Spyware akan singgah karena kita izinkan tanpa kita sadari. Misalnya saat berinternet–ria, mengklik tombol saat muncul suatu pop-up window. Atau mungkin, kita menginstal paket software gratisan tertentu, atau kita menyetujui dengan penambahan fungsi pada web browser.
1. Penginstalan Software Nakal
Istilah kerennya - Piggybacked software installation. Biasanya beberapa software yang ada di peer-to-peer file-sharing clients ditengarai menginstal spyware sebagai salah satu prosedur instalasi standar. Dan ini dapat terjadi karena kesalahan kita yang tidak membaca “perjanjian instalasi“ (EULA-End User License Agreement) dengan teliti. Tahunya klik next, next dan next lalu finish! ☺ Masa bodoh dengan apa yang sedang kita instal plus risikonya. Untuk itu, saatnya meningkatkan kewaspadaan dan berperilaku lebih rasional dalam menginstal program.
2. Drive-by Download
Saat kita berinternet, kita mengunjungi suatu web site. Ada kalanya web tersebut akan menginstal suatu aplikasi. Atau mungkin muncul suatu pop-up Windows, yang sebenarnya secara otomatis akan men-download atau menginstal spyware ke komputer.
Jika Browser kita dalam setting keamanan standar, secara standar ia akan memperingatkan kita bahwa ada software yang akan diinstal dan meminta persetujuan kita. Ini jika settingan web browser kita standar. Jika tidak, kita tidak akan pernah mendapat peringatan apa pun.
3. Browser Add-ons
Adalah software yang menambahkan kemampuan ke web browser, seperti toolbar, animasi atau search box tambahan. Memang, ia akan berfungsi dengan benar, tapi juga menyertakan elemen spyware sebagai salah satu paket perjanjian. Jadi, berhati-hatilah saat menginstal suatu program. Baca baik-baik End Of User Liceense Agreement (EULA). Jika ternyata tidak cocok atau ragu, jangan teruskan.
Sayangnya, kebanyakan kita main klik next-next saja, tanpa membacanya dengan teliti. Tapi … bagaimana mau membaca dengan teliti? Wong… EULA- nya kebanyakan dalam bahasa Inggris dan dalam format bahasa yang bernuansa formal hukum. Bah… Pusing! Iya kan? Hehehe … sama, saya juga sukanya begitu kok ☺Intinya … saat akan menginstal program, jika kita ragu sebaiknya tidak usah diteruskan!
4. Berkedok Sebagai Anti-spyware
Ini lagi siasat licik yang menyesatkan. Software yang berpura-pura sebagai program antispyware, padahal saat dijalankan program ini malahan menginstal spyware. Trik social engineering yang benar-benar memesona dan menjebak sebagian besar pemakai komputer. Maksud hati ingin lebih aman (tapi gratis ... ☺), malahan menuai masalah dengan menanamkan sendiri spyware di komputer. Kalau sudah begini siapa yang salah? Menurut saya, ya … dua-duanya. Satu pihak menipu pemakai dengan lihai, cerdik dan licik. Menawarkan jasa keamanan, tapi sebenarnya menebarkan spyware. Sedangkan pihak yang lain ingin aman namun sembarangan saja menginstal progam. Ingat! Tidak semua “materi” atau barang di internet itu baik dan benar. Banyak yang bermasalah dan sengaja menebarkan masalah … hehehe ☺
Solusi:
Lalu bagaimana meminimalkan risiko ini? Jawabnya sederhana saja. Saat kita akan menginstal suatu program, jangan langsung menginstalnya. Namun, mencari dahulu data-data kebenaran akan program yang akan dipasang via search engine semacam Google. Ketikkan nama file yang akan diinstal ke mesin pencari Google. Maka dalam sekejap, biasanya, informasi yang berhubungan dengan program tersebut akan muncul. Baca dan teliti baik-baik, apa saja yang “diomongkan” oleh data-data temuan kita. Jika data-data temuan cenderung baik dan benar, proses instalasi program baru boleh dijalankan.
0 komentar:
Posting Komentar