banner large

Cara menemukan dan menghapus spyware dari ponsel Anda

Comment
X
Share
android-spyware-poses-as-a-privacy-tool-5c6148d260b2b8aa7ec1d21e-1-feb-11-2019-13-04-23-poster.jpg

ZDNet

Diri digital kita sekarang menjadi bagian yang mapan dari identitas kita. Email yang kami kirim, percakapan yang kami lakukan melalui media sosial — baik pribadi maupun publik — serta foto yang kami bagikan, video yang kami tonton, aplikasi yang kami unduh, dan situs web yang kami kunjungi semuanya berkontribusi pada persona digital kami.

Ada cara untuk mencegah lembaga pemerintah, negara, atau penjahat dunia maya mengintip kehidupan digital kita, misalnya, dengan menggunakan jaringan pribadi virtual (VPN), enkripsi ujung ke ujung, dan peramban yang tidak melacak aktivitas pengguna.

Namun, pemerintah dan lembaga penegak hukum sekarang memanfaatkan spyware canggih yang dikembangkan dan ditawarkan secara komersial oleh perusahaan, termasuk grup NSO. Ini bisa sangat sulit untuk dideteksi atau dilepas saat ditanamkan pada perangkat.

Panduan ini akan berjalan melalui berbagai bentuk perangkat lunak berbahaya di perangkat iOS atau Android Anda, apa tanda-tanda peringatan infeksi, dan cara menghilangkan penyakit sampar tersebut dari perangkat seluler Anda jika memungkinkan.

Cara menemukan dan menghapus spyware tingkat lanjut dari iOS, ponsel Android Anda

telepon-keamanan.jpg

Shutterstock

Apa itu spyware?

survellience.jpg

Trismegist san — Shutterstock

Nperalatan rumah tangga sering dibundel dengan aplikasi yang sah. Ini mengganggu penjelajahan web Anda dengan pop-up, mengubah pengaturan beranda Anda secara paksa, dan mungkin juga mengumpulkan data penjelajahan Anda untuk menjualnya ke biro iklan dan jaringan. Meskipun dianggap sebagai malvertising, nuisanceware umumnya tidak berbahaya atau mengancam keamanan inti Anda.

Anda kemudian memiliki spyware dasar. Bentuk umum malware ini mencuri data sistem operasi dan clipboard dan segala sesuatu yang memiliki nilai potensial, seperti data dompet cryptocurrency atau kredensial akun. Spyware tidak selalu ditargetkan dan dapat digunakan dalam serangan phishing umum.

Canggih spyware, juga dikenal sebagai penguntit, adalah peningkatan. Seringkali tidak etis dan terkadang berbahaya, malware ini terkadang ditemukan di sistem desktop, tetapi sekarang paling sering ditanamkan di ponsel. Spyware dan stalkerware dapat digunakan untuk memantau email, SMS, dan MMS yang dikirim dan diterima; untuk mencegat panggilan langsung untuk tujuan penyadapan melalui saluran telepon standar atau aplikasi Voice over IP (VoIP); untuk diam-diam merekam kebisingan lingkungan atau mengambil foto; untuk melacak korban melalui GPS, atau untuk membajak aplikasi media sosial termasuk Facebook dan WhatsApp.

Stalkerware sering diunduh untuk memata-matai seseorang sebagai individu, seperti dalam kasus kekerasan dalam rumah tangga.

Anda kemudian memiliki tingkat pemerintah spyware komersial. Pegasus adalah kasus terbaru yang paling terkenal, dijual sebagai alat kepada pemerintah untuk memerangi ‘terorisme’ dan untuk tujuan penegakan hukum — tetapi akhirnya ditemukan di telepon pintar milik jurnalis, aktivis, pembangkang politik, dan pengacara.

Tanda-tanda peringatan serangan

malware-this-phishing-scam-uses-fake-inv-5e3d539d1cb3010001f993a3-1-feb-10-2020-13-00-07-poster.jpg

Phishing adalah salah satu serangan cyber yang paling sederhana untuk dilakukan oleh peretas – dan salah satu yang paling efektif.

Shutterstock

Jika Anda menemukan diri Anda penerima pesan atau email media sosial yang aneh atau tidak biasa, ini mungkin merupakan tanda peringatan dari upaya infeksi spyware. Anda harus menghapusnya tanpa mengklik tautan apa pun atau mengunduh file apa pun. Hal yang sama juga berlaku untuk konten SMS, yang mungkin berisi tautan untuk memikat Anda agar mengunduh malware tanpa disadari.

Untuk membuat korban tidak sadar, pesan phishing ini akan memikat Anda untuk mengklik tautan atau menjalankan perangkat lunak yang menampung muatan spyware atau stalkerware. Jika malware dimuat dari jarak jauh, interaksi pengguna diperlukan, sehingga pesan-pesan ini mungkin mencoba membuat Anda panik — seperti dengan menuntut pembayaran atau berpura-pura sebagai pemberitahuan pengiriman yang gagal. Pesan berpotensi menggunakan alamat palsu dari kontak yang Anda percayai juga.

Ketika datang ke stalkerware, pesan infeksi awal mungkin lebih pribadi dan disesuaikan dengan korban.

Akses fisik atau instalasi spyware yang tidak disengaja oleh korban diperlukan. Namun, diperlukan waktu kurang dari satu menit untuk menginstal beberapa varian spyware dan stalkerware.

Jika ponsel Anda hilang dan muncul kembali dengan pengaturan atau perubahan berbeda yang tidak Anda kenal — atau telah disita untuk sementara waktu — ini mungkin merupakan indikator gangguan.

Bagaimana saya tahu ketika saya sedang dipantau?

menonton-mata.jpg

Getty Images/iStockphoto

Perangkat lunak pengawasan menjadi lebih canggih dan sulit dideteksi. Namun, tidak semua bentuk spyware dan stalkerware tidak terlihat, dan dimungkinkan untuk mengetahui apakah Anda sedang dipantau.

Android

Hadiah di perangkat Android adalah pengaturan yang memungkinkan aplikasi diunduh dan dipasang di luar Google Play Store resmi.

Jika diaktifkan, ini mungkin menunjukkan gangguan dan jailbreaking tanpa persetujuan. Tidak semua bentuk spyware dan stalkerware membutuhkan perangkat yang sudah di-jailbreak.

Pengaturan ini ditemukan di sebagian besar bawaan Android modern Pengaturan > Keamanan > Izinkan sumber tidak dikenal. (Ini bervariasi tergantung pada perangkat dan vendor.) Anda juga dapat memeriksa Aplikasi > Menu > Akses Khusus > Instal aplikasi yang tidak dikenal untuk melihat apakah ada sesuatu yang muncul yang tidak Anda kenali, tetapi tidak ada jaminan bahwa spyware akan muncul dalam daftar.

Beberapa bentuk spyware juga akan menggunakan nama dan ikon generik untuk menghindari deteksi. Jika sebuah proses atau aplikasi muncul dalam daftar yang tidak Anda kenal; pencarian cepat online dapat membantu Anda mengetahui apakah itu sah atau tidak.

iOS

Perangkat iOS yang tidak di-jailbreak umumnya lebih sulit dipasang dengan malware kecuali jika eksploitasi zero-day digunakan. Namun, kehadiran aplikasi bernama Cydia, yang merupakan pengelola paket yang memungkinkan pengguna untuk menginstal paket perangkat lunak pada perangkat yang sudah di-jailbreak, dapat mengindikasikan gangguan (kecuali jika Anda secara sadar mengunduh perangkat lunak itu sendiri).

Tanda-tanda lainnya

Anda mungkin mengalami pengurasan baterai handset yang tidak terduga, kepanasan, dan perilaku aneh dari sistem operasi atau aplikasi perangkat.

Pengawasan tanpa persetujuan adalah tidak etis. Dalam situasi domestik, hal itu menyebabkan ketidakseimbangan kekuatan yang parah. Jika indra keenam Anda mengatakan ada sesuatu yang salah, dengarkan itu. Objek fisik tidak layak mengorbankan privasi dan keamanan pribadi Anda.

Jika perangkat Anda disusupi, ambil kembali kendali atas hak privasi Anda — apakah ini berarti mengganti handset Anda seluruhnya atau tidak — tetapi hanya jika keselamatan fisik Anda tidak terancam. Dalam kasus tersebut, Anda harus menghubungi pihak berwenang dan penyelidik daripada mengutak-atik handset Anda.

Secara desain, spyware dan stalkerware sulit dideteksi dan juga sulit dihilangkan. Bukan tidak mungkin di paling kasus, tetapi mungkin diperlukan beberapa langkah drastis di pihak Anda. Terkadang satu-satunya pilihan adalah mengabaikan perangkat Anda.

Saat dihapus, terutama dalam kasus stalkerware, beberapa operator akan menerima peringatan peringatan bahwa perangkat korban telah dibersihkan. Jika aliran informasi Anda tiba-tiba berhenti, ini adalah tanda lain yang jelas bahwa perangkat lunak berbahaya telah dihapus.

Jangan mengutak-atik perangkat Anda jika Anda merasa keselamatan fisik Anda mungkin dalam bahaya. Sebaliknya, hubungi polisi dan lembaga pendukung.

Sekarang, berikut adalah beberapa opsi penghapusan:

  1. Jalankan pemindaian malware: Ada solusi antivirus seluler yang tersedia yang dapat mendeteksi dan menghapus spyware. Ini adalah solusi termudah yang tersedia, tetapi mungkin tidak efektif dalam setiap kasus. Vendor keamanan siber, termasuk Malwarebytes, Avast, dan Bitdefender, semuanya menawarkan alat pemindaian spyware seluler.
  2. Ubah kata sandi Anda: Jika Anda menduga akun disusupi, ubah kata sandi setiap akun penting yang Anda miliki. Banyak dari kita memiliki satu atau dua akun ‘hub’ pusat, seperti alamat email yang ditautkan ke semua layanan kami yang lain. Hapus akses ke layanan ‘hub’ yang Anda gunakan dari perangkat yang disusupi.
  3. Memungkinkan otentikasi dua faktor (2FA): Saat aktivitas akun dan login memerlukan persetujuan lebih lanjut dari perangkat seluler, ini juga dapat membantu melindungi akun individu. (Namun, spyware dapat mencegat kode yang dikirim selama protokol 2FA.)
  4. Pertimbangkan untuk membuat alamat email baru: Hanya diketahui oleh Anda, email baru akan ditambatkan ke akun utama Anda.
  5. Perbarui OS Anda: Ini mungkin tampak jelas, tetapi ketika sistem operasi merilis versi baru, yang sering kali disertai dengan patch keamanan dan peningkatan, ini dapat — jika Anda beruntung — menyebabkan konflik dan masalah dengan spyware. Tetap perbarui ini.
  6. Lindungi perangkat Anda secara fisik: Kode PIN, pola, atau biometrik yang diaktifkan dapat melindungi perangkat seluler Anda dari gangguan di masa mendatang.
  7. Jika semuanya gagal, reset pabrik … atau sampah: Melakukan reset pabrik dan instalasi bersih pada perangkat yang Anda yakini telah disusupi dapat membantu menghapus beberapa bentuk spyware dan stalkerware. Namun, pastikan Anda ingat untuk mencadangkan konten penting terlebih dahulu. Pada Android platform, ini biasanya ditemukan di bawah Pengaturan > Manajemen umum > Mengatur ulang > Reset data pabrik. Pada iOSpergi ke Pengaturan > Umum > Mengatur ulang.

Sayangnya, beberapa layanan penguntit dapat bertahan dari pengaturan ulang pabrik. Jadi, gagalkan semua itu, pertimbangkan untuk mengembalikan ke tingkat pabrik dan kemudian membuang perangkat Anda.

Sebuah proyek open source yang dikembangkan oleh Amnesty International, MVT (Mobile Verification Toolkit) adalah paket forensik cyber yang mampu memindai spyware tingkat lanjut pada perangkat seluler. Namun, ini paling cocok untuk penyidik.

Spyware tingkat pemerintah bisa lebih sulit dideteksi. Namun, seperti disebutkan dalam panduan tentang Pegasus yang diterbitkan oleh Kaspersky, ada beberapa tindakan yang dapat Anda lakukan untuk mengurangi risiko menjadi sasaran pengawasan tersebut, berdasarkan penelitian dan temuan saat ini:

  • Reboot: Mem-boot ulang perangkat Anda setiap hari untuk mencegah kegigihan bertahan. Sebagian besar infeksi tampaknya didasarkan pada eksploitasi zero-day dengan sedikit ketekunan sehingga reboot dapat menghambat penyerang.
  • Nonaktifkan iMessage dan Facetime (iOS): Karena fitur diaktifkan secara default, iMessage dan Facetime adalah cara yang menarik untuk dieksploitasi. Sejumlah eksploitasi Safari dan iMessage baru telah dikembangkan dalam beberapa tahun terakhir.
  • Gunakan browser alternatif selain Safari, default Chrome: Beberapa eksploitasi tidak bekerja dengan baik pada alternatif seperti Firefox Focus.
  • Gunakan yang tepercaya dan berbayar layanan VPNdan instal aplikasi yang memperingatkan saat perangkat Anda telah sudah di-jailbreak. Beberapa aplikasi AV akan melakukan pemeriksaan ini.

Juga disarankan agar individu yang mencurigai infeksi Pegasus menggunakan perangkat sekunder, lebih disukai yang menjalankan GrapheneOS, untuk komunikasi yang aman.

Google dan Apple umumnya cepat menangani aplikasi berbahaya yang berhasil menghindari perlindungan privasi dan keamanan yang diberlakukan di toko aplikasi resmi masing-masing.

Beberapa tahun lalu, Google menghapus tujuh aplikasi dari Play Store yang dipasarkan sebagai pelacak karyawan dan anak. Raksasa teknologi mengambil pandangan redup dari fungsi overreaching mereka – termasuk pelacakan perangkat GPS, akses ke pesan SMS, pencurian daftar kontak, dan kemungkinan paparan komunikasi yang terjadi dalam aplikasi perpesanan. Google juga telah melarang iklan stalkerware. Namun, beberapa aplikasi tampaknya masih lolos dari internet.

Ketika datang ke Apple, perusahaan telah menindak aplikasi kontrol orang tua, dengan alasan fungsi yang melanggar privasi sebagai alasan untuk dihapus. Perusahaan menawarkan layanan kontrol perangkat orang tua sendiri yang disebut Waktu Layar untuk orang tua yang ingin membatasi penggunaan perangkat anak mereka. Selain itu, perusahaan tidak mengizinkan sideloading, sebuah praktik yang menurut Apple menghentikan ancaman seluler agar tidak berkembang biak di ekosistem iOS.

Leave a Reply

Your email address will not be published.