PHISING
Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.
Salah satu contoh kasus
phishing di Indonesia dialami oleh pelanggan / pengguna situs internet
banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001,
ada situs internet palsu yang sangat mirip penulisannya dengan situs
klikbca.com, yaitu “kilkbca.com”.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja
akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking
Bank BCA memasukkan username, password dan nomor pin kedalam situs yang
bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si
pemilik situs palsu dengan leluasa menggunakan identitas korban untuk
masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang
korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini
adalah tampilan situs asli dan yang palsu persis sama, sehingga korban
tidak akan sadar sama sekali.
Contoh lain terjadi pada pelanggan internet banking milik Westpac
Banking Corporation, sebuah bank senior di Australia. Modusnya adalah
mengirimkan email spam yang berisi seakan-akan situs internet banking
mereka akan melakukan upgrade software sistem, sehingga calon korban
diminta meng-klik link yang tersedia dalam email tersebut dengan dalih
mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus
dituju. User yang ceroboh tentunya akan langsung klik saja link yang
disediakan, padahal secara tidak sadar link itu tidaklah menuju situs
yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja
tampilannya situs palsu itu sangat mirip dengan yang asli.
Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan
komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian
voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon
korban mendapatkan hadiah undian melalui SMS.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Salah satu contoh kasus
phishing di Indonesia dialami oleh pelanggan / pengguna situs internet
banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001,
ada situs internet palsu yang sangat mirip penulisannya dengan situs
klikbca.com, yaitu “kilkbca.com”.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja
akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking
Bank BCA memasukkan username, password dan nomor pin kedalam situs yang
bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si
pemilik situs palsu dengan leluasa menggunakan identitas korban untuk
masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang
korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini
adalah tampilan situs asli dan yang palsu persis sama, sehingga korban
tidak akan sadar sama sekali.
Contoh lain terjadi pada pelanggan internet banking milik Westpac
Banking Corporation, sebuah bank senior di Australia. Modusnya adalah
mengirimkan email spam yang berisi seakan-akan situs internet banking
mereka akan melakukan upgrade software sistem, sehingga calon korban
diminta meng-klik link yang tersedia dalam email tersebut dengan dalih
mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus
dituju. User yang ceroboh tentunya akan langsung klik saja link yang
disediakan, padahal secara tidak sadar link itu tidaklah menuju situs
yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja
tampilannya situs palsu itu sangat mirip dengan yang asli.
Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan
komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian
voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon
korban mendapatkan hadiah undian melalui SMS.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Contoh Phising :
· Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
· Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
Aktivitas phishing ini bisa dilakukan dengan sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.
Salah satu contoh kasus
phishing di Indonesia dialami oleh pelanggan / pengguna situs internet
banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001,
ada situs internet palsu yang sangat mirip penulisannya dengan situs
klikbca.com, yaitu “kilkbca.com”.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja
akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking
Bank BCA memasukkan username, password dan nomor pin kedalam situs yang
bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si
pemilik situs palsu dengan leluasa menggunakan identitas korban untuk
masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang
korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini
adalah tampilan situs asli dan yang palsu persis sama, sehingga korban
tidak akan sadar sama sekali.
Contoh lain terjadi pada pelanggan internet banking milik Westpac
Banking Corporation, sebuah bank senior di Australia. Modusnya adalah
mengirimkan email spam yang berisi seakan-akan situs internet banking
mereka akan melakukan upgrade software sistem, sehingga calon korban
diminta meng-klik link yang tersedia dalam email tersebut dengan dalih
mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus
dituju. User yang ceroboh tentunya akan langsung klik saja link yang
disediakan, padahal secara tidak sadar link itu tidaklah menuju situs
yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja
tampilannya situs palsu itu sangat mirip dengan yang asli.
Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan
komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian
voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon
korban mendapatkan hadiah undian melalui SMS.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Salah satu contoh kasus
phishing di Indonesia dialami oleh pelanggan / pengguna situs internet
banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001,
ada situs internet palsu yang sangat mirip penulisannya dengan situs
klikbca.com, yaitu “kilkbca.com”.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja
akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking
Bank BCA memasukkan username, password dan nomor pin kedalam situs yang
bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si
pemilik situs palsu dengan leluasa menggunakan identitas korban untuk
masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang
korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini
adalah tampilan situs asli dan yang palsu persis sama, sehingga korban
tidak akan sadar sama sekali.
Contoh lain terjadi pada pelanggan internet banking milik Westpac
Banking Corporation, sebuah bank senior di Australia. Modusnya adalah
mengirimkan email spam yang berisi seakan-akan situs internet banking
mereka akan melakukan upgrade software sistem, sehingga calon korban
diminta meng-klik link yang tersedia dalam email tersebut dengan dalih
mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus
dituju. User yang ceroboh tentunya akan langsung klik saja link yang
disediakan, padahal secara tidak sadar link itu tidaklah menuju situs
yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja
tampilannya situs palsu itu sangat mirip dengan yang asli.
Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan
komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian
voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon
korban mendapatkan hadiah undian melalui SMS.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Salah satu contoh kasus
phishing di Indonesia dialami oleh pelanggan / pengguna situs internet
banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001,
ada situs internet palsu yang sangat mirip penulisannya dengan situs
klikbca.com, yaitu “kilkbca.com”.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja
akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking
Bank BCA memasukkan username, password dan nomor pin kedalam situs yang
bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si
pemilik situs palsu dengan leluasa menggunakan identitas korban untuk
masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang
korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini
adalah tampilan situs asli dan yang palsu persis sama, sehingga korban
tidak akan sadar sama sekali.
Contoh lain terjadi pada pelanggan internet banking milik Westpac
Banking Corporation, sebuah bank senior di Australia. Modusnya adalah
mengirimkan email spam yang berisi seakan-akan situs internet banking
mereka akan melakukan upgrade software sistem, sehingga calon korban
diminta meng-klik link yang tersedia dalam email tersebut dengan dalih
mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus
dituju. User yang ceroboh tentunya akan langsung klik saja link yang
disediakan, padahal secara tidak sadar link itu tidaklah menuju situs
yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja
tampilannya situs palsu itu sangat mirip dengan yang asli.
Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan
komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian
voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon
korban mendapatkan hadiah undian melalui SMS.
Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Cara menghindari PHISING. Copy the BEST Traders and Make Money : http://bit.ly/fxzulu
Kejahatan didunia MAYA tidak kalah merugikannya dibandingkan dengan kejahatan didunia NYATA.
Kejahatan didunia maya umumnya dilakukan oleh para HACKER yang melakukan pencurian informasi pribadi seperti Username,password atau PIN, Nomor Rekening Bank dan Kartu Kredit anda, jaminan sosial, nama ibu dan tanggal kelahiran anda dan informasi penting lainnya yang akan dipergunakan untuk melakukan berbagai jenis kejahatan dan penipuan keuangan.
Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari sumber yang sah seperti Bank, jaringan sosial atau dari Web asli seperti Google yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal dengan nama PHISING.
Penyerang (PHISER) mencoba untuk mengelabui anda agar memberi informasi kepada mereka via email yang meminta calon korban untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti contoh berikut :
Kejahatan didunia maya umumnya dilakukan oleh para HACKER yang melakukan pencurian informasi pribadi seperti Username,password atau PIN, Nomor Rekening Bank dan Kartu Kredit anda, jaminan sosial, nama ibu dan tanggal kelahiran anda dan informasi penting lainnya yang akan dipergunakan untuk melakukan berbagai jenis kejahatan dan penipuan keuangan.
Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari sumber yang sah seperti Bank, jaringan sosial atau dari Web asli seperti Google yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal dengan nama PHISING.
Penyerang (PHISER) mencoba untuk mengelabui anda agar memberi informasi kepada mereka via email yang meminta calon korban untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti contoh berikut :
- Bank kami memiliki sistem keamanan baru, perbaharui informasi anda sekarang atau anda tidak dapat mengakses akun anda.
- Kami tidak bisa memverifikasi informasi anda, klik disini untuk memperbaharui account anda.
- Kami tidak bisa memverifikasi informasi anda, klik disini untuk memperbaharui account anda.
Umumya korban tidak menyadari telah memberikan semua informasi yang dibutuhkan untuk membajak rekening anda atau mencuri uang anda atau mungkin melakukan pembelian kredit atas nama anda.
Konsep dibalik serangan ini sederhana dimana PHISER menyamar sebagai orang lain dalam upaya mendapatkan informasi sensitif pribadi calon korban termasuk menyamar sebagai instansi perbankan, penyedia applikasi, pedagang online, layanan pembayaran online dan bahkan Pemerintah dengan membuat email palsu yang bisa terlihat sangat meyakinkan.
Langkah untuk menghindari serangan PHISING atau SITUS PHISING :
1.jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui email.
2.Jika anda menerima permintaan informasi sensitif, buka jendela browser baru dan pergi kesitus organisasi dengan mengetik alamat website organisasi untuk meyakinkan bahwa anda sedang berhadapan dengan situs organisasi real dan bukan dengan website phiser. Jika ada sesuatu yang diperlukan dari anda, biasanya ada pemberitahuan disitus organisasi ini atau jika anda tidak yakin dengan permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk bertanya.
3.jangan pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman sebenarnya adalah bagian dari situs organisasi dan bukan halaman penipuan pada domain yang berbeda seperti mybankk.com atau g00gle.com
4. berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini mungkin PHISER.
5. gunakan browser yang memiliki filter phising yang akan membantu anda mengetahui serangan phising potensial. Alamat situs yang aman dimulai dengan "https://" dan menampilkan icon Gembok terkunci diperamban anda.
Untuk mengatasi phising dan malware sebenarnya sangat mudah dan murah, kamu dapat melakukannya dengan menginstal beberapa aplikasi gratis yang disediakan vendor-vendor keamanan. Berikut beberapa aplikasi untuk mencegah terjadinya aktivitas phising dan malware: 1. Internet Explorer
2. Free Avira
3. Spybot Search & Destroy
4. McAfee SiteAdvisor
5 .Lavasoft Adaware
2. Free Avira
3. Spybot Search & Destroy
4. McAfee SiteAdvisor
5 .Lavasoft Adaware
mencegah terjadinya aksi phising, jangan buka email yang menyertakan Link mencurigakan dan sebaiknya langsung hapus saja email tersebut. Pastikan tandai spam email tersebut untuk menghindari masuknya emaik ke dalam inbox lagi. Selamat beraktivitas internet secara sehat!
SPAM
Pengertian Spam adalah pengirimkan pesan dalam jumlah banyak secara bertubi-tubi yang tanpa dikehendaki oleh penerimanya, pengiriman spam menggunakan perangkat elektronik. Tindakan spam disebut dengan spamming sedangkan orang yang melakukan spam disebut spammer.
Secara umum bentuk spam yang dikenal yaitu: spam e-mail/surat elektronik, spam Usenet newsgroup, spam pesan instan, spam blog, spam mesin pencari informasi web (web search engine spam), spam iklan baris daring, spam wiki, spam jejaring sosial, spam sms dll.
Spam biasanya berisi iklan, Dalam suatu forum kelompok warta spam berisi promosi barang yang tidak ada hubungannya dengan kegiatan kelompok warta tersebut, Untuk mencari popularitas bagi suatu URL tertentu di search engine disebut spamdexing.
Untuk mencapai para pelanggan-pelanggan yang diinginkan pengiklan mengirimkan Spam dengan biaya operasional yang sangat rendah, karena spam tidak membutuhkan mailing list/senarai.
Spam merugikan, diantaranya yang dirugikan yaitu penyedia jasa internet ISP(Internet Service Provider) Karena hambatan masuk yang rendah, sehingga banyak spammers yang muncul dan jumlah pesan yang tidak diminta akan semakin tinggi, Spam sering mengganggu masyarakatdan terkadang isinya menipu penerimanya.
Secara umum bentuk spam yang dikenal yaitu: spam e-mail/surat elektronik, spam Usenet newsgroup, spam pesan instan, spam blog, spam mesin pencari informasi web (web search engine spam), spam iklan baris daring, spam wiki, spam jejaring sosial, spam sms dll.
Spam biasanya berisi iklan, Dalam suatu forum kelompok warta spam berisi promosi barang yang tidak ada hubungannya dengan kegiatan kelompok warta tersebut, Untuk mencari popularitas bagi suatu URL tertentu di search engine disebut spamdexing.
Untuk mencapai para pelanggan-pelanggan yang diinginkan pengiklan mengirimkan Spam dengan biaya operasional yang sangat rendah, karena spam tidak membutuhkan mailing list/senarai.
Spam merugikan, diantaranya yang dirugikan yaitu penyedia jasa internet ISP(Internet Service Provider) Karena hambatan masuk yang rendah, sehingga banyak spammers yang muncul dan jumlah pesan yang tidak diminta akan semakin tinggi, Spam sering mengganggu masyarakatdan terkadang isinya menipu penerimanya.
Itulah penjelasan yang bisa saya sampaikan hari ini mengenai Pengertian Spam.
Ada spam via e-mail yang berisi ajakan bergabung dengan suatu website,
email yang berisi ajakan untuk membeli produk tertentu,
mail yang berisi kontes / undian berhadiah, misalnya dengan subject
“YOU HAVE WON $1,000,000″ , “LOTTERY NATIONAL UK” , “FREE LOTTO INTERNATIONAL” , “YOU WON YAHOO LOTTO PROMOTION $1,000″,
“EASY MONEY” ,”WIN CASH ONLINE” ,”FREE JACKPOT” , dan sekarang makin gencar menawarkan produk
paket Adobe Suite yang dilengkapi dengan attachment pdf
Ada kasus juga Dalam Spam Seperti SiRaja Spam 'Hadiahi' Facebook Rp 7 Triliun
Kalo membahas hukuman untuk para spammer diindonesia belum ada hukuman pasti,dalam seperti kasus spam melalui sms itu saja masih dalam kasus penipuan bukan dalam pelanggaran penyalahgunaan ite.,dari sinilah sepertia apa yang digagas oleh kaspersky dari seluruh email spam yang terkirim hingga bulan September 2011, Indonesia menempati posisi kedua setelah India sebagai negara penyebar spam terbesar di dunia.Hal ini karena kurangnya pemahaman tentang spam.
Yang mirip (sering dianggap sama) adalah yang disebut adware. Yaitu sebuah software yang melayani iklan atau banner suatu barang produksi. Adware ini melakukan kontrol atas tampilan suatu iklan, yaitu kapan dan berapa lama harus muncul di desktop user.
Sering juga spyware (keylogger) sengaja dipasang oleh suatu perusahaan guna memantau karyawannya dalam penggunaan komputer. Atau ada juga "spyware" yang dipasang sepengetahuan user dengan persetujuan tertentu, yang seperti ini tidak disebut sebagai spyware.
-
Detective Software
Spyware memang menjadi keprihatinan publik internet, khususnya berkenaan dengan privasi user. Tindakan untuk menangkal spyware terletak pada kewaspadaan user sendiri.
CONTOH KASUS SPAM
Banyak macam kasus spam diindonesia salah satunya melalui sms keHP kita yang mungkin tidak asing lagi bagi kita(contoh)Ada spam via e-mail yang berisi ajakan bergabung dengan suatu website,
email yang berisi ajakan untuk membeli produk tertentu,
mail yang berisi kontes / undian berhadiah, misalnya dengan subject
“YOU HAVE WON $1,000,000″ , “LOTTERY NATIONAL UK” , “FREE LOTTO INTERNATIONAL” , “YOU WON YAHOO LOTTO PROMOTION $1,000″,
“EASY MONEY” ,”WIN CASH ONLINE” ,”FREE JACKPOT” , dan sekarang makin gencar menawarkan produk
paket Adobe Suite yang dilengkapi dengan attachment pdf
Ada kasus juga Dalam Spam Seperti SiRaja Spam 'Hadiahi' Facebook Rp 7 Triliun
Kalo membahas hukuman untuk para spammer diindonesia belum ada hukuman pasti,dalam seperti kasus spam melalui sms itu saja masih dalam kasus penipuan bukan dalam pelanggaran penyalahgunaan ite.,dari sinilah sepertia apa yang digagas oleh kaspersky dari seluruh email spam yang terkirim hingga bulan September 2011, Indonesia menempati posisi kedua setelah India sebagai negara penyebar spam terbesar di dunia.Hal ini karena kurangnya pemahaman tentang spam.
SPYWARE
Spyware
adalah merupakan program yang terinstal di dalam sistem komputer, dan
mampu mengumpulkan berbagai informasi tentang (milik) user dan kemudian
mengirimkan informasi tersebut ke lokasi tertentu. Semua hal di atas
dilakukan tanpa sepengetahuan user. Dalam lingkungan internet sering disebut spybot atau tracking-software.
Yang mirip (sering dianggap sama) adalah yang disebut adware. Yaitu sebuah software yang melayani iklan atau banner suatu barang produksi. Adware ini melakukan kontrol atas tampilan suatu iklan, yaitu kapan dan berapa lama harus muncul di desktop user.
Sering juga spyware (keylogger) sengaja dipasang oleh suatu perusahaan guna memantau karyawannya dalam penggunaan komputer. Atau ada juga "spyware" yang dipasang sepengetahuan user dengan persetujuan tertentu, yang seperti ini tidak disebut sebagai spyware.
Histori Spyware
Biasanya Spyware masuk ke dalam sistem komputer melalui proses download atau instalasi suatu freeware, shareware dan (kadang) retail-software.
Mengapa bisa demikian? Para produsen software pasti memerlukan biaya
tak sedikit untuk membuat sebuah software termasuk untuk kemudian
memasarkannya baik dalam bentuk retail, share bahkan free software. Memang ada juga disebutkan bahwa suatu software tidak memuat spyware, tetapi bisakah kita memastikan hal ini ?
Karena kondisi di atas, kemudian perusahaan memasukkan spyware (dan atau adware) ke dalam produk software-nya dengan alasan menekan biaya produksi. Hasil kerja spyware yang berupa informasi tentang user ini (tentang situs yang sering dikunjungi, preferensi belanja user, alamat email, dll) bisa dijual ke perusahaan lain sebagai sebuah data-pasar. Hasilnya digunakan produsen untuk menekan biaya produksi softwarenya (sehingga kita bisa menikmati suatu Share atau Free-software).
Spyware terinstal tanpa seijin user, benarkah ? Ketika user men-download atau menginstal suatu share/freeware, biasanya akan disodorkan EULA - End User License Agreement (lembar persetujuan) yang JARANG dibaca oleh user, dan langsung memberi cekmate "Agree/Accept/Setuju" - sekali lagi tanpa membaca EULA tsb. Nah, lembar persetujuan (yang sudah kita "tanda-tangani") ini menjadi legitimasi bagi produsen untuk tindakan menempelkan & meng-instal spyware (adware) pada software-nya.
Kadang dalam EULA tercantum ketentuan yang "tidak sepele", contohnya dalam EULA Windows-XP ada kalimat ... “You specifically agree not to export or re-export the SOFTWARE PRODUCT (or portions thereof): (i) to any country subject to a U.S. embargo or trade restriction; (ii) to any person or entity who you know or have reason to know will utilize the SOFTWARE PRODUCT (or portions thereof) in the design, development or production of nuclear, chemical or biological weapons…”
Saya yakin, Anda belum pernah membacanya (28-hlm), meski barangkali sudah puluhan kali meng-instal Windows XP ke dalam komputer.
Beberapa perusahaan keberatan atas sebutan spyware, akhirnya muncul sebutan PUP (Potentially Unwanted Program / program yang potensial tidak diinginkan). Sekarang istilah ini banyak digunakan oleh produsen Antivirus untuk mengganti sebutan terhadap spyware.
Karena kondisi di atas, kemudian perusahaan memasukkan spyware (dan atau adware) ke dalam produk software-nya dengan alasan menekan biaya produksi. Hasil kerja spyware yang berupa informasi tentang user ini (tentang situs yang sering dikunjungi, preferensi belanja user, alamat email, dll) bisa dijual ke perusahaan lain sebagai sebuah data-pasar. Hasilnya digunakan produsen untuk menekan biaya produksi softwarenya (sehingga kita bisa menikmati suatu Share atau Free-software).
Spyware terinstal tanpa seijin user, benarkah ? Ketika user men-download atau menginstal suatu share/freeware, biasanya akan disodorkan EULA - End User License Agreement (lembar persetujuan) yang JARANG dibaca oleh user, dan langsung memberi cekmate "Agree/Accept/Setuju" - sekali lagi tanpa membaca EULA tsb. Nah, lembar persetujuan (yang sudah kita "tanda-tangani") ini menjadi legitimasi bagi produsen untuk tindakan menempelkan & meng-instal spyware (adware) pada software-nya.
Kadang dalam EULA tercantum ketentuan yang "tidak sepele", contohnya dalam EULA Windows-XP ada kalimat ... “You specifically agree not to export or re-export the SOFTWARE PRODUCT (or portions thereof): (i) to any country subject to a U.S. embargo or trade restriction; (ii) to any person or entity who you know or have reason to know will utilize the SOFTWARE PRODUCT (or portions thereof) in the design, development or production of nuclear, chemical or biological weapons…”
Saya yakin, Anda belum pernah membacanya (28-hlm), meski barangkali sudah puluhan kali meng-instal Windows XP ke dalam komputer.
Beberapa perusahaan keberatan atas sebutan spyware, akhirnya muncul sebutan PUP (Potentially Unwanted Program / program yang potensial tidak diinginkan). Sekarang istilah ini banyak digunakan oleh produsen Antivirus untuk mengganti sebutan terhadap spyware.
Sifat sifat Spyware
Dalam banyak hal, Spyware berbeda dengan malware lain seperti Virus, Worm, Trojan dll.
- Kehadiran Spyware sulit dideteksi, biasanya bersamaan saat user men-download suatu program freeware atau shareware.
- Spyware mengumpulkan informasi penting milik user, dan mengirimkannya ke tempat lain.
- Informasi yang dikumpulkan dan dikirim oleh spyware tidak dapat dikontrol oleh user.
- Spyware mampu menghindar dari sistem security yang sederhana, sehingga tidak terdeteksi.
- Spyware tidak (jarang) menimbulkan kerusakan pada dokumen milik user, meski kadang merubah beberapa file sistem Windows.
- Spyware tidak menduplikasi atau replikasi dirinya.
- Aktifitas yang intensif bisa menyerap resource cukup besar (RAM & Processor), dan berakibat menurunnya performa sistem.
- Mampu merubah setting koneksi internet maupun browser, dan berakibat melambatnya koneksi, atau selalu mengarahkan user ke suatu situs tertentu.
- Kadang spyware ini juga membawa suatu fake-software. Ini tentu akan semakin merepotkan user.
- Masalah terbesar dari spyware adalah sulit dihapus (uninstal), kalaupun bisa, tidak akan tuntas, artinya masih meninggalkan banyak sisa code pelacak (tracker code) di dalam sistem komputer.
CONTOH SPYWARE
- Keylogger
- PC recorder,
- Parental Control Software
-
Detective Software
Pencegahan Infeksi Spyware
- Berhati-hati dalam men-download dan instalasi suatu software (free dan shareware).
- Tidak asal mengambil sesuatu yang ditawarkan di situs internet.
- Cermat dalam memilih opsi saat instalasi suatu software (jangan asal .. meng-klik tombol Next ).
- Gunakan antivirus/antispyware yang baik untuk scanning spyware secara berkala di komputer.
Daftar Pustaka :
http://vendryfranandha.blogspot.co.id/2013/05/pengertian-phising.html
http://www.temukanpengertian.com/2013/06/pengertian-spam.html
http://kangtokkomputer.weebly.com/definisi-spyware.html
http://spamingphising.blogspot.co.id/p/contoh-kejahatan.html
http://www.temukanpengertian.com/2013/06/pengertian-spam.html
http://kangtokkomputer.weebly.com/definisi-spyware.html
http://spamingphising.blogspot.co.id/p/contoh-kejahatan.html
