Mengenal Malvertising dan Cara Mencegahnya

Masih banyak orang yang tidak menyadari bahwa cyber attack dapat menyerang dari segala sisi dunia maya, satu diantaranya adalah saat kita berselancar di website, dimana rentan terkena cyber attack berupa malware advertising atau biasa disebut malvertising. Ancaman malvertising tetap ada walaupun mengunjungi website yang aman. Puncaknya terjadi antara tahun 2014-2016, dimana lebih dari 317 juta malware diciptakan baik itu virus komputer ataupun malware lainnya.

Apa itu malvertising?

Malvertising atau Malware Advertising adalah kejahatan cyber yang menggunakan iklan online sebagai media penyebaran malware, dan menjadi ancaman yang cukup meresahkan khususnya bagi pengguna smartphone dan PC karena kedua gadget itulah yang paling sering digunakan oleh kita untuk berselancar di internet.

Malvertising memiliki konsep yang cukup unik dalam menyebarkan malware, karena dapat bekerja di iklan pada website dan ketika dibuka malware akan menginfeksi sistem komputer tanpa disadari korbannya. Biasanya malvertising datang dari situs yang menawarkan konten NSFW, perangkat lunak crack, game flash, situs streaming ilegal, situs judi, dsb.

Sulit untuk mendeteksi keberadaan malvertising karena iklan yang mengandung malware mungkin akan ditemukan di situs yang sah sekalipun. Namun itulah salah satu harapan penyerang, yaitu mengurangi kecurigaan korban.

Bagaimana cara kerja malvertising?

Alih-alih memancing korban untuk klik situs berbahaya, malvertising cenderung memanfaatkan jaringan iklan dari sebuah website, menyebarkan obyek flash dan potongan skrip berbahaya yang dikemas menjadi sebuah iklan, membayar ruang iklan dan mendisribusikannya seperti layaknya sebuah iklan nyata.

Secara umum, malvertising terdiri dari dua teknik, yaitu

  • Pra-klik : Mungkin Anda pernah berada di situasi dimana situs web yang Anda buka secara tiba-tiba mengarahkan Anda ke pada situs iklan secara acak di luar kehendak Anda, mungkin salah satunya berisi malvertising yang disisipkan penyerang sebagai halaman redirect mal. Teknik serangan ini bahkan bisa dilakukan tanpa campur tangan korban.
  • Pasca-klik : Serangan baru akan dijalankan setelah korban mengklik iklan yang terinfeksi malware. Mungkin saat itu korban hanya diarahkan menuju halaman web yang sudah mati ataupun korban mengunduh file yang berisi malware dari iklan tersebut. Dalam artian, malware baru akan berjalan ketika ada campur tangan korban.

Malvertising VS Adware

Perlu diketahui bahwa malvertising berbeda dengan adware. Adware adalah program komputer yang apabila terinstal akan berdampak pada komputer selalu memunculkan iklan yang tidak diinginkan, atau secara otomatis mengarahkan korban menuju situs iklan.

Namun tidak semua iklan dalam adware merupakan malvertising karena mungkin itu merupakan iklan asli, dan penyerang ingin mencapai suatu target dalam mendapatkan pengunjung situs iklan tersebut.

Bagaimana cara mencegah malvertisement?

  • Aktifkan Plugins Click-to-Play. Jika Anda pengguna Chrome, aktifkan opsi “Let me choose when to run plugin content”. Sedangkan jika Anda pengguna Firefox, Klik Menu à klik Add-ons à klik tab Plugins à klik menu pada Shockwave Flash à pilih “Ask to Activate”.
  • Nonaktifkan Plugin yang jarang dipakai, seperti Java, Flash, dan Silverlight, karena ketiganya memiliki rentan keamanan yang tinggi sehingga lebih mudah untuk diserang. Bahkan untuk saat ini Anda tidak butuh banyak plugin untuk diinstal.
  • Gunakan dan selalu perbarui Antivirus, perangkat lunak ini akan sangat berguna dalam mendeteksi ancaman virus yang masuk ke sistem komputer Anda.
  • Berpikir sebelum mengambil tindakan merupakan aspek terpenting dalam pencegahan malvertising menginfeksi komputer Anda. Tingkatkan kewaspadaan terhadap iklan yang muncul di situs web manapun.

Apakah ada cara lain untuk mengatasinya?

Konsultasikan permasalahan Anda seputar malvertising dan atau masalah lainnya seputar cyber security kepada perusahaan yang profesional di bidang cyber security yaitu Widya Security. Kami menyediakan layanan konsultasi dan analisis terhadap serangan cyber yang terjadi. Anda dapat mengunjungi kami di https://widyasecurity.com untuk informasi lebih lanjut. Feel SAFE with us, karena keamanan datamu adalah tugas kami.

Sumber : dari pelbagai sumber

Apa itu Trojan Horse? Dan Bagaimana cara mencegahnya?

Di tahun 2022 ini serangan malware tetap akan menjadi tantangan paling besar, salah satu dari jenis malware adalah Trojan Horse. Trojan Horse atau sering disebut dengan Trojan adalah salah satu jenis malware yang sering menyamar sebagai software/perangkat lunak yang sah. Trojan dalam keamanan komputer berkaitan dengan sebuah perangkat lunak berbahaya yang dapat merusak sebuah sistem melalui jaringan internet atau media penyimpanan data seperti disket atau flasdisk. Cara kerja dari trojan horse ini yaitu dengan berpura-pura sebagai program berguna baik crack, game atau program lain yang secara diam-diam menginstalkan dirinya pada sistem dan menjalankan kegiatan mata-mata seperti mencuri data, merekam ketukan keyboard dan mengirimkan ke alamat yang telah ditentukan oleh pembuatnya. Trojan dikendalikan oleh komputer lain yang mengirimkan virus ini.Tujuan dari Trojan adalah memperoleh informasi dari target, dan mengendalikan target.

Trojan berbeda dengan jenis perangkat berbahaya lainnya seperti virus komputer atau worm karena dua hal berikut:

  1. Trojan bersifat “stealth” (siluman dan tidak terlihat) dalam operasinya dan sering kali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputeratau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
  2. Trojan dikendalikan dari komputer lain (komputer attacker).

 

Kasus Trojan Horse

Salah satu dari kasus trojan horse yang pernah terjadi yang memiliki sebutan generic trojan. Generic Trojan merupakan virus yang memiliki format program atau file yang cirinya mirip dengan trojan yaitu merusak perangkat. Trojan ini teridentifikasi sebagai Malware/Win32.Generic.C1960796 dan termasuk dalam file exe yang dapat dieksekusi. Malware jenis ini teridentifikasi pertama kali di tahun 20214 melalui website Virus Total. Generic Trojan ini menyebar melalui email spam, pembaharuan palsu ataupun ketika mengklik video yang berasal dari website mencurigakan. Pada link akan langsung mengarahkan video tersebut namun yang akan terunduh adalah file executable(.exe).

Dampak yang ditimbulkan dari Serangan Trojan

Virus Trojan dapat menyerang komputer melalui melalui flasdisk, hardisk ketika melakukan browsing dan menginstal suatu software. Trojan mengakibatkan perangkat anda menjadi lambat dan data penting yang dimiliki bisa saja dicuri dengan mudah. Selain itu, Sistem operasi sebuah perangkat PC akan mengalami kerusakan.

 

Tips Mencegah Serangan Trojan Horse

  1. Antivirus

Antivirus merupakan sebuah perangkat lunak yang diciptakan untuk memberikan perlindungan dan keamanan data dan sistem di komputer dari serangan virus.

  1. Selalu Update

Setiap software pada umumnya akan mengalami pembaharuan untuk memperbarui sistem serta aplikasi bawaan yang sudah ada. Jadi, melakukan update secara otomatis akan meningkatkan versi sistem dan aplikasi, keamanan software, serta memperbaiki eror apabila sebelumnya memang ada.

  1. Jangan menggunakan Bajakan

Download aplikasi/software bajakan akan rentan terhadap malware yang dapat mencuri, merusak data dan yang lebih buruknya bisa berpotensi kehilangan data. Software bajakan sering juga mengalami crash dan banyak bug sehingga akan mempengaruhi kinerja PC.

  1. Jangan asal Klik

Meski udah aman dengan menggunakan antivirus, tapi tidak menjamin software anda dalam perlindungan 100% dari virus trojan. Jadi, jangan pernah download file atau klik iklan apapun yang mencurigakan maupun yang tidak jelas kalau tidak mau komputermu terkena trojan.

  1. Aktifkan Firewall

Mengaktifkan firewall memiliki tujuan untuk mengontrol dan mengawasi arus paket data yang mengalir pada jaringan. Selain itu, firewall juga mencakup modifikasi paket data yang datang sehingga mampu menyembunyikan sebuah IP address.

Setelah mengetahui tentang trojan horse, anda dapat lebih berhati-hati dalam menggunakan komputer. Selama anda menggunakannya dengan baik, teliti dan memilih perangkat lunak yang jelas aman sehingga terhindar dari infeksi virus maupun serangan siber lainnya. Apabila trojan horse menyerang komputer anda, segeralah konsultasikan permasalahanmu ke pihak yang mengerti akan keamanan siber.  Tidak usah khawatir, karena ada Widya Security, kami menyediakan layanan konsultasi keamanan di dunia maya, dan kami melakukan analisis terhadap serangan cyber yang terjadi. Serta anda dapat mengetahui bagaimana kesehatan sistem yang anda miliki. Untuk informasi layanan keamanan lainnya, kunjungi website https://widyasecurity.com atau langsung email ke [email protected]

 

Sumber : dari berbagai sumber