan data pribadi.

    Meskipun pandangan tentang teknologi Cydoor terbaru, beberapa pengguna masih sangat berhati-hati terhadap produk mereka, takut akan ancaman spyware yang mengganggu. Sementara perusahaan telah berjuang untuk menghapus judul jahat dari program mereka, banyak aplikasi anti-spyware akan mendeteksi program Cyboor dan menandainya sebagai ancaman yang harus segera dihapus dari sistem.

  2. CoolWebSearch (Mei, 2003)

    cwstoolbar2190813

    CoolWebSearch (juga dikenal sebagai CoolWWWSearch atau disingkat sebagai CWS) adalah program spyware atau virus yang menginstal sendiri pada komputer berbasis Microsoft Windows. Ini pertama kali muncul pada Mei 2003.

    Program ini dapat mengubah homepage browser web komputer yang terinfeksi menjadi coolwebsearch.com, dan meskipun awalnya dianggap hanya bekerja di Internet Explorer, pada varian terbaru dapat mempengaruhi Mozilla Firefox dan Google Chrome. Malware ini juga dapat membuat iklan pop-up yang mengarahkan ke situs web lain termasuk situs pornografi, mengumpulkan informasi pribadi tentang user dan memperlambat kecepatan komputer yang terinfeksi.

    CoolWebSearch menggunakan berbagai teknik untuk menghindari deteksi anti-spyware dan spyware removal, oleh karena itu banyak program spyware removal pada umumnya tidak dapat menghapus spyware tersebut sampai tuntas. Semenjak malware ini dibundel dengan banyak add-on atau software yang tidak diinginkan, para user harus menghapus program yang tidak diinginkan itu terlebih dahulu, atau CoolWebSearch lainnya yang dapat muncul kembali bahkan setelah mereka mengubah beranda dan penyedia mesin pencarian mereka.

    Beberapa versi CoolWebSearch dapat diinstall secara otomatis, di mana browsing halaman web yang terinfeksi dapat secara otomatis menginstal CoolWebSearch tanpa sepengetahuan user. CoolWebSearch mencoba untuk menghindari deteksi anti-spyware dengan cara tidak melabeli iklannya, tidak memberikan EULA, tidak memberikan data tentang dirinya dan tidak memiliki situs web.

    Pada variasi tertentu dapat memasukkan link – link dalam teks secara acak, yang mengarah ke situs – situs web pengiklan. Yang lain mencoba mengakses situs web yang dialihkan ke mesin pencarian bayar per klik yang dapat menginstal lebih banyak malware dengan tampilan iklan.

    Beberapa varian CoolWebSearch dapat juga menambahkan tautan ke pornografi, dan situs perjudian ke Desktop user, bookmark dan history pada Internet Explorer. Pada versi tertentu dapat mencoba untuk mengedit situs tepercaya pada user dan mengubah pengaturan keamanan serta dapat menyembunyikan dari program spyware removal. Varian – variannya sering dinamai untuk efek yang mereka miliki seperti msconfig, Msoffice, Mupdate, Msinfo dan Svchost32.

  3. Regin (2008)

    Kaspersky_Lab_regin_how_it_works_eng-680x400

    Pada akhir November 2014, Kaspersky Lab, Symantec, dan The Intercept mempublikasikan,  sebuah spyware peretas yang disebut Regin di internet. Regin langsung diklasifikasikan sebagai salah satu program malware tercanggih dalam sejarah senjata siber. Malware ini menargetkan pengguna khusus komputer berbasis Microsoft Windows dan Menurut para ahli di Symantec, program ini dikembangkan oleh badan intelejen Barat dan menyasar terutama perusahaan telekomunikasi Rusia dan Saudi.

    The Intercept menyediakan sample Regin untuk diunduh termasuk spyware yang ditemukan di penyedia telekomunikasi Belgia, Belgacom. Kaspersky Lab mengatakan pertama kali mengetahui Regin pada musim semi 2012, tetapi beberapa sampel paling awal berasal dari tahun 2003. Nama Regin pertama kali ditemukan di situs web VirusTotal pada 9 Maret 2011.

    Di antara komputer yang terinfeksi di seluruh dunia oleh Regin, 28 persen berada di Rusia, 24 persen di Arab Saudi, masing-masing 9 persen di Meksiko dan Irlandia, dan 5 persen di masing-masing India, Afghanistan, Iran, Belgia, Austria, dan Pakistan.

    237489A100000578-2847065-_Extraordinary_threat_The_world_s_most_sophisticated_cyber_spyin-10_1416826707051

    Perusahaan pengembang antivirus asal Amerika, Symantec, menyebut Regin merupakan sebuah ancaman siber serius bagi Rusia dan menyarankan pemerintah mewaspadai spyware ini. Spyware tersebut ini dianggap lebih modern dari Stuxnet yang mengacaukan program nuklir Iran.

    Dalam laporan setebal 22 halaman yang diterbitkan oleh Symantec, Regin dikategorikan sebagai sebuah malware yang canggih yang mempunyai sistem pengaman terenkripsi 5 lapis. Kelima lapisan enkripsi dari Regin pun tidak saling berhubungan, sehingga sangat sulit untuk dibasmi atau ditemukan.

    malware-regin-architecture-symantec

    Tidak heran bila peneliti dan pakar keamanan komputer baru menemukannya tahun ini meski Symantec mengatakan bila pengaktifan Regin pertama tercatat di tahun 2008 lalu. Bahkan, kini muncul pendapat yang menyatakan bila Regin lahir sebelum itu.

    Menurut beberapa data penelitian yang didapat oleh Symantec dan pakar keamanan komputer, Regin sudah ada sejak tahun 2006. Celakanya, Symantec tidak mengetahui secara pasti bagaimana metode infeksi dari Regin. Satu-satunya sarana infeksi Regin yang diketahui adalah lewat Yahoo Messenger.

    Liam OMurchu, salah satu pakar keamanan Symantec, mengungkapkan bila mungkin mengetahui bug atau kesalahan sistem yang ada di Yahoo Messenger yang bisa dimanfaatkan untuk menyebar Regin. Yang cukup membingungkan ilmuwan adalah kemampuan Regin untuk menginfeksi komputer tanpa harus terjadi kontak dengan komputer yang telah terinfeksi.

    Hacker yang membuat Regin pun diketahui sudah mulai melancarkan serangan ke gadget mobile lewat server pusat layanan data GSM. Serangan ini memungkinkan hacker memakai Regin untuk merubah pengaturan server dan membuka akses internet sebuah perangkat mobile. Target dari Regin pun bervariasi, mulai dari pengguna komputer rumahan, bandara, industri ISP, dan pemerintah.

    Regin1_169b8

  4. FinFisher (2014)

    Figure2

    FinFisher, juga dikenal sebagai FinSpy, adalah perangkat lunak pengawasan yang dipasarkan oleh Lench IT Solutions plc, yang memasarkan spyware melalui jalur penegakan hukum. FinFisher dapat secara diam – diam  dipasang di komputer target dengan mengeksploitasi celah keamanan dalam prosedur pembaruan perangkat lunak yang tidak dicurigai.

    Perusahaan tersebut telah mendapatkan kritikan dari organisasi hak asasi manusia karena menjual kemampuan ini ke negara – negara yang represif atau non – demokratis yang dikenal untuk memantau dan memenjarakan orang – orang yang melanggar peraturan negara. Para pencuri di Mesir yang merampok kantor polisi rahasia Mesir setelah penggulingan Presiden Mesir Hosni Mubarak melaporkan bahwa mereka telah menemukan kontrak dengan Gamma International seharga € 287.000 untuk mendapatkan lisensi untuk menjalankan perangkat lunak FinFisher.

    Pada tahun 2014, seorang warga negara Amerika menggugat pemerintah Ethiopia karena diam – diam memasang FinSpy ke komputernya di Amerika dan menggunakannya untuk menyadap panggilan Skype pribadinya dan memantau seluruh penggunaan komputer setiap keluarganya selama beberapa bulan.

    Lench IT Solutions plc memiliki cabang yang berbasis di Inggris, Gamma International Ltd di Andover, Inggris, dan cabang yang berbasis di Jerman, Gamma International GmbH di Munich. Gamma International adalah anak perusahaan dari Gamma Group, yang mengkhususkan diri dalam pengawasan dan pemantauan, termasuk peralatan, perangkat lunak, dan layanan pelatihan.

    Hal itu dilaporkan dimiliki oleh William Louthean Nelson melalui perusahaan shell di British Virgin Islands. Perusahaan shell ditandatangani oleh calon direktur untuk menahan identitas penerima utama, yang saat itu adalah Nelson, sistem umum untuk perusahaan yang didirikan di pantai lepas.

    Pada tanggal 6 Agustus 2014, source code FinFisher, data harga, riwayat dukungan FinFisher, dan data terkait lainnya diambil dari jaringan internal Gamma International dan tersedia di Internet.

  5. SMSVova / System Update on Play Store (2014)

    update-play-icon

    Sebuah aplikasi Android bernama System Update yang secara rahasia mengandung spyware bernama SMSVova, bertahan di Google Play Store resmi setidaknya selama tiga tahun, sejak 2014, saat diperbarui terakhir kali.

    Google melakukan intervensi minggu ini, setelah mendapat laporan adanya invasi dalam toko aplikasi mereka, namun saat Google menurunkannya, antara satu hingga lima juta pengguna telah memasangnya di ponsel mereka.

    Dari halaman Play Store aplikasi sudah terlihat sangat mencurigakan, karena menampilkan screenshot putih kosong dan sebuah kalimat sebagai deskripsi, “This application updates and enables special location features.” atau “Aplikasi ini memperbarui dan mengaktifkan fitur lokasi khusus.”

    update-play-description

    update-reviews-1

    Ulasan pengguna yang ditinggalkan di laman Play Store juga mencerminkan perilaku dari aplikasi berbahaya, terlihat dari begitu banyaknya pengguna Android yang mengeluhkan aplikasi ternyata tidak memperbarui sistem mereka seperti yang dijanjikan namun langsung menghilang dari layar setelah mereka menjalankannya untuk pertama kalinya dan menampilkan pesan “Sayangnya, Layanan Pembaruan telah berhenti.”

    update-icon

    Namun sebenarnya spyware ini akan terus terbuka dan beroperasi secara diam-diam di background, dan mencuri dan mengirimkan lokasi si pengguna ke pembuat spyware. Ada dua jenis data yang diambil, yaitu lokasi si korban saat ini dan mengatur shared preferences, yang merupakan salah satu cara Android untuk menyimpan data aplikasi.

    location

    Di sisi lain, penerima broadcast Android adalah tempat sebagian besar kode berbahaya berada. Receiver ini mendengarkan pesan SMS masuk yang berisi string “vova-” atau “get faq”. Seorang pelaku mengirim SMS dengan perintah “get faq” ke host yang terinfeksi akan menerima kembali SMS lain dengan daftar perintah yang bisa dia jalankan. Perintah baru kemudian bisa dikirim dalam pesan SMS baru dengan cara awalan instruksi “vova-“, seperti: vova-set user password: ‘newpassword’

    update-get-faq-codeupdate-get-faq-in-SMS

    Aplikasi tersebut menyertakan dukungan untuk perintah yang melaporkan lokasi pengguna saat ini dan mengubah kata sandi perangkat. Peneliti tidak dapat menentukan mengapa SMSVova hanya mengumpulkan informasi geo-location dari pengguna, namun ini bisa saja “digunakan untuk sejumlah alasan berbahaya.

    update-send-location-thread

    Seperti yang terlihat dalam petunjuk di atas, penyerang juga dapat mengatur peringatan lokasi ketika baterai korban hampir habis. Penyerang dapat mengatur kata sandi untuk spyware ini, tetapi juga dapat diakses dengan kata sandi default (kata sandi default : Vova).

    Selanjutnya, peneliti juga menemukan bahwa SMSVova memiliki struktur kode yang sama dengan bagian kecil dari DroidJack RAT, salah satu trojan akses remote Android komersial yang paling terkenal di pasaran, jadi ada kemungkinan SMSVova adalah versi awal dari DroidJack.

    update-code (copy)

    Dengan mempertimbangkan bahwa aplikasi System Update tidak menerima pembaruan sejak Desember 2014, bersamaan dengan kemiripannya dengan DroidJack, ini mungkin salah satu upaya pertama untuk mendapatkan RAT DroidJack, atau setidaknya sebagian darinya, melewati Filter keamanan Google dan di Play Store.

sumber :

https://julismail.staff.telkomuniversity.ac.id/mengapa-orang-membuat-spyware/
http://softkompi.blogspot.co.id/2012/02/pengertian-spyware.html
http://kangtokkomputer.weebly.com/definisi-spyware.html
http://www.dearyoti.com/apa-itu-spyware-pengertian-dan-sejarah-spyware/
https://julismail.staff.telkomuniversity.ac.id/sejarah-spyware/
http://www.dearyoti.com/apa-itu-spyware-pengertian-dan-sejarah-spyware/
http://eptik-spyware.blogspot.co.id/2013/04/sejarah-spyware.html
https://en.wikipedia.org/wiki/CoolWebSearch
https://en.wikipedia.org/wiki/FinFisher
https://www.spamlaws.com/cydoor-spyware.html
http://www.bacapikirshare.org/spyware-smsvova-sembunyi-dalam-aplikasi-system-update/
https://www.bantennews.co.id/awas-ada-mata-mata-mengintai-playstore/
https://inet.detik.com/consumer/d-3481965/waspada-ada-mata-mata-menyusup-di-play-store
https://www.zscaler.com/blogs/research/android-spyware-smsvova-posing-system-update-play-store
https://cordlagucom.wordpress.com/2014/11/24/regin-virus-trojan-super-yang-infeksi-komputer-10-negara/
https://id.rbth.com/technology/2014/11/27/malware_regin_terdeteksi_di_dunia_maya_rusia_menyasar_pemerintah_26075
https://en.wikipedia.org/wiki/Regin_(malware)
https://www.tomsguide.com/us/regin-spyware-us-uk,news-19950.html
https://id.rbth.com/technology/2014/11/27/malware_regin_terdeteksi_di_dunia_maya_rusia_menyasar_pemerintah_26075

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s