Jakarta - Dunia maya kini dibanjiri alat spyware komersial untuk OS Android dan diperjualbelikan dengan harga cukup murah.

Celakanya, spyware ini dipromosikan penciptanya sebagai software yang sah dan bermanfaat untuk memonitor keluarga dan orang yang dicintai.

Kaspersky Lab menemukan lebih dari 120.000 penggunanya berhadapan dengan spyware komersial ini di 9 bulan pertama tahun 2017. Angka ini hampir dua kali lipat pada periode yang sama jika dibandingkan tahun 2016 (lebih dari 70.000).

Meningkatnya penggunaan aplikasi semacam itu, membuat para ahli Kaspersky Lab melakukan pemeriksaan terhadap aplikasi spyware yang paling populer, kemudian menemukan sejumlah masalah keamanan yang dapat membahayakan tak hanya untuk perangkat itu sendiri, namun juga bagi data pribadi penggunanya.

Spyware adalah sejenis software yang bertujuan mengumpulkan informasi tentang seseorang atau organisasi tanpa sepengetahuan mereka, dan dapat mengirim data ini ke entitas lain tanpa sepengetahuan mereka. Spyware juga dapat mengambilalih kontrol atas perangkat tanpa sepengetahuan pemilik perangkat.

Aplikasi ini biasanya digunakan untuk mencuri dan mengumpulkan pesan teks, log panggilan dan rekaman, pelacakan GPS, data browser, multimedia yang tersimpan, dan buku alamat.

Yang paling mengkhawatirkan, spyware bahkan bisa mengakses akun jejaring sosial korban dan aplikasi messenger. Begitu sudah diakses, penyerang dapat mengamati percakapan di messenger, feeds, dan data-data pribadi lainnya dari profil jejaring sosial korban.

Dengan sejumlah besar data beresiko jatuh ke tangan yang salah, spyware dikembangkan tanpa memikirkan masalah keamanan, maka hal itu bisa mengakibatkan aksi peretasan yang parah di mana data-data akan berpindah tangan.

Keadaan ini menjadikannya sebagai alat utama untuk tujuan komersial, kriminal bahkan berguna bagi mereka yang ingin mengeksploitasi pengguna.

Untuk mengetahui seberapa nyata ancaman tersebut, para ahli Kaspersky Lab menganalisis aplikasi spyware komersial ternama. Penelitian tersebut menemukan bahwa setiap aplikasi yang diperiksa mengandung beberapa masalah keamanan:

• Aplikasi Non-market. Sebagian besar aplikasi spyware komersial didistribusikan dari situs dan landing pages milik mereka sendiri, untuk menghindari pemeriksaan keamanan dari pasar online resmi. Akibatnya, saat menginstal aplikasi ini Anda perlu 'allow install of non-market applications', yang berarti bahwa perangkat pengguna tidak dilindungi terhadap aksi infeksi lebih lanjut oleh malware.
• Perangkat yang di-root. Beberapa fitur mata-mata bekerja hanya pada perangkat yang di-root. Banyak vendor merekomendasikan agar pengguna mendapatkan hak akses 'superuser'. Namun, hak root memberi Trojans kemampuan yang hampir tak ada habisnya dan membiarkan perangkat tersebut tidak berdaya melawan serangan penjahat cyber.

Data Pribadi Menjadi Beresiko

Para ahli Kaspersky Lab secara krusial menemukan bahwa aplikasi spyware banyak menimbulkan ancaman terhadap keamanan data pribadi, karena kelemahan keamanan produk dan perilaku pengembang yang ceroboh.

Banyak dari mereka mengunggah data pribadi korban ke pusat komando dan kontrol. Setelah diunggah, pengembang cenderung tidak memperhatikan keamanan, dan akhirnya data pribadi tersebut dapat diakses oleh semua orang.

Menurut para ahli Kaspersky Lab, masalah keamanan yang terkait dengan spyware komersial, dikombinasikan dengan fitur persenjataan mereka yang besar mengakibatkan ancaman nyata terhadap perangkat milik pengguna, data pribadi mereka serta kerusakan lebih lanjut di tangan penjahat cyber yang terampil.

"Spyware komersial adalah sebuah contoh software yang dianggap sah dan bahkan membantu, namun sebenarnya menimbulkan sejumlah besar ancaman bagi penggunanya," ungkap pakar keamanan Kaspersky Lab Alexey Firsh.

Disebutkannya, pemasangan aplikasi semacam itu merupakan langkah yang berpotensi memberikan risiko, yang bahkan dapat menyebabkan infeksi lebih lanjut dari malware yang menyebabkan konsekuensi lebih parah.

"Itulah sebabnya kami menciptakan teknologi khusus untuk OS Android, yang membantu menemukan dan mendeteksi aplikasi berbahaya yang dapat menyebabkan pelanggaran privasi data-data milik pengguna," sambungnya.

Tindakan pencegahan

Para ahli Kaspersky Lab menyarankan pengguna untuk melakukan tindakan berikut ini, untuk melindungi perangkat dan data pribadi mereka dari serangan cyber yang mungkin terjadi:

• Jangan root perangkat Android Anda, karena ini akan membuka kemampuan yang hampir tak terbatas ke aplikasi berbahaya
• Nonaktifkan kemampuan untuk menginstal aplikasi dari sumber selain dari toko aplikasi resmi
• Selalu perbarui versi OS dari perangkat Anda, hal ini berguna untuk mengurangi kerentanan pada perangkat lunak dan mengurangi risiko serangan
• Instal solusi keamanan yang telah terbukti untuk melindungi perangkat Anda dari serangan cyber
• Selalu lindungi perangkat Anda dengan kata kunci, PIN atau sidik jari, sehingga penyerang tidak dapat mengakses perangkat Anda secara manual.

Untuk membantu pengguna mengamankan data pribadi mereka di perangkat mobile, Kaspersky Lab telah mengembangkan Kaspersky Internet Security for Android.

Solusi ini diklaim melindungi smartphone dan tablet dari aplikasi dan situs berbahaya, memastikan privasi pengguna berkat perlindungan terhadap malware (termasuk spyware), penyaringan panggilan dan teks dan fitur anti-pencurian. (rns/rns)