Dunia maya kini dibanjiri alat spyware komersial untuk OS Android dan diperjualbelikan dengan harga cukup murah, hanya beberapa dolar saja. Spyware ini dipromosikan oleh penciptanya sebagai sebuah perangkat lunak yang sah dan bermanfaat untuk memonitor keluarga dan orang yang dicintai. Sementara itu, Kaspersky Lab menemukan lebih dari 120.000 penggunanya berhadapan dengan spyware komersial ini di 9 bulan pertama tahun 2017- hampir dua kali lipat pada periode yang sama jika dibandingkan tahun 2016 (lebih dari 70.000). Karena meningkatnya penggunaan aplikasi semacam itu, maka para ahli Kaspersky Lab melakukan pemeriksaan terhadap aplikasi spyware yang paling populer, kemudian menemukan sejumlah masalah keamanan yang dapat membahayakan tidak hanya perangkat itu sendiri, namun juga bagi data pribadi penggunanya.

Spyware adalah sejenis perangkat lunak yang bertujuan mengumpulkan informasi tentang seseorang atau organisasi tanpa sepengetahuan mereka, dan dapat mengirim data ini ke entitas lain tanpa sepengetahuan mereka. Spyware juga dapat mengambilalih kontrol atas perangkat tanpa sepengetahuan pemilik perangkat.

Aplikasi ini biasanya digunakan untuk mencuri dan mengumpulkan pesan teks, log panggilan dan rekaman, pelacakan GPS, data browser, multimedia yang tersimpan, dan buku alamat. Yang paling mengkhawatirkan adalah spyware bahkan bisa mengakses akun jejaring sosial korban dan aplikasi messanger. Begitu sudah diakses, penyerang dapat mengamati percakapan di messenger, feeds, dan data-data pribadi lainnya dari profil jejaring sosial korban.

Dengan sejumlah besar data beresiko jatuh ke tangan yang salah, jika spyware dikembangkan tanpa memikirkan masalah keamanan, maka hal itu bisa mengakibatkan aksi peretasan yang parah dimana data-data akan berpindah tangan dari yang seharusnya menerima. Keadaan ini menjadikannya sebagai alat utama untuk tujuan komersial atau bahkan kriminal dan juga berguna bagi mereka yang ingin mengeksploitasi pengguna. Untuk mengetahui seberapa nyata ancaman tersebut, para ahli Kaspersky Lab menganalisis aplikasi spyware komersial ternama. Penelitian tersebut menemukan bahwa setiap aplikasi yang diperiksa mengandung beberapa masalah keamanan:

  • Aplikasi Non-market. Sebagian besar aplikasi spyware komersial didistribusikan dari situs dan landing pages milik mereka sendiri, untuk menghindari pemeriksaan keamanan dari pasar online resmi. Akibatnya, saat menginstal aplikasi ini Anda perlu “allow install of non-market applications”, yang berarti bahwa perangkat pengguna tidak dilindungi terhadap aksi infeksi lebih lanjut oleh malware.

 

  • Perangkat yang di Root. Beberapa fitur mata-mata bekerja hanya pada perangkat yang di-rooted, dan banyak vendor merekomendasikan agar pengguna mendapatkan hak akses “superuser”. Namun, hak root memberi Trojans kemampuan yang hampir tak ada habisnya dan membiarkan perangkat tersebut tidak berdaya melawan serangan penjahat siber.

 

  • Data Pribadi Menjadi Beresiko. Para ahli Kaspersky Lab secara krusial menemukan bahwa aplikasi spyware banyak menimbulkan ancaman terhadap keamanan data pribadi, karena kelemahan keamanan produk dan perilaku pengembang yang ceroboh. Banyak dari mereka mengunggah data pribadi korban ke pusat komando dan kontrol. Setelah diunggah, pengembang cenderung tidak memperhatikan keamanan, dan akhirnya data pribadi tersebut dapat diakses oleh semua orang.

Menurut para ahli Kaspersky Lab, masalah keamanan yang terkait dengan spyware komersial, dikombinasikan dengan fitur persenjataan mereka yang besar mengakibatkan ancaman nyata terhadap perangkat milik pengguna, data pribadi mereka serta kerusakan lebih lanjut di tangan penjahat siber yang terampil.

“Spyware komersial adalah sebuah contoh perangkat lunak yang dianggap sah dan bahkan membantu, namun sebenarnya menimbulkan sejumlah besar ancaman bagi penggunanya. Pemasangan aplikasi semacam itu merupakan langkah yang berpotensi memberikan risiko, yang bahkan dapat menyebabkan infeksi lebih lanjut dari malware yang menyebabkan konsekuensi lebih parah. Itulah sebabnya kami menciptakan teknologi khusus untuk OS Android, yang membantu menemukan dan mendeteksi aplikasi berbahaya yang dapat menyebabkan pelanggaran privasi data-data milik pengguna,” ungkap Alexey Firsh, pakar keamanan di Kaspersky Lab.

Para ahli Kaspersky Lab menyarankan pengguna untuk melakukan tindakan berikut ini, untuk melindungi perangkat dan data pribadi mereka dari serangan siber yang mungkin terjadi:

  • Jangan root perangkat Android Anda, karena ini akan membuka kemampuan yang hampir tak terbatas ke aplikasi berbahaya
  • Nonaktifkan kemampuan untuk menginstal aplikasi dari sumber selain dari toko aplikasi resmi
  • Selalu perbaharui versi OS dari perangkat Anda, hal ini berguna untuk mengurangi kerentanan pada perangkat lunak dan mengurangi risiko serangan
  • Instal solusi keamanan yang telah terbukti untuk melindungi perangkat Anda dari serangan siber.
  • Selalu lindungi perangkat Anda dengan kata kunci, PIN atau sidik jari, sehingga penyerang tidak dapat mengakses perangkat Anda secara manual.

 

Untuk membantu pengguna mengamankan data pribadi mereka di perangkat mobile, Kaspersky Lab telah mengembangkan Kaspersky Internet Security for Android. Solusi ini melindungi smartphone dan tablet dari aplikasi dan situs berbahaya, memastikan privasi pengguna berkat perlindungan terhadap malware (termasuk spyware), penyaringan panggilan dan teks dan fitur anti-pencurian.

Silahkan membaca lebih lanjut tentang spyware komersial untuk Android di Securelist.com.