PERTEMUAN10
Spyware
Spyware : Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat mengumpulkan informasi pribadi seperti kebiasaan suffing internet. Misalnya jika kita sering mengunjungi situs-siitus porno, maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke situs sejenis.
Spyware adalah program kecil yang bekerja secara otomatis pada saat kita browsing internet atau memata-matai kegiatan online kita lalu mengirimkan hasil pantauannya ke host server spyware tersebut. Jenis spyware sangat banyak, ada yang hanya bertugas merotasi tampilan iklan pada software, ada yang menyadap informasi konfigurasi komputer kita, ada yang menyadap kebiasaan online kita, dan sebagainya.
Darimana mereka datang ke komputer kita. Banyak cara yang dilakukan oleh mereka, Diantaranya melalui software gratisan (Freeware dan Shareware), juga dari situs internet yg kita kunjungi dimana secara diam-diam mereka menginstallkan dirinya sendiri ke komputer kita.
Kenapa mereka bisa mengganggu kinerja komputer kita? Tentu saja karena mereka bekerja terus menerus (terutama saat kita online atau ketika menggunakan browser) dan beberapa malah mengubah/mengganti file-file system windows yg asli dengan file-file mereka. Tentu ini menambah beban kerja windows yang normal.
Tips Mengatasi Spyware
Sebelumnya banyak sekali anti-spyware yang bisa di-download gratis seperti Spybot. Namun saat ini, sudah banyak sekali yang berupa versi komersial alias mesti bayar lisensi nya. Memang masih terdapat beberapa yang gratisan namun database spyware mereka tidak sekomplit yang komersil. Kenapa ? Karena otomatis tim anti-spyware yang komersial mendapatkan dana dari lisensi yang mereka jual sedangkan yang freeware alias gratisan mendapatkan dana biasanya hanya dari sumbangan.
Berikut ini tips yang bisa dilakukan untuk mencegah spyware :
Hati-hati dalam melakukan browsing ke situs-situs yang ‘tidak jelas’ di Internet. Biasanya terutama situs-situs underground, situs-situs hacking dan situs-situs crack.
Khusus untuk program freeware atau gratisan, sebelum digunakan, lihat informasi di bagian review pengguna, apakah ada yang komplain mengenai spyware di dalamnya. Karena umumnya spyware ada di program yang freeware.
Usahakan tidak menggunakan program-program seperti P2P sharing dan Download Accelerator contohnya Kazaa, download plus dan sebagainya.
Lakukan Windows update secara rutin. Spyware selama ini memang menargetkan windows sebagai platform utama sebagai sasarannya. Terbukti banyak sekali BHO – browser helper object yang dibuat untuk running atau attach ke MSIE (Microsoft Internet Explorer). Meskipun tidak menjamin bahwa IE nya akan kebal terhadap spyware tapi setidaknya mengurangi lubang-lubang security yang bisa digunakan sebagai pintu masuk bagi spyware.
Pada saat download program di Internet, kalau bisa baca dulu EULA nya (End-User License Agreement) karena biasanya di dalam klausalnya sengaja dibuat serumit dan sepanjang mungkin yang mungkin didalamnya ada klausal untuk instalasi spyware. Ada program yang EULA sebanyak 131 halaman, siapa yang mau baca ? tapi itu memang sengaja dibuat seperti itu sehingga apabila terjadi tuntutan hukum di kemudian hari mereka punya bukti.
Install anti-spyware, seperti ad aware. Tapi kadang spyware terbaru tidak terdeteksi, makanya harus sering di update. Jika cara ini belum memuaskan, coba dengan tools berikut, yang pertama CWShredder dilanjutkan dengan HijackThis. Bisa di download di situs ini http://www.spywareinfo.com/~merijn/downloads.html. Ada beberapa tools lain disana, mungkin bisa kamu coba juga.
Dalam menggunakan HijackThis harus diperhatikan betul-betul sebelum menghapus apa-apa yang terdeteksi, Untuk mencegah Spyware tidak balik lagi, rajin-rajinlah mengupadate database anti-virus dan anti-spyware dari OS yg anda gunakan, lalu berhati-hati ketika browsing, Hati-hati ketika meggunakan software gratis (contoh: kazaa), Pasang anti virus dan update terus. Atau beralih ke OS lain?
Apabila saat browsing, keluar pop-up window, jangan klik ke windows tersebut tapi langsung tutup windows tersebut.
Adware
Adware : Adware adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita, untuk menampulkan iklan, promosi. Adware biasanya ditempatkan baik secara sengaja atau tidak ke sebuah web hosting. Adware tidak menimbulkan kerusakan pada sistem dan mudah dibuang, tapi kadang cukup menggangu.
Spam
Spam : Spam adalah bentuk penyalahgunaan pesan elektronik pada email,forum, newsgroup, blog, millis dan lainnya. Spam adalah pesan masal yang tidak dikehendaki. Seseorang dapat menerima email beruntun dalam jumlah yang besar. Spam tidak dikirim secara manual melainkan otomatis dan kadang menumpang pada salah satu mail atau server yang tingkat keamanannya rendah. Meski terlihat seperti sepele,spam sangat merugikan pemiliki penyedia jasa internet bahkan komunitas maya secara global karena mereduksi kecepatan internet dan menimbulkan kemacetan arus data.
Tipe dari Spam :
Untuk Iklan: Spam dapat digunakan untuk mempromosikan suatu produk ataupun layanan, mulai dari produk software, perumahan real estate hingga produk kesehatan dan produk vitamin.
Untuk Mengirimkan Malware: Spam adalah salah satu cara utama untuk mendistribusikan virus dan malware. Dengan target yang bersifat individual, akan memperdaya korban untuk mempercayai bahwa mereka menerima dokumen penting atau file tertentu, yang sebenarnya mengandung malware.
Phishing: Bersembunyi dibalik nama-nama besar perusahaan besar, lembaga keuangan, lembaga pemerintah, lembaga amal, para phisher mencoba memikat korban untuk mengunjungi website palsu, dimana melalui website tersebut mereka dapat mencuri data keuangan pribadi atau informasi dengan mengenai identitas korbannya.
Scam: Mengirimkan email sebagai pangeran dari Nigeria, pegawai bank dari Swiss, seorang anak kecil yang sakit keras, dan beberapa tipe lainnya, para scammer berusaha memperoleh simpati.
Pesan yang tak berarti: Sebuah potongan pesan sampah seperti ini dapat memenuhi inbox mail kita. Bahkan beberapa pesan seperti ini dapat mengkelabui teknologi spam filter, banyak pesan tak berarti ini dikirimkan tanpa tujuan yang jelas atau hanya sekedar iseng.
Media dari Spam :
Spam bukan hanya menjadi masalah email. Sampai sekarang teknologi yang memanfaatkan Internet masih mengalami permasalahan ini, banyak konten sampah melintasi berbagai media yang menggunakan pengalamatan IP. Berikut media untuk penyebaran Spam:
IM (instant messaging): Spam telah berkembang menjadi masalah serius bagi jaringan IM, dimana ancamannya hampir serupa seperti email spam.
VoIP: SPIT (Spam over Internet Telephony) masih sangat jarang terjadi tetapi tetap saja berpotensi membahayakan dengan menganggu pengguna ataupun melakukan menjejalkan pesan sampah ke dalam inbox voice-mail pengguna.
Mesin Pencarian: Menggunakan beberapa teknik seperti “hidden text”, “doorway pages” dan situs mirror, dengan menfaatkan mesin pencarian yang ada di internet, para spammer mencoba untuk meningkatkan ranking suatu website dengan me-redirect pengguna ke situs tersebut sehingga trafik situs meningkat, teknik ini biasa disebut “spamdexing”.
Web Message Boards: Para spammer sangat suka menggunakan Web message board dan group dari Usenet.com untuk mempromosikan produk dan layanan yang sebenarnya tidak diperbolehkan pada website biasa.
Blog: Pesan sampah yang mengandung suatu iklan biasanya di masukan kedalam bagian komentar pembaca pada blog.
Online Video: Situs layanan video seperti Youtube dan beberapa situs sharing video lainnya juga telah mengalami gangguan spam, berbagai macam pesan komersial untuk produk atau layanan yang tidak jelas memenuhi situs mereka.
Melawan Spam
Cara yang dijelaskan berikut mungkin terlihat seperti hanya menggunakan teknologi anti-spam dan metodologi untuk mengatasi penyebaran spam yang dibahas secara umum. Tetapi diharapkan cara tersebut dapat membantu pengguna untuk mengetahui gambaran umumnya dan berusaha mencari informasi lebih spesifik lagi dengan memanfaatkan mesin pencarian yang ada, dan perlu diingat bahwa teknologi yang digunakan para spammer untuk menyebarkan pesan sampah mereka akan terus berkembang.
Spam Filter: Meningkatnya jumlah perusahaan yang menciptakan teknologi anti-spam yang menggunakan desain untuk memblok dan meng-quarantine pesan yang diperkirakan sebagai spam. Cara ini menggunakan beberapa algoritma mutakhir untuk melakukan scan terhadap pesan yang datang untuk melakukan pengecekan apakah pesan tersebut mengandung konten sampah.
Firewalls: Spam firewall digunakan untuk melakukan filter terhadap pesan sampah yang akan masuk ke email server. Dengan adanya filter ini bandwidth dan resource lain dari jaringan kita dapat di manfaatkan lebih baik.
Teknologi Anti-Malware: Berbasis pada penggunaan hardware dan software dari produk anti-malware yang dapat memblok pesan berbahaya yang mengandung virus atau malware agar tidak masuk ke dalam inbox email.
Client Control: Alat yang membimbing klien pengguna aplikasi email seperti Microsoft Outlook dan Outlook Express atau Thunderbird dari Mozzila, untuk membangun control yang didesain untuk meminimalkan spam yang masuk ke dalam inbox mereka.
White List/Black List: Fiture ini banyak ditemukan pada aplikasi spam filter dan client control. White List merupakan alamat email yang di percaya dan langsung menerima pesan yang dikirimkan untuk masuk ke dalam inbox pengguna, sedangkan Black List akan memblok email yang tidak jelas pengirimnya.
Kesepakatan Bersama: Semua perusahaan bisnis memerlukan kesepakatan yang jelas mengenai prosedur anti-spam. Disamping menggunakan filtering dan teknologi anti-spam yang sesuai, kesepakatan ini juga meliputi perlindungan tempat kerja dari ancaman spam, misalnya dengan tidak mem-publish email kantor yang dapat menjadi sasaran software spam. Para pegawai sebaiknya juga tidak mem-publish alamat email kantor mereka pada jejaringan sosial seperti Friendster ataupun Facebook bahkan di situs pribadi pegawai sendiri.
Edukasi: Cara sederhana yang dapat diajarkan adalah berhati-hati terhadap pesan phishing. dan tidak membuka lampiran pesan dari email yang tidak diketahui dengan pasti. Cara ini dapat meminimalkan dampak sampingan dari spam.
0 komentar:
Posting Komentar