Close Menu
    What's Hot
    Jenis-jenis spyware
    Cyber Threats and Attacks

    8 Jenis Spyware (Perisian Perisik)

    Adam HarisBy Updated:No Comments11 Mins Read

    Spyware (perisian perisik) adalah sejenis malware (perisian hasad) yang direka untuk mengumpul maklumat peribadi pengguna tanpa pengetahuan mereka. Ia boleh memantau aktiviti dalam talian, merekod ketukan kekunci (keystrokes), mencuri kata laluan, dan mengakses data sensitif seperti maklumat kewangan atau perubatan.

    Spyware sering kali disebarkan melalui perisian percuma, laman web yang tercemar, atau e-mel spam yang mengandungi pautan atau lampiran berbahaya. Apabila spyware berjaya memasuki sistem, ia akan beroperasi secara senyap di latar belakang, memantau aktiviti pengguna, mencuri data sensitif, dan menyebabkan pelbagai masalah lain.

    Jenis-jenis Spyware

    Terdapat pelbagai jenis spyware yang berbeza, setiap satunya mempunyai ciri dan tujuan yang unik. Berikut adalah contoh beberapa jenis spyware yang paling biasa:

    Keyloggers

    • Merekod setiap kekunci yang ditekan pada papan kekunci
    • Mencuri kata laluan, maklumat kewangan, dan data sensitif lain
    • Sering disebarkan melalui e-mel phishing atau muat turun perisian yang tercemar

    Adware

    • Memaparkan iklan pop-up yang mengganggu atau mengalihkan pengguna ke laman web komersial
    • Boleh mengumpul data pelayaran untuk tujuan pengiklanan atau analisis
    • Biasanya dibundel dengan perisian percuma atau muat turun tidak sah

    Trojans

    • Program yang kelihatan sah tetapi mengandungi kod berbahaya
    • Membenarkan akses tidak sah ke sistem komputer
    • Boleh digunakan untuk mencuri data, memasang malware tambahan, atau mengawal peranti dari jauh

    Tracking Cookies

    • Fail kecil yang diletakkan pada pelayar web untuk memantau aktiviti pelayaran pengguna
    • Mengumpul data seperti laman web yang dilawati, carian yang dilakukan, dan iklan yang diklik
    • Digunakan untuk menghasilkan profil pengguna terperinci bagi tujuan pengiklanan atau penjualan data

    Remote Access Tools (RATs)

    • Membolehkan penggodam mengawal peranti dari jauh
    • Boleh digunakan untuk mengakses fail, merakam skrin, atau menghidupkan kamera dan mikrofon
    • Sering disebarkan melalui lampiran e-mel atau pautan muat turun yang mencurigakan

    Mobile Spyware

    • Direka untuk memantau aktiviti pada telefon bimbit dan tablet
    • Boleh mencuri mesej teks, log panggilan, lokasi GPS, dan data lain
    • Biasanya dipasang secara fizikal atau melalui pautan muat turun yang tercemar

    System Monitors

    • Memantau dan merakam aktiviti pada komputer, termasuk aplikasi yang digunakan dan laman web yang dilawati
    • Boleh digunakan oleh syarikat untuk memantau pekerja atau oleh pasangan yang mencurigakan untuk mengintip pasangan mereka
    • Sering beroperasi secara tersembunyi tanpa pengetahuan pengguna

    Rootkits

    • Jenis malware yang sangat sukar untuk dikesan dan dibuang
    • Boleh menyembunyikan kewujudannya dan aktiviti malware lain daripada perisian keselamatan
    • Biasanya memerlukan pemformatan semula pemacu keras untuk dihapuskan sepenuhnya

    Spyware sentiasa berkembang, dan jenis ancaman baru mungkin muncul dari semasa ke semasa.

    Pastikan perisian sentiasa dikemaskini, berhati-hati semasa menyemak imbas internet, dan mendidik diri tentang amalan keselamatan siber yang baik adalah penting untuk melindungi diri daripada pelbagai jenis spyware.

    Apakah Contoh-contoh Spyware?

    Spyware ada banyak varian. Berikut adalah beberapa contoh spyware yang terkenal:

    Pegasus

    • Dibangunkan oleh NSO Group, sebuah syarikat perisian Israel
    • Mensasarkan telefon pintar iOS dan Android untuk mengintip individu tertentu
    • Digunakan oleh kerajaan dan agensi perisikan di seluruh dunia

    FinFisher/FinSpy

    • Dihasilkan oleh syarikat perisian Britain, Gamma International
    • Menyediakan suite alat pengintipan untuk mengintip komputer, telefon pintar, dan lalu lintas rangkaian
    • Telah digunakan oleh pelbagai kerajaan dan rejim di seluruh dunia

    DarkComet

    • Alat Akses Jauh (RAT) yang membolehkan kawalan jauh ke atas komputer yang dijangkiti
    • Boleh merakam ketukan kekunci, mengambil tangkapan skrin, dan mencuri data
    • Sering disebarkan melalui e-mel phishing dan muat turun perisian yang tercemar

    SpyEye

    • Trojan perbankan yang mensasarkan maklumat log masuk akaun kewangan
    • Boleh memintas dan mengubah laman web perbankan untuk mencuri data sensitif
    • Dianggarkan telah menjangkiti jutaan komputer di seluruh dunia

    ZeuS/Zbot

    • Trojan perbankan lain yang mencuri data kewangan dan maklumat peribadi
    • Boleh merakam ketukan kekunci, mencuri kuki pelayar, dan membuat tangkapan skrin
    • Sering disesuaikan dan dijual dalam pasaran jenayah siber

    Joker (Bread)

    • Spyware mudah alih yang menyasarkan peranti Android
    • Boleh mencuri SMS, kenalan telefon, dan maklumat peranti lain
    • Digunakan untuk melanggan perkhidmatan premium tanpa pengetahuan mangsa

    XAgent

    • Spyware canggih yang dikaitkan dengan kumpulan perisikan siber Rusia, APT28 (Fancy Bear)
    • Mensasarkan platform macOS, iOS, Android, dan Linux
    • Boleh mengakses fail, merakam audio, dan mencuri data daripada aplikasi popular

    Exodus

    • Platform pengintipan mudah alih yang dibangunkan oleh syarikat Italia, eSurv
    • Menyasarkan peranti Android dan iOS untuk mengumpul pelbagai jenis data
    • Digunakan oleh agensi penguatkuasaan undang-undang dan perkhidmatan perisikan

    Apa Itu Pegasus Spyware?

    Pegasus adalah sejenis perisian pengintip (spyware) canggih yang dibangunkan oleh syarikat perisian Israel NSO Group. Ia direka untuk mengintip telefon pintar, terutamanya yang menjalankan sistem pengendalian iOS dan Android.

    Spyware ini telah digunakan untuk menyasarkan individu-individu tertentu, termasuk aktivis hak asasi manusia, wartawan, ahli politik, dan pegawai kerajaan di seluruh dunia.

    Berikut adalah beberapa ciri utama Pegasus spyware:

    Pemasangan Tanpa Pengesanan

    • Pegasus boleh dipasang pada peranti sasaran tanpa memerlukan sebarang interaksi pengguna
    • Ia mengeksploitasi ‘zero-day exploit’ dalam sistem pengendalian untuk mendapatkan akses tanpa pengesanan

    Akses Menyeluruh kepada Peranti

    • Setelah dipasang, Pegasus memberikan pengendali akses menyeluruh kepada peranti yang dijangkiti
    • Ia boleh mengakses mesej, e-mel, panggilan telefon, foto, video, dan data lokasi
    • Spyware ini juga boleh menghidupkan kamera dan mikrofon peranti untuk merakam audio dan video

    Fungsi Pengintipan Lanjutan

    • Pegasus mempunyai keupayaan untuk mengintip pelbagai platform mesej, termasuk WhatsApp, iMessage, dan Telegram
    • Ia boleh mengatasi penyulitan hujung-ke-hujung yang digunakan oleh aplikasi mesej ini
    • Spyware ini juga boleh mengumpul kata laluan, alamat kenalan, dan maklumat log masuk aplikasi

    Sasaran Perseorangan

    • Pegasus biasanya digunakan untuk menyasarkan individu tertentu, bukannya serangan secara pukal
    • Ia sering digunakan oleh kerajaan dan agensi perisikan untuk mengintip individu yang dianggap sebagai ancaman atau mempunyai nilai perisikan

    Sukar untuk Dikesan dan Dibuang

    • Pegasus direka untuk beroperasi secara tersembunyi dan mengelakkan pengesanan oleh perisian keselamatan
    • Ia menggunakan teknik canggih seperti eksploitasi rantaian untuk mengelakkan pengesanan
    • Membuang spyware ini sepenuhnya mungkin memerlukan pemulihan kilang peranti yang terjejas

    Pendedahan Pegasus telah menimbulkan kebimbangan yang besar tentang privasi, keselamatan siber, dan penyalahgunaan alat pengintipan oleh kerajaan dan entiti lain.

    Ia menekankan keperluan perisian keselamatan yang lebih baik, kemas kini keselamatan yang kerap, dan perlindungan yang lebih kukuh. Ia juga mencetuskan perbahasan tentang peraturan dan pengawasan industri perisian pengintipan untuk mencegah penyalahgunaan pada masa hadapan.

    Langkah-langkah Pencegahan Spyware

    Berikut adalah beberapa langkah penting yang boleh diambil untuk mencegah jangkitan spyware pada komputer atau peranti mudah alih anda:

    Pasang dan kekalkan perisian antivirus dan anti-malware yang terkini

    • Gunakan perisian keselamatan yang bereputasi baik daripada vendor yang dipercayai
    • Pastikan imbasan automatik dan kemas kini diaktifkan
    • Jalankan imbasan keselamatan secara berkala untuk mengesan dan membuang sebarang ancaman

    Kekal mengemas kini sistem pengendalian dan perisian

    • Pasang kemas kini keselamatan dan tampalan terbaru sebaik sahaja tersedia
    • Dayakan kemas kini automatik untuk memastikan sistem anda sentiasa dikemas kini
    • Gantikan perisian yang tidak lagi disokong dengan alternatif yang lebih selamat

    Berhati-hati semasa muat turun perisian

    • Hanya muat turun perisian daripada sumber yang dipercayai dan laman web rasmi
    • Elakkan memuat turun perisian daripada laman web yang tidak dikenali atau rangkaian perkongsian fail
    • Baca ulasan dan maklum balas pengguna sebelum memasang perisian baharu

    Berhati-hati dengan e-mel dan lampiran yang mencurigakan

    • Jangan buka lampiran atau klik pautan daripada penghantar yang tidak dikenali
    • Sahkan kesahihan e-mel sebelum bertindak balas atau memberikan maklumat peribadi
    • Gunakan penapis spam untuk menghalang e-mel phishing daripada mencapai peti masuk anda

    Amalkan pelayaran web yang selamat

    • Elakkan melawat laman web yang mencurigakan atau berisiko tinggi
    • Pastikan laman web menggunakan protokol HTTPS sebelum memasukkan maklumat sensitif
    • Dayakan tetapan privasi dan keselamatan pelayar web anda

    Lindungi rangkaian Wi-Fi anda

    • Gunakan kata laluan yang kukuh dan penyulitan untuk menghalang akses yang tidak dibenarkan
    • Hadkan perkongsian fail dan pencetak untuk mengurangkan risiko eksploitasi
    • Elakkan mengakses maklumat sensitif melalui rangkaian Wi-Fi awam yang tidak selamat

    Berhati-hati dengan pemacu USB dan peranti luaran

    • Imbas pemacu USB dan peranti luaran dengan perisian antivirus sebelum mengaksesnya
    • Elakkan memasang pemacu USB yang tidak dikenali atau mencurigakan ke peranti anda
    • Dayakan ciri autorun untuk mencegah pelaksanaan kod berbahaya secara automatik

    Amalkan kata laluan yang kukuh dan pengurusan akaun

    • Gunakan kata laluan yang unik dan kompleks untuk setiap akaun
    • Dayakan pengesahan dua faktor (2FA) apabila tersedia
    • Kerap mengubah kata laluan anda dan elakkan menggunakan semula kata laluan

    Mendidik diri dan kekal berwaspada

    • Belajar tentang ancaman keselamatan siber terkini dan taktik yang digunakan oleh penjenayah siber
    • Berhati-hati dengan tawaran dalam talian yang kelihatan terlalu baik untuk menjadi kenyataan
    • Laporkan sebarang aktiviti mencurigakan atau insiden keselamatan kepada pihak berkuasa yang berkenaan

    Dengan mengikuti amalan terbaik ini dan kekal berwaspada, anda boleh mengurangkan risiko jangkitan spyware dengan ketara dan melindungi data peribadi anda. Walau bagaimanapun, penting untuk diingat bahawa tiada sistem yang sempurna dan kekal berwaspada adalah pertahanan terbaik terhadap ancaman keselamatan siber yang sentiasa berkembang.

    Apakah Implikasi dan Cabaran dalam Menangani Spyware?

    Spyware bukan sahaja menjejaskan individu, tetapi juga mempunyai implikasi yang lebih luas untuk organisasi dan masyarakat secara keseluruhan.

    Syarikat boleh mengalami pelanggaran data yang besar dan kehilangan maklumat peribadi akibat jangkitan spyware. Ini boleh membawa kepada kerugian kewangan, kerosakan reputasi, dan tindakan undang-undang yang berpotensi.

    Spyware boleh digunakan untuk pengawasan massa dan pencerobohan privasi. Penjahat boleh menggunakan spyware untuk memantau aktiviti dalam talian rakyat, menyekat kebebasan bersuara, dan menindas perbezaan pendapat. Ini menimbulkan kebimbangan serius tentang hak asasi manusia dan kebebasan bersuara.

    Memerangi spyware memerlukan usaha bersepadu daripada pelbagai pihak berkepentingan, termasuk pengguna individu, organisasi, pembekal perkhidmatan internet (ISP), dan pembuat dasar. Kerangka undang-undang yang kukuh diperlukan untuk mengawal penggunaan spyware dan menghukum mereka yang menyalahgunakannya.

    Kerjasama antarabangsa juga penting untuk menjejak dan membanteras rangkaian jenayah siber yang bertanggungjawab menyebarkan spyware merentasi sempadan.

    Selain itu, penyelidikan dan pembangunan berterusan dalam teknologi keselamatan siber adalah penting untuk mengekal langkah ke hadapan ancaman yang sentiasa berkembang. Ini termasuk membangunkan perisian anti-malware yang lebih maju, menggunakan kecerdasan buatan untuk mengesan anomali, dan melaksanakan protokol keselamatan yang lebih kukuh.

    Bagaimana Cara Mengesan dan Membuang Spyware?

    Terdapat beberapa tanda-tanda yang menunjukkan kemungkinan jangkitan spyware, termasuk prestasi sistem yang perlahan, tingkah laku peranti yang luar biasa, kemunculan iklan popup yang kerap, dan aktiviti rangkaian yang mencurigakan.

    Sekiranya anda menyedari mana-mana daripada gejala ini, sila ambil tindakan segera untuk mengesan dan membuang spyware.

    1. Salah satu kaedah paling berkesan untuk mengesan spyware adalah dengan menggunakan perisian antivirus dan anti-malware yang bagus. Alat ini direka untuk mengimbas sistem anda, mengenal pasti sebarang perisian hasad, dan memberitahu anda tentang sebarang ancaman yang dikesan.
    2. Sekiranya perisian keselamatan anda mengesan kehadiran spyware, langkah seterusnya adalah untuk mengasingkannya dan membuangnya dari sistem anda. Kebanyakan perisian antivirus dan anti-malware mempunyai keupayaan untuk mengasingkan fail yang dijangkiti dan mencegahnya daripada menjalankan kerosakan selanjutnya.
    3. Setelah diasingkan, perisian ini kemudian boleh membuang komponen spyware daripada sistem anda. Dalam sesetengah kes, di mana jangkitan itu adalah teruk atau sukar untuk dibuang sepenuhnya, anda mungkin perlu melakukan pemasangan semula sistem yang bersih atau memulihkan peranti anda kepada tetapan kilang untuk memastikan penghapusan spyware sepenuhnya.
    4. Selepas berjaya membuang spyware, sila ambil langkah berjaga-jaga untuk mencegah jangkitan semula. Ini termasuk mengemas kini semua perisian anda dengan security patch terbaru, menukar kata laluan anda, dan memantau dengan teliti aktiviti sistem anda untuk sebarang tanda-tanda tingkah laku yang mencurigakan.

    Sekiranya anda kekurangan pengetahuan teknikal atau tidak selesa untuk menangani jangkitan spyware sendiri, jangan teragak-agak untuk mendapatkan bantuan profesional.

    Pakar keselamatan siber dan syarikat perisian antivirus sering menawarkan perkhidmatan sokongan untuk membantu individu dan organisasi mengesan, membuang, dan memulihkan daripada jangkitan spyware.

    Apa Beza Spyware dan Malware?

    Berikut adalah perbezaan antara spyware dan malware:

    AspekSpywareMalware
    DefinisiSejenis perisian hasad yang direka untuk mengintip aktiviti pengguna.Istilah umum untuk perisian berniat jahat yang direka untuk merosakkan sistem.
    Tujuan UtamaMengumpul data sensitif dan memantau aktiviti pengguna tanpa kebenaran.Merosakkan, mengganggu, atau mendapatkan akses tidak sah ke sistem.
    Kaedah PenyebaranMuat turun perisian tercemar, e-mel phishing, eksploitasi kerentanan.Pelbagai kaedah, termasuk muat turun perisian tercemar, e-mel phishing, eksploitasi kerentanan, dan lain-lain.
    Jenis AncamanKeyloggers, adware, trojan, tracking cookies, dll.Virus, cecacing, trojan, ransomware, rootkits, dll.
    KesanKecurian data, pemantauan aktiviti, pelanggaran privasi.Kerosakan sistem, kehilangan data, kecurian maklumat, gangguan perkhidmatan.
    PengesananSering beroperasi secara senyap, sukar dikesan oleh pengguna.Boleh dikesan oleh perisian antivirus, kadangkala menunjukkan gejala yang jelas.
    PenyingkiranMemerlukan alat anti-spyware khusus atau pemulihan sistem yang lengkap.Boleh disingkirkan oleh kebanyakan perisian antivirus dan alat keselamatan.
    Pengumpulan DataMatlamat utama adalah untuk mengumpul data pengguna.Pengumpulan data mungkin berlaku, tetapi bukan objektif utama.
    Kawalan SistemBiasanya tidak mengambil alih kawalan sepenuhnya atau merosakkan sistem.Sering bertujuan untuk mendapatkan kawalan sepenuhnya dan merosakkan sistem.
    Kesan Jangka PanjangBoleh kekal dalam sistem untuk tempoh yang panjang tanpa dikesan.Biasanya bertujuan untuk kesan segera, walaupun beberapa jenis boleh kekal dalam sistem.
    Perbezaan Antara Spyware dan Malware

    Walaupun spyware dianggap sebagai sejenis malware, ia mempunyai ciri yang berbeza. Spyware tertumpu kepada pengintipan dan pengumpulan data pengguna, manakala malware merangkumi pelbagai jenis ancaman yang lebih luas yang bertujuan untuk merosakkan atau mengganggu sistem.

    Walau bagaimanapun, kedua-dua jenis perisian hasad ini berbahaya dan memerlukan langkah pencegahan serta penyingkiran yang sesuai untuk melindungi keselamatan dan privasi pengguna.

    Adam Haris merupakan individu yang minat bidang computer security, cybersecurity, digital security dan information technology security (IT security). Adam juga berkongsi pengetahuan dan pandangan tentang topik berkaitan scam dan penipuan.

    Related Posts

    Add A Comment
    Leave A Reply