jump to navigation

Spyware ? January 2, 2011

Posted by paspitu in Kabar dari teman.
Tags:
trackback

APA SIH SPYWARE ITU??

Spyware, atau sering disebut malware atau adware atau scumware merupakan suatu program yang ditujukan untuk mengambil alih sebagian kontrol dari komputer dan melakukan monitoring tanpa meminta ijin terlebih dahulu dan biasanya aktivitas tersebut dikirimkan kepada pemilik program tersebut.
Spyware sebenarnya tidak berbahaya dalam arti tidak merusak data yang ada pada komputer atau tidak menular kepada komputer yang lain. Namun demikian apakah kita akan nyaman apabila ada yang memata-matai kita dalam beraktivitas di komputer dan besar kemungkinan data tentang teman-teman, kartu kredit dan lain-lain akan terkirim kepada pemilik program spyware tersebut.
Mengenali Spyware

1. Komputer menjadi lambat, bahkan jika dijalankan tanpa menggunakan banyak program.
2.. Perubahan setting browser dimana user merasa tidak pernah merubah atau menginstalnya. Banyak kasus start page browser berubah tanpa sebab yang jelas dan bahkan tidak bisa dirubah walaupun secara manual.
3.. Gejala lain munculnya toolbar yang menyatu dengan komponen toolbar browser.

Ciri-ciri Komputer telah terinfeksi Spyware :

• Tanda yang paling jelas dari system yang terinfeksi cenderung visual. Yang paling umum adalah jendela browser yang berisi iklan atau pesan peringatan, ini biasanya muncul sewaktu kita pertama kali logon komputer atau pertama sekali akan menjalankan web browser. Terdapat perubahan setting browser, dimana halaman yang terbuka selalu menuju ke situs yang tidak kita inginkan.
• Selalu muncul iklan secarar otomatris pada desktop atau browser.
• Adanya toolbar pihak ketiga yang tidak kita kenal pada browser (biasanya browser Internet Explorer yang rawan terinfeksi spyware ini)
• Adanya icon yang tidak kita kenal (tidak familiar) pada desktop. Jika kita klik akan terhubung pada situs dewasa seperti situs porno atau kasino.
• Kerusakan visual C++ Runtime pada Internet explorer karena terjadinya crash pada sistem tersebut.
• Software AntiSpyware dan Firewall berhenti bekerja ( pada kondisi tertentu malware dapat mematikan program pada komputer yang dianggap akan menghalangi cara kerjanya).
• Petunjuk yang paling mengejutkan adalah membengkaknya tagihan telephone yang disebabkan terinfeksinya komputer dengan program dialer, biasanya program ini terinstal melalui web plug-in atau bersama dengan program yang kita instalasi.
• Proses start-up dan shut-down komputer yang menjadi lama dan secara keseluruhan proses komputer menjadi lebih lama yang dikarenakan adanya program spyware yang memakan memory yang berjalan secara background dan seiring dengan waktu komputer mengalami error.
Kondisi yang disebutkan di atas tentu tidak akan terjadi apabila kita memiliki aplikasi yang dapat memblokir dan mendeteksi spyware-spyware tersebut dan rajin melakukan update ( pada dasarnya spyware memiliki sifat yang sama dengan virus ).
Penyebab Komputer Terkena Serangan Malware
Ada beberapa penyebab kenapa komputer bisa terkena serangan malware. Yang paling penting adalah dari segi keamanan pada komputer kita. Berikut akan dibahas penyebab – penyebab kenapa komputer bisa terkena serangan malware.
– Kelengahan dari pengguna.
Penyebab paling utama dan paling sering terjadi adalah karena kelengahan atau kesalahan dari pengguna komputer tersebut. Hal yang paling dasar adalah pada saat kita men-download suatu file, jika file tersebut mengandung malware, tanpa kita sadari kita memasukkan malware tersebut ke dalam komputer kita. Kemudian ada juga kesalahan ketika kita membuka file dari storage disk seperti floppy disk atau flashdisk dan semacamnya, bisa saja storage disk tersebut sudah terinfeksi oleh malware dan malware tersebut sudah menginfeksi file yang ada di dalam storage disk tersebut dan kita membuka file tersebut, secara otomatis komputer yang kita gunakan sudah mengakses malware yang ada dalam file tersebut.
– Komputer belum mempunyai sistem keamanan yang baik.
Penyebab lainnya yang juga sering terjadi yaitu berasal dari sistem yang ada di komputer kita. Sering kali kita lengah dan merasa keamanan komputer itu tidaklah penting. Keamanan komputer memang tidak perlu diperhatikan jika pada komputer kita tidak ada perangkat lain seperti floppy disk, cd/dvd-rom, usb, internet, dan juga tidak terhubung dalam jaringan. Jadi komputer kita hanya digunakan untuk keperluan dalam komputer itu saja, dan file dari luar komputer tidak bisa masuk ke dalam komputer, dan file dalam komputer juga tidak bisa di-copy keluar. Tetapi jika komputer kita mempunyai salah satu saja dari perangkat diatas, maka keamanan pada komputer harus sangat kita perhatikan. Mengapa kita harus memperhatikan keamanan komputer? Saat ini sudah banyak malware yang dapat merusak sistem komputer kita. Bayangkan ketika ada data penting anda hilang atau diambil oleh orang lain tanpa seijin anda. Bayangkan ketika data pribadi perusahaan anda diambil oleh saingan perusahaan anda. Banyak sekali kerugian yang didapatkan hanya karena komputer belum mempunyai sistem keamanan yang baik.
– Hole – hole dalam sistem operasi yang dipakai.
Penyebab lain yang tidak berhubungan langsung dengan pengguna adalah lubang – lubang security yang terdapat pada sistem operasi yang kita pakai. Banyak pelaku kejahatan cyber menggunakan lubang – lubang security tersebut karena sifatnya sama di tiap komputer, apalagi bila sistem operasi pada komputer – komputer tersebut belum di-update. Bagaimana cara meng-update / menutup lubang – lubang security pada komputer kita? Caranya ialah kita harus meng-update melalui website dari sistem operasi yang kita gunakan. Misalnya saja kita menggunakan sistem operasi berbasis Windows. Untuk meng-update-nya maka kita harus masuk ke situs Microsoft, dan men-download file update tersebut, atau yang banyak disebut sebagai hotfix. Masalahnya, saat ini untuk dapat meng-update sistem operasi tersebut, sistem operasi yang kita gunakan harus di¬-detect sebagai sistem operasi yang asli (bukan bajakan). Padahal sedikit sekali dari kita yang menggunakan sistem operasi yang asli karena harganya yang bisa dikatakan mahal. Jadi update dari sistem operasi ini sering kali dilupakan oleh pengguna komputer padahal celah – celah inilah yang paling sering digunakan para hacker untuk menembus sistem keamanan di komputer kita.
– Penyebab lainnya
Penyebab lain yang mungkin tidak berhubungan sama sekali dengan pengguna / korban adalah bila korban menggunakan komputer di tempat umum seperti warnet. Bisa saja komputer tersebut menggunakan malware keylogger. Korban tanpa sadar memasukkan data – data rahasia seperti password, PIN, maupun data lainnya yang sangat penting. Lalu si pelaku bisa melihat apa saja data penting korban tersebut dan menggunakannya tanpa ijin dan membuat kerugian besar terhadap korban
Cara menghilangkan penyebab yang dikarenakan oleh kelengahan pengguna sebenarnya tidak ada, tetapi hal ini bisa diatasi apabila pengguna berhati – hati dalam membuka suatu situs atau file pada komputernya. Lebih baik memastikan terlebih dahulu apakah ada malware pada file yang akan dibuka atau pada situs yang akan dibuka. Lebih baik bila kita mempunyai suatu software anti-virus pada komputer kita, dan anti-virus tersebut haruslah up-to-date, karena bila ada virus baru sedangkan anti-virus yang kita punya tidak up-to-date maka anti-virus kita tidak dapat mendeteksi virus terbaru. Namun ada masalah yang sangat terkait dengan penggunaan anti-virus yang dapat membuat pengguna merasa tidak nyaman. Contohnya adalah kita harus selalu meng-update anti-virus tersebut agar dapat mengenali virus terbaru, dengan begitu berarti kita harus mempunyai koneksi yang terhubung dengan internet dan kemudian harus menunggu update dari anti-virus tersebut. Selain itu, kita harus ruti melakukan scanning dalam komputer kita agar keberadaan malware dalam komputer kita dapat terdeteksi oleh anti-virus yang kita gunakan. Hal ini mungkin tidak nyaman bagi beberapa pengguna, namun jika ingin memperkuat keamanan komputer kita, kenyamanan kita harus dikorbankan sedikit.
Sistem keamanan pada komputer bisa kita tingkatkan dengan menggunakan software – software pendukung seperti anti-virus, firewall, spyware blocker, adware blocker, dan software lain yang sejenis.
ada banyak cara untuk membersihkan computer kita dari Spyware dan Adware. Dan untuk mendiagnosanya anda dapat melakukannya secara tepat, seperti :

* membuka windows explorer masuk kedalam C:Program Files dan periksa apakah ada folder-folder aneh (siluman) didalam hardisk anda.
* Masuk kedalam Control Panel, klikganda (double-click) icon add/remove programs. Periksa apakah ada program-program aneh yang sudah terinstal didalam hardisk anda. perlu diingatterkadang spyware terdapat didalam sebuah Program
* Buka tombol Start>Run, dari dalam kotak dalog run, ketik MSCONFIG lalu akhiri dengan mengkiklik tombol OK, pada kotak dialog MSCONFIG(System Configuration Utility), klik tab Startup, periksa apakah ada program-program siluman yang dijalankan secara otomatis pada sesi startup
Beberapa pilihan aplikasi AntiSpyware yang dapat digunakan :
• Ad-Aware : Aplikasi dengan lisensi freeware alias gratis dan memiliki fungsi yang sangat powerful. Dapat dikatakan sebagai tool antispyware terbaik.Melakukan scan secara total baik pada memory, registry, hardisk, removable disk dan optical disk. Memiliki kemampuan mendeteksi dan membasmi ancaman spyware, pop-ups, scumware, keylogger, trojan, malware dll
• Spybot-Search & Destroy : Aplikasi ini tidak kalah powerful dengan Ad-aware bahkan memiliki kelebihan immunize yang berfungsi untuk mem-blokir website yang dianggap sebagai spyware.
• SpywareBlaster : Aplikasi ini tidak untuk membersihkan spyware yang menyusup ke dalam komputer, tetapi lebih cenderung bekerja sebagai pencegah agar spyware tidak dapat memasuki komputer.
• Spyware Terminator
• SuperAntriSpyware

Adware
Adware adalah iklan yang dimasukan secara tersembunyi oleh pembuat rogram. Umumnya program diberikan secara gratis, tetapi dengan ompensasi pemakai harus menerima iklan pada program.
Adware adalah salah satu jenis perangkat lunak yang bersifat “stealth” (tidak terlihat) dan seringnya terinstalasi ke dalam sistem ketika pengguna mengunduh perangkat lunak freeware atau shareware dari Internet. Ada banyak adware yang beredar di Internet, dan beberapa adware tersebut memantau kebiasaan pengguna dalam menjelajahi Internet, dan mengirimkan informasi ini kepada perusahaan marketing sehingga mereka mengirimkan iklan kepada pengguna yang bersangkutan. Beberapa perangkat lunak komersial juga mengandung komponen adware yang kadang disebutkan dalam End-User License Agreement (EULA) atau tidak. Contohnya adalah web browser Microsoft Internet Explorer 6.0 yang merangkul Alexa.com.
Kebanyakan program antivirus tidak didesain untuk mendeteksi keberadaan adware, karena tujuan awal dari adware adalah bukan untuk merusak sistem secara agresif (seperti halnya virus komputer, worm atau Trojan horse), tapi untuk mendukung pengembangan perangkat lunak freeware atau shareware yang berangkutan. Beberapa adware juga dapat diklasifikasikan sebagai Trojan oleh beberapa vendor Antivirus, karena selain memantau kebiasaan pengguna dalam berselancar di Internet, mereka juga dapat mencuri data pengguna. Contohnya adalah VX2 dan WNAD.EXE.
Contoh adware :
1. Misalnya Program A yang diberikan secara gratis, ternyata memiliki jendela kecil pada program dan terus berganti ganti ganbar.
2. Atau anda menggunakan yahoo messenger dan pemilik Yahoomenempatkan banner iklan pada sebiah bagian di program Yahoo.chat

Spam

Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam instant messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain.

Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa surat elektronik berisi iklan, sms pada telepon genggam, berita yang masuk dalam suatu forum newsgroup berisi promosi barang yang tidak terkait dengan aktifitas newsgroup tersebut, spamdexing yang mendominir suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.

Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan mailing list untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak fihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (penyelenggara layanan Internet atau Internet service provider), dan masyarakat umum juga merasa tidak nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan kriminal yang bisa ditindak melalui undang-undang Internet.
Bagaimana Pertama Kali Spam Terjadi?
Email spam pertama ditemukan pada tahun 1978. Saat itu, Arpanet, jaringan internet pertama, sudah menyediakan jaringan email untuk sejumlah orang, lembaga pemerintahan dan universitas. Email spam tersebut dikirim oleh perusahaan Digital Equipment Corporation ke semua alamat di Arpanet untuk mengiklankan mesin DEC-20-nya. DEC kemudian dibeli oleh Compaq, yang sekarang telah menjadi bagian dari Hewlett-Packard.

Email spam terbesar muncul pada tanggal 18 Januari 1994, dikirimkan ke semua newsgroup di USENET dengan subjek: Global Alert for All: Jesus is Coming Soon. Di USENET, siapa saja bebas untuk mem-posting pesan ke lebih dari satu newsgroup. Email religius ini dikirim oleh Clarence Thomas, administrator sistem di The Andrews University, sebagai bentuk kekecewaan dan protesnya terhadap institusi tempat ia bekerja.

Istilah “spam” mulai terkenal pada April 1994, saat Canter dan Siegel, dua orang pengacara dari Phoenix, memasang informasi layanan mereka di iklan “green card”, sebuah sistem lotere online di Amerika. Kemudian, mereka membayar programmer untuk menyusun skrip sederhana yang bisa memasukkan iklan mereka ke setiap newsgroup di USENET. Canter dan Siegel banyak mendapat protes dari orang-orang yang merasa terganggu dengan ulah mereka. Sejak itu, orang-orang mulai menggunakan kata “spam” yang dihubungkan dengan banjir pesan dan iklan online yang tak berguna.

Cara mencegah penyebaran Spam

Tak jarang (bahkan sekarang semakin memusingkan), pengguna menerima berbagai e-mail tak diundang (unsolicited atau spam mail) yang berisi tawaran produk. Untung ada berbagai cara untuk membendung laju spam.
Pada penyedia e-mail berbasis Web seperti Yahoo dan Gmail tersedia aplikasi anti-spam yang akan menyaring e-mail yang dianggap spam. Kalau pun masih lolos ke Inbox, Anda bisa memasukkan alamat pengirim ke backlist dengan cara klik tombol . Dengan begitu, setiap e-mail dari alamat tersebut akan masuk ke folder Spam.
Namun jangan percaya 100% dengan fasilitas anti-spam ini. Pertama, penilaian mereka bisa salah, sehingga e-mail betulan pun dianggap spam (contohnya jika judul atau subject e-mail terkesan generik dan pernah digunakan e-mail spam seperti ‘Hi, how are you?’).
Kedua, para spammer sering membajak alamat e-mail tertentu dan mengirim spam menggunakan alamat tersebut (tanpa sepengetahuan pemilik e-mail sebenarnya). Karena mencurigakan, Yahoo atau Gmail akan menganggap e-mail tersebut sebagai spam dan memasukkan alamat e-mail tersebut ke dalam blacklist. Celakalah jika pemilik e-mail sebenarnya mengirim e-mail betulan ke Anda, karena alamat tersebut akan tetap dianggap spam dan Anda tidak sadar jika dikirimi e-mail oleh orang tersebut. Karena itu sebaiknya Anda sesekali menengok isi folder Spam untuk melihat apakah ada e-mail betulan yang dianggap spam.
Spam mail seringkali memanfaatkan kebiasaan kita membiarkan e-mail terkirim tanpa diberi isian subjek (perihal). Demikian pula, untuk mencegah penyebaran spam, kalau kita harus mengirimkan e-mail ke lebih dari satu tujuan, isikan alamat-alamat tujuan tersebut ke dalam BCC (Blind Carbon Copy), bukan CC. Tentu saja, jika Anda berasumsi bahwa penerima e-mail tidak perlu tahu kepada siapa saja Anda mengirimkan salinan e-mail.
Pengacakan e-mail juga dapat menjadi cara yang baik untuk merahasiakan isi e-mail dan alamat tujuannya sehingga terhindar dari spam. Cara paling praktis adalah menggunakan plug-ins bernama Freenigma bagi browser Web Firefox.
Jika Anda menggunakan e-mail client, pendekatan yang dilakukan masing-masing aplikasi berbeda-beda. Mozilla Thunderbird misalnya, sudah memiliki aplikasi anti-spam terintegrasi dan dapat dilatih dilatih untuk mengenali spam. Untuk mengeset filter spam dan “melatih” Thunderbird dalam mengenali dan mengisolasi spam mail, silakan buat satu folder bernama Junk di bawah Inbox. Selanjutnya, klik menu Tools > Options > Privacy. Berikan tanda check pada pilihan “When I mark message as junk” dan aktifkan “Move them to accounts “Junk” folder”
Terapkan fitur pengendalian spam mail dengan klik menu Tools > Account Settings > Junk Settings. Berikan tanda check pada pilihan “Enable adaptive junk mail control for this account”. Aktifkan pula pilihan “Move new junk messages to:” Arahkan pada folder Junk yangsebelumnya telah Anda buat.
Nah, sekarang periksa e-mail-e-mail yang kita anggap sebagai junk mail (spam). Klik kanan pada e-mail tersebut dan pilih Mark > As Junk.Setiap kali e-mail dari pengirim spam itu masuk, otomatis akan ditandai sebagai spam (junk). Untuk memasukkannya ke folder Junk, klik folder Inbox, lalu klik menu Tools > Run Junk Mail Controls on Folder.
Pengguna e-mail client Outlook dan Outlook Express memang tidak memiliki fasilitas khusus untuk menangkal spam. Akan tetapi Anda bisa memanfaatkan fasilitas Blocked Sender Lists (Tools>Message Rules), dan memasukkan alamat e-mail pengirim spam. Namun jika ingin lebih praktis, silakan install dan atur konfigurasi antispam semacam Spamihilator.

diposkan oleh arisjogja @ Selasa, April 28, 2009

source:

http://arisanakjogja.blogspot.com/2009/04/pengenalan-da-penanggulangan-spyware_28.html

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: