Lindungi Diri Anda Dari Penyalahgunaan: Cara Menemukan dan Menghapus Stalkerware di Ponsel dan PC Anda
Diterbitkan: 2022-01-29Bagaimana jika panggilan telepon, SMS, sesi FaceTime, dan lokasi GPS Anda dicatat tanpa persetujuan Anda? Bagaimana jika mereka semua dikirim ke penguntit yang paham teknologi—seringkali mantan pasangan romantis atau pasangan yang mengendalikan secara kasar—yang telah memasukkan malware ke ponsel, tablet, dan komputer Anda, secara efektif mengganggu mereka? Itulah pekerjaan penguntit yang meresahkan, sejenis perangkat lunak yang tersedia secara komersial yang dirancang untuk memata-matai korban tanpa terdeteksi.
Stalkerware dapat beroperasi secara diam-diam, jadi Anda mungkin tidak akan tahu apakah perangkat Anda telah menginstalnya. Menurut laporan tahun 2020 dari perusahaan keamanan siber Kaspersky, sebagian besar orang dengan stalkerware di perangkat mereka bahkan tidak tahu bahwa jenis perangkat lunak itu ada, yang berarti mereka tidak dapat melindungi diri mereka sendiri darinya. Kami akan membantu Anda memahami apa itu stalkerware, cara menghapusnya dari perangkat Anda, dan cara memastikan penguntit tidak dapat menginstalnya lagi di perangkat Anda, setelah bersih.
Apa Itu Stalkerware dan Mengapa Itu Dianggap Menyalahgunakan
Jangan salah, stalkerware adalah salah satu bentuk penyalahgunaan. Menurut Coalition Against Stalkerware (CAS), perangkat lunak jenis ini “dapat memfasilitasi pengawasan pasangan intim, pelecehan, pelecehan, penguntitan, dan/atau kekerasan.” Stalkerware sering dipasarkan sebagai cara untuk memata-matai pasangan romantis saat ini atau mantan, tetapi juga dapat ditemukan dikemas sebagai perangkat lunak kontrol orang tua atau solusi pelacakan karyawan.
Status hukum program penguntit tidak jelas di sebagian besar negara. Di banyak tempat, perangkat lunak itu sendiri dapat didistribusikan secara legal. Menggunakan stalkerware untuk memantau seseorang, bagaimanapun, mungkin merupakan pelanggaran yang dapat dihukum. Orang-orang yang membuat stalkerware biasanya menyebutkan hal ini dalam syarat dan ketentuan, yang menyatakan bahwa Anda tidak boleh menggunakan perangkat lunak dengan cara yang ilegal di negara atau wilayah tempat Anda tinggal.
Penyalahgunaan teknologi tidak terbatas pada stalkerware. Pelaku dapat menggunakan utilitas yang tampaknya tidak berbahaya dan aplikasi kontrol orang tua bawaan seperti fungsi "Temukan Saya" dan Durasi Layar pada perangkat Apple untuk mengawasi keberadaan dan aktivitas pasangan mereka. Aplikasi Family Link Google juga dapat digunakan dan disalahgunakan oleh penguntit untuk melacak orang yang selamat atau membatasi situs yang dapat mereka akses.
Dengan bantuan dari Victor Chebyshev, Peneliti Keamanan Utama di Tim Riset dan Analisis Global di Kaspersky, kami telah mengumpulkan beberapa cara bagi Anda untuk memeriksa perangkat penguntit dan membuat panduan untuk menyingkirkannya. Satu catatan penting: rencana keamanan untuk penyintas pelecehan harus ada sebelum menghapus stalkerware. Tindakan menyingkirkan perangkat lunak dapat mendorong pelaku untuk meningkatkan situasi dan menimbulkan risiko keamanan.
Siapa Lagi yang Mendengarkan Telepon Anda?
Chebyshev mengatakan kepada saya bahwa biasanya sulit untuk menemukan perangkat lunak jenis ini karena dirancang untuk tetap tersembunyi dan berjalan di latar belakang perangkat. Meskipun demikian, ada beberapa tanda yang harus Anda perhatikan saat mendeteksi stalkerware.
Lihatlah masa pakai baterai ponsel Anda. Jika baterai tiba-tiba mulai terkuras dengan cepat, Anda mungkin memiliki beberapa perangkat penguntit yang berjalan di latar belakang.
Jika Anda menghadapi perangkat yang terlalu panas secara konstan, itu kemungkinan tanda lain bahwa program siluman sedang berjalan di ponsel atau tablet Anda.
Periksa laporan data seluler Anda. Jika Anda melihat pertumbuhan lalu lintas data yang sangat tinggi dan Anda belum mengubah penggunaan Anda baru-baru ini, stalkerware mungkin telah diinstal pada perangkat Anda.
Periksa izin aplikasi yang diinstal.
“Aplikasi stalkerware mungkin disamarkan dengan nama yang salah dengan akses mencurigakan ke pesan, log panggilan, lokasi, dan aktivitas pribadi lainnya,” kata Chebyshev.
Tanda-tanda peringatan yang tercantum di atas belum tentu merupakan bukti bahwa Anda memiliki masalah penguntit. Itu sebabnya Anda perlu menjalankan pemindai antivirus jika Anda merasa sedang dipantau. Menurut pengujian AV-Comparatives, program antivirus semakin baik dalam mendeteksi aplikasi penguntit di Android. Sebagian besar produk antivirus yang diuji setidaknya memiliki tingkat deteksi 80%. NortonLifeLock adalah outlier, dengan tingkat deteksi 50%, dan peneliti AV-Comparatives percaya itu karena itu adalah merek terkenal, jadi pengembang penguntit merancang produk mereka untuk bersembunyi darinya.
Bagaimana Anda Mendapatkan Stalkerware?
Google tidak mengizinkan aplikasi penguntit yang dikenal di Play Store, tetapi beberapa aplikasi berhasil lolos dari pengawasan mereka. Aplikasi lain dapat dimuat di ponsel (artinya aplikasi tersebut diunduh dari internet, bukan melalui Play Store, dan diinstal di ponsel). Aplikasi yang dimuat di samping memerlukan seseorang yang memiliki akses ke ponsel Anda untuk memilikinya secara fisik, jadi jika ponsel Anda diperbaiki atau diatur oleh orang lain, mereka mungkin memiliki kesempatan untuk menginstal stalkerware.
Ada juga perusahaan yang menjual iPhone palsu murah dari China. Kami melihat telepon di konferensi Black Hat 2019. Palsu menjalankan versi Android yang dimodifikasi yang terlihat seperti iOS, dan mereka telah dimuat sebelumnya dengan malware. Seorang penguntit dapat menghadiahkan salah satu ponsel ini dan melakukan segala cara untuk mengontrol orang lain dari kejauhan.
Lebih sulit bagi pelaku untuk menginstal stalkerware di iPhone daripada di perangkat Android karena Apple tidak memiliki mekanisme bawaan untuk mengesampingkan aplikasi. Konon, pelaku dapat mengatasi batasan ini dengan iPhone yang sudah di-jailbreak.
“Mereka masih membutuhkan akses fisik ke ponsel untuk melakukan jailbreak, jadi pengguna iPhone yang takut akan pengawasan harus selalu mengawasi perangkat mereka. Sebagai alternatif, pelaku dapat menawarkan korbannya sebuah iPhone-atau perangkat lain-dengan stalkerware yang sudah diinstal sebelumnya sebagai hadiah. Ada perusahaan yang membuat layanan mereka tersedia secara online untuk memasang alat tersebut di telepon baru dan mengirimkannya ke penerima tanpa disadari dalam kemasan pabrik untuk merayakan acara khusus," jelas Chebyshev.
Tidak mudah untuk mengetahui apakah Anda memiliki iPhone yang sudah di-jailbreak. Ada aplikasi meragukan di pasar yang mengklaim memberi tahu Anda apakah ponsel yang Anda miliki sudah di-jailbreak atau tidak, tetapi cara terbaik untuk mengetahui riwayat ponsel Anda adalah dengan membelinya sendiri, langsung dari Apple.
Cara Menghapus Stalkerware dari Perangkat Seluler Anda
Pertama, ingatlah untuk memiliki rencana keselamatan, seperti yang disebutkan di atas. Juga, pertimbangkan untuk menyimpan bukti stalkerware untuk mengambil tindakan hukum.
Ada dua cara untuk menghapus stalkerware dari perangkat Anda: Gunakan perangkat lunak keamanan untuk mendeteksi dan menghapus stalkerware, atau melakukan reset pabrik di telepon. Reset pabrik akan menghapus aplikasi yang melanggar, dan mengambil semua sisa data Anda dengan itu, jadi Anda harus membuat cadangan data penting Anda sebelum menggunakan taktik ini.
Keuntungan dari metode factory reset adalah Anda tidak perlu benar-benar mengetahui apakah Anda memiliki stalkerware, atau bahkan bisa mendeteksinya. Jika Anda berada dalam situasi di mana Anda menduga kemungkinan pelaku telah menginstalnya di ponsel Anda, Anda dapat memperoleh kembali setidaknya sebagian dari pikiran Anda hanya dengan melakukan reset ini.
Direkomendasikan oleh Editor Kami
Komputer Anda Mungkin Juga Disadap
Chebyshev mengatakan penguntit untuk desktop dan laptop jarang terjadi, tetapi memang ada. Seperti halnya perangkat seluler, perangkat ini sering dikemas dan dijual sebagai perangkat lunak pengawasan orang tua atau perangkat lunak pemantauan karyawan. Tentu saja, masih ada keylogger kuno di luar sana juga.
Perangkat Lunak Antivirus Teruji Terbaik Kami
Lihat semua (5 item)
Jika Anda mencurigai komputer Anda terinfeksi stalkerware, sebaiknya gunakan alat antivirus untuk memindai komputer dan mendeteksi perangkat lunak. Perangkat lunak antivirus juga harus dapat membantu Anda menghapus stalkerware setelah terdeteksi. Untuk aplikasi yang persisten dan sulit dihapus, Anda juga dapat mencoba mengunduh alat antivirus khusus pembersihan gratis, seperti pemenang Editor's Choice Malwarebytes Free.
Jika tidak satu pun dari pendekatan ini berfungsi, Anda harus kembali ke perangkat lunak antivirus utama Anda dan mencari Rescue Disk atau fitur bernama serupa. Ini akan memungkinkan Anda membuat gambar disk yang membuat USB atau DVD yang dapat di-boot dengan pemindai antivirus bawaan. Karena disk penyelamat menjalankan sistem operasi non-Windows, malware berbasis Windows tidak dapat menolaknya. Boot dari Rescue Drive dan jalankan pemindaian penuh pada drive Anda. Ini harus menemukan dan menghilangkan hampir semua yang mungkin Anda hadapi.
Menghapus Stalkerware hanyalah Langkah Pertama
Anda telah menemukan stalkerware di perangkat Anda. Anda telah menghapus perangkat lunak. Sekarang apa? Anda akan ingin mengetahui cara lain yang mungkin dilakukan orang untuk melacak Anda. Apakah Anda memiliki Apple Airtags yang tidak terduga di mobil Anda, saku jas, tas Anda? Anda akan ingin memeriksa. Apple sedang berupaya membuat mereka tidak mudah dieksploitasi oleh penguntit, tetapi masih ada potensi penyalahgunaan.
Anda juga akan ingin memperketat keamanan pada perangkat Anda sekarang setelah mereka bersih. Kata sandi melindungi semua perangkat Anda dengan kata sandi individual baru yang kuat. Segera ganti kata sandi untuk email, profil media sosial, perbankan, dan juga akun penting lainnya. Gunakan kata sandi yang sulit ditebak dan simpan di pengelola kata sandi yang dilindungi kata sandi. Jangan biarkan aplikasi lain menyimpan atau menyimpan kata sandi Anda untuk Anda. Siapkan autentikasi multifaktor untuk akun Anda. Anda akan ingin menyiapkan aplikasi autentikator untuk sebagian besar login.
Pastikan untuk menyimpan perangkat Anda, atau diamankan secara fisik. Memiliki akses fisik ke perangkat Anda dapat mempermudah pekerjaan penguntit.
Terakhir, jika Anda yakin mengalami penguntitan, mata-mata, atau segala bentuk pemantauan tanpa persetujuan Anda, kunjungi halaman Sumber Daya CAS untuk menemukan kelompok bantuan dan dukungan lokal.