Dunia maya kini dibanjiri alat spyware komersial untuk OS Android dan diperjualbelikan dengan harga cukup murah, hanya beberapa dolar saja.
Spyware ini dipromosikan oleh penciptanya sebagai sebuah perangkat lunak yang sah dan bermanfaat untuk memonitor keluarga dan orang yang dicintai.
Sementara itu, Kaspersky Lab menemukan lebih dari 120.000 penggunanya berhadapan dengan spyware komersial ini di 9 bulan pertama tahun 2017- hampir dua kali lipat pada periode yang sama jika dibandingkan tahun 2016 (lebih dari 70.000).
Dilansir dari Antara, Alexey Firsh pakar keamanan di Kaspersky Lab, pada Kamis (30/11/2017), mengatakan spyware komersial adalah sebuah contoh perangkat lunak yang dianggap sah dan bahkan membantu, namun sebenarnya menimbulkan sejumlah besar ancaman bagi penggunanya.
“Pemasangan aplikasi semacam itu merupakan langkah yang berpotensi memberikan risiko, yang bahkan dapat menyebabkan infeksi lebih lanjut dari malware yang menyebabkan konsekuensi lebih parah,” kata dia.
Karena meningkatnya penggunaan aplikasi semacam itu, maka para ahli Kaspersky Lab melakukan pemeriksaan terhadap aplikasi spyware yang paling populer, kemudian menemukan sejumlah masalah keamanan yang dapat membahayakan tidak hanya perangkat itu sendiri, namun juga bagi data pribadi penggunanya.
Pertama, sebagian besar aplikasi spyware komersial didistribusikan dari situs dan landing pages milik mereka sendiri, untuk menghindari pemeriksaan keamanan dari pasar online resmi. Akibatnya, saat menginstal aplikasi ini Anda perlu allow install of non-market applications, yang berarti bahwa perangkat pengguna tidak dilindungi terhadap aksi infeksi lebih lanjut oleh malware.
Beberapa fitur mata-mata bekerja hanya pada perangkat yang di-rooted, dan banyak vendor merekomendasikan agar pengguna mendapatkan hak akses superuser. Namun, hak root memberi Trojans kemampuan yang hampir tak ada habisnya dan membiarkan perangkat tersebut tidak berdaya melawan serangan penjahat siber.
Para ahli Kaspersky Lab juga secara krusial menemukan bahwa aplikasi spyware banyak menimbulkan ancaman terhadap keamanan data pribadi, karena kelemahan keamanan produk dan perilaku pengembang yang ceroboh.
Banyak dari mereka mengunggah data pribadi korban ke pusat komando dan kontrol. Setelah diunggah, pengembang cenderung tidak memperhatikan keamanan, dan akhirnya data pribadi tersebut dapat diakses oleh semua orang.
Para ahli Kaspersky Lab menyarankan pengguna untuk melakukan tindakan berikut untuk melindungi perangkat dan data pribadi mereka dari serangan siber yang mungkin terjadi.
1. Jangan root perangkat Android Anda, karena ini akan membuka kemampuan
yang hampir tak terbatas ke aplikasi berbahaya
2. Nonaktifkan kemampuan untuk menginstal aplikasi dari sumber selain dari toko
aplikasi resmi
3. Selalu perbaharui versi OS dari perangkat Anda, hal ini berguna untuk
mengurangi kerentanan pada perangkat lunak dan mengurangi risiko serangan
4. Instal solusi keamanan yang telah terbukti untuk melindungi perangkat Anda
dari serangan siber.
5. Selalu lindungi perangkat Anda dengan kata kunci, PIN atau sidik jari, sehingga
penyerang tidak dapat mengakses perangkat Anda secara manual. (ant/ang/rst)