Spyware sebenarnya merupakan program yang dibuat dengan tujuan untuk memata-matai (spy) dan karena mayoritas fungsinya yang dapat merusak maka sering juga disebut dengan Pestware atau kalau kita terjemahkan artinya adalah perangkat hama J. Spyware saat ini menjadi ‘hot issue’ karena dapat ‘threaten’ privacy pengguna dan secara signifikan mempengaruhi kinerja atau performance dari sistem bahkan jaringan. Spyware sendiri sebenarnya sudah ‘exist’ untuk jangka waktu yang lama yaitu sejak ‘booming’-nya Internet dari tahun 1994 – 2000. Pada sekitar tahun 1995, penulis sudah mengenal spyware ini yang waktu itu lebih ditujukan untuk mencari keuntungan lewat iklan. Pada saat itu yang cukup terkenal digunakan adalah Gator yang masih exist sampai saat ini. Di mana waktu itu saya bisa main game online berupa simulasi permainan yang ada di kasino misalnya black jack ataupun mesin jackpot. Kita mendapatkan point berdasarkan lamanya kita konek ke Internet misalnya per 5 menit kita akan mendapatkan 1 point Gator. Dan point ini bisa kita gunakan untuk dipasang dalam permainan simulasi kasino Gator. Profit yang didapatkan oleh Gator adalah iklan yang ditampilkan sewaktu user bermain Gator secara online. Yang saat itu sudah di-istilahkan juga dengan Adware, artinya dengan tujuan untuk advertising atau iklan. Adware ini sampai saat ini masih exist yang merupakan satu kategori dari spyware yang sangat populer.
Sejalan dengan perkembangan teknologi terutama misalnya evolusi yang terjadi pada virus yang dulu masih menargetkan pada boot-sector sistem, memory dan file yang sekarang berkembang menjadi virus worm yang dalam tempo sangat singkat dapat menyebar dan meng-infeksi ratusan ribu korban dalam hitungan jam. Begitu pula perkembangan yang terjadi pada spyware bahwa tujuan yang semulanya untuk iklan untuk mendapatkan profit semata sekarang berubah menjadi ‘destructive’ atau merusak.
Informasi yang berhasil didapatkan dari Microsoft bahwa 50 % problem yang menyebabkan sistem di pengguna mereka ‘crash’ disebabkan oleh spyware. Begitu pula data yang didapatkan dari Dell, salah satu hardware vendor terbesar dunia, bahwa divisi support mereka menemukan sekitar 20% help-desk support yang mereka terima ternyata disebabkan oleh spyware.
Kategori Spyware
Spyware mempunyai kategori yang kompleks dibandingkan dengan virus antara lain
* Trojan / backdoor * Adware * Keylogger * Hacker tools seperti sniffer, password cracker * DDoS agent (zombie) * Browser Helper Object * RAT – Remote Access Tool/Trojan. * P2P contohnya kazaa.
Kalau kita lihat ada yang overlapping dengan solusi anti-virus yaitu di bagian trojan. Solusi anti-virus umumnya bisa mendeteksi keberadaan trojan di dalam sistem kita. Namun untuk kategori lain seperti adware, P2P, hacker tools, umumnya anti virus tidak memasukkan kategori ini di dalam deteksi mereka.
Lalu kenapa tool seperti sniffer digolongkan ke dalam spyware ??? Ada alasan di belakangnya. Sebagaimana kita ketahui bahwa tool sniffer bisa mempunyai dua sisi yaitu sisi yang baik atau berguna bagi administrator. Sniffer bisa digunakan oleh administrator untuk melakukan ‘tracing’ atau analisa paket di jaringan mereka. Network Load utility yang untuk mengetahui kapasitas bandwidth juga menggunakan teknologi sniffer. Tool IDS – Intrusion Detection System yang berbasis network juga menggunakan teknologi sniffer untuk mendeteksi adanya intrusion di satu jaringan.
Namun di sisi lain ternyata sniffer bisa digunakan untuk tujuan yang tidak baik misalnya untuk sniffing user-id dan password yang digunakan di suatu jaringan. Sehingga apabila sistem authentication yang ada tidak menggunakan enkripsi untuk password dan user-id atau berupa ‘plain-text’ maka sniffer dapat dengan mudah melihat user-id dan password tersebut.
Selain itu ada kategori spyware yang orang dengan senang hati untuk meng-installnya yaitu P2P – Point to Point software seperti contohnya adalah Kazaa – P2P untuk sharing file yang sangat populer. Di dalam Kazaa ini banyak sekali terdapat adware – software iklan – karena di situlah mereka mendapatkan profit. Kategori ini yang dimasukkan ke dalam ‘user awareness installation’ artinya user yang melakukan atau trigger instalasi sendiri bukan via embedded installation misalnya saat lakukan download atau akses ke Internet.
Perlukah saya Install Anti-Spyware?
Mungkin ini pertanyaan yang akan muncul seandainya kita sudah punya solusi anti-virus. Jawaban sederhana, Ya. Kita tetap butuh anti-spyware karena sampai saat ini para vendor anti-virus besar seperti Computer Associates, McAfee, Symantec maupun Trend Micro, masih membedakan antara virus dengan spyware. Hal ini juga logis karena kategori dan cara kerjanya yang cukup berbeda. Oleh sebab itu anti-spyware merupakan solusi yang mutlak diperlukan sebagai komplemen dari anti-virus yang sudah ada.
Cara kerja virus umumnya masih bergantung pada executable file. Artinya trigger kebanyakan melibatkan sistem maupun pengguna. Misalnya dikirimkan via email dengan subject yang menarik sehingga pengguna tertarik untuk menjalankan file tersebut. Sedangkan spyware bisa menyebar melalui file, atau entry di registry, system DLL file dan bahkan sebagai add-on di web browser yang kita gunakan. Pada spyware, menghapus file exe nya saja tidak cukup, karena metodenya yang multiple entry tersebut termasuk di system DLL dan registry.
Cara kerja active protection atau realtime protection yang ada di anti-spyware ternyata berbeda dengan kerja real-time pada anti-virus. Kita tidak bisa install program anti-virus lebih dari 1 jenis dalam satu PC, maka real-time protection nya akan bentrok. Namun pada anti-spyware, saya gunakan 4 anti-spyware yaitu webroot, spyware-guard, pest-patrol, dan microsoft spyware. Ternyata dengan semua active protection saya aktifkan, semua bisa running tanpa bentrok satu dengan yang lain.
Dan sebagai penutup artikel ini, disimpulkan bahwa kita tetap perlu anti-spyware sebagai komplemen dari solusi security yang sudah ada misalnya anti-virus atau content management lainnya. Karena berdasarkan data online, survei yang pernah dilakukan adalah 90% PC yang pernah koneksi ke Internet bisa dipastikan terdapat spyware di dalamnya artinya 9 dari 10 komputer yang terkondeksi ke Internet ada spywarenya. Performance dari PC anda tiba-tiba lambat, adanya pop-up windows pada saat kita akses Internet, tiba-tiba kita dibawa ke satu situs (redirecting URL), kalau itu kejadiannya boleh jadi PC anda sudah ter-infeksi oleh spyware.
Author by : HR - Harianto Ruslim sumber naskah : jasakom
|