Masih banyak orang yang tidak menyadari bahwa cyber attack dapat menyerang dari segala sisi dunia maya, satu diantaranya adalah saat kita berselancar di website, dimana rentan terkena cyber attack berupa malware advertising atau biasa disebut malvertising. Ancaman malvertising tetap ada walaupun mengunjungi website yang aman. Puncaknya terjadi antara tahun 2014-2016, dimana lebih dari 317 juta malware diciptakan baik itu virus komputer ataupun malware lainnya.
Apa itu malvertising?
Malvertising atau Malware Advertising adalah kejahatan cyber yang menggunakan iklan online sebagai media penyebaran malware, dan menjadi ancaman yang cukup meresahkan khususnya bagi pengguna smartphone dan PC karena kedua gadget itulah yang paling sering digunakan oleh kita untuk berselancar di internet.
Malvertising memiliki konsep yang cukup unik dalam menyebarkan malware, karena dapat bekerja di iklan pada website dan ketika dibuka malware akan menginfeksi sistem komputer tanpa disadari korbannya. Biasanya malvertising datang dari situs yang menawarkan konten NSFW, perangkat lunak crack, game flash, situs streaming ilegal, situs judi, dsb.
Sulit untuk mendeteksi keberadaan malvertising karena iklan yang mengandung malware mungkin akan ditemukan di situs yang sah sekalipun. Namun itulah salah satu harapan penyerang, yaitu mengurangi kecurigaan korban.
Bagaimana cara kerja malvertising?
Alih-alih memancing korban untuk klik situs berbahaya, malvertising cenderung memanfaatkan jaringan iklan dari sebuah website, menyebarkan obyek flash dan potongan skrip berbahaya yang dikemas menjadi sebuah iklan, membayar ruang iklan dan mendisribusikannya seperti layaknya sebuah iklan nyata.
Secara umum, malvertising terdiri dari dua teknik, yaitu
- Pra-klik : Mungkin Anda pernah berada di situasi dimana situs web yang Anda buka secara tiba-tiba mengarahkan Anda ke pada situs iklan secara acak di luar kehendak Anda, mungkin salah satunya berisi malvertising yang disisipkan penyerang sebagai halaman redirect mal. Teknik serangan ini bahkan bisa dilakukan tanpa campur tangan korban.
- Pasca-klik : Serangan baru akan dijalankan setelah korban mengklik iklan yang terinfeksi malware. Mungkin saat itu korban hanya diarahkan menuju halaman web yang sudah mati ataupun korban mengunduh file yang berisi malware dari iklan tersebut. Dalam artian, malware baru akan berjalan ketika ada campur tangan korban.
Malvertising VS Adware
Perlu diketahui bahwa malvertising berbeda dengan adware. Adware adalah program komputer yang apabila terinstal akan berdampak pada komputer selalu memunculkan iklan yang tidak diinginkan, atau secara otomatis mengarahkan korban menuju situs iklan.
Namun tidak semua iklan dalam adware merupakan malvertising karena mungkin itu merupakan iklan asli, dan penyerang ingin mencapai suatu target dalam mendapatkan pengunjung situs iklan tersebut.
Bagaimana cara mencegah malvertisement?
- Aktifkan Plugins Click-to-Play. Jika Anda pengguna Chrome, aktifkan opsi “Let me choose when to run plugin content”. Sedangkan jika Anda pengguna Firefox, Klik Menu à klik Add-ons à klik tab Plugins à klik menu pada Shockwave Flash à pilih “Ask to Activate”.
- Nonaktifkan Plugin yang jarang dipakai, seperti Java, Flash, dan Silverlight, karena ketiganya memiliki rentan keamanan yang tinggi sehingga lebih mudah untuk diserang. Bahkan untuk saat ini Anda tidak butuh banyak plugin untuk diinstal.
- Gunakan dan selalu perbarui Antivirus, perangkat lunak ini akan sangat berguna dalam mendeteksi ancaman virus yang masuk ke sistem komputer Anda.
- Berpikir sebelum mengambil tindakan merupakan aspek terpenting dalam pencegahan malvertising menginfeksi komputer Anda. Tingkatkan kewaspadaan terhadap iklan yang muncul di situs web manapun.
Apakah ada cara lain untuk mengatasinya?
Konsultasikan permasalahan Anda seputar malvertising dan atau masalah lainnya seputar cyber security kepada perusahaan yang profesional di bidang cyber security yaitu Widya Security. Kami menyediakan layanan konsultasi dan analisis terhadap serangan cyber yang terjadi. Anda dapat mengunjungi kami di https://widyasecurity.com untuk informasi lebih lanjut. Feel SAFE with us, karena keamanan datamu adalah tugas kami.
Sumber : dari pelbagai sumber