Kebanyakan orang tidak menyadari bahwa mereka dapat terkena banyak ancaman saat menjelajahi web dan terlebih lagi ancaman itu bisa datang di situs web yang aman. Salah satunya yaitu malvertising, memang sulit untuk mengetahui angka yang akurat tentang dampak malvertising. Tetapi puncaknya pernah terjadi antara 2014-2016, kampanye malvertising memimpin perusahaan riset keamanan untuk melaporkan jutaan iklan jahat di seluruh web. Malvertising dapat melakukan banyak kerusakan pada pengguna yang tidak menaruh curiga. Dengan tingkat entri rendah ke malvertising, ancaman tetap aktif. Panduan ini akan membantu kalian untuk memahami Apa Itu Malvertising dan Bagaimana Cara Mencegahnya?
Baca Juga: Waspada! Ini Dia Virus Komputer Terbaru Tahun 2019
DAFTAR ISI
Apa Itu Malvertising?
Malvertising adalah wadah dari malicious advertising. Singkatnya, malvertising adalah praktik menggunakan iklan online untuk menginfeksi komputer dengan berbagai jenis malware. Serangan malvertising juga biasa dikenal sebagai serangan malware-drive, dan dapat bekerja dalam berbagai metode. Namun, ada dua teknik umum:
- Pra-klik : Kampanye malvertising yang menggunakan skrip khusus yang secara otomatis mengunduh setelah iklan dimuat. Pengguna tidak perlu mengklik apa pun, mengunjungi halaman yang berisi iklan sudah cukup. Ini memungkinkan penyerang untuk menempatkan malvertising di halaman arahan, atau membuat rantai redirect mal untuk memantulkan pengguna melalui beberapa halaman berbahaya.
- Pasca-klik: Hal ini terjadi ketika pengguna mengunduh malware setelah mengklik malicious advertising. Penyerang masih menggunakan pengalihan malvertising untuk membuat pengguna bergerak melalui banyak halaman.
Malvertising dapat membawa semua jenis-jenis malware. Mulai dari adware ke ransomware, ke sepotong kode yang mengubah pengaturan pada router kita. Kit eksploit adalah muatan malvertising yang umum. Jika berhasil, kit eksploit dapat membuka sistem kita dan membuat jenis malware lainnya. Botnet, Trojans, dan Cryptojackers juga ada di menu malvertising.
Bagaimana Cara Kerja Malvertising?
Kita dapat menjadi korban malware dengan mengklik iklan yang terinfeksi atau bahkan hanya dengan mengunjungi situs web yang merupakan rumah bagi iklan yang rusak. Jenis serangan malware kedua ini, yang dikenal sebagai unduhan drive-by, sangat meresahkan. Iklan yang terinfeksi hanya harus menyelesaikan pemuatan sebelum akan membahayakan komputer kita.
Penjahat dunia maya dapat meluncurkan serangan malvertising dengan membeli ruang iklan dari jaringan iklan dan kemudian mengirimkan gambar yang terinfeksi dengan kode berbahaya. Harapan mereka adalah bahwa situs yang sah akan menjalankan iklan ini dan kita akan mengkliknya, percaya bahwa itu adalah iklan yang sah, atau membiarkannya memuat dan menginfeksi komputer kita dengan cara itu, sebelum iklan berbahaya ditemukan dan dihapus.
Malware Assembly Tepat Waktu
Metode yang lebih baru untuk menerbitkan iklan adalah perakitan malware tepat waktu. Ini termasuk komponen kode yang tampak tidak bersalah dalam iklan yang diunduh secara terpisah ke komputer korban. Mereka kemudian dirakit dan dikompilasi ke dalam muatan malware. Muatan ini kemudian dapat menjalankan atau mengunduh komponen tambahan untuk menyelesaikan perakitan. Ini sangat sulit dideteksi.
Ancaman Malvertising di Ponsel
Malvertising adalah ancaman khusus bagi pengguna ponsel. Berapa kali kita secara tidak sengaja mengetuk iklan di situs web saat menggulir? Atau mengklik iklan dalam game saat kita mencoba untuk mempercepat melalui timer cooldown atau layar penguncian? Iklan jahat tidak membedakan antara klik “tepat” dan klik tidak disengaja. Desain smartphone juga tidak membantu. Layarnya bagus untuk menggulir, tetapi mengklik tepat adalah proposisi yang berbeda. Masalah smartphone lainnya adalah kurangnya program keamanan. Banyak pengguna yang tidak menganggap keamanan smartphone mereka dengan cara yang sama seperti desktop atau laptop.
Baca Juga: Cara Menjaga Smartphone Agar Terhindar Dari Virus
Dari mana Datangnya Malvertising?
- Situs yang menawarkan konten NSFW / NSFL lainnya
- Situs yang menawarkan perangkat lunak / crack / keygens
- Situs yang menawarkan game Flash
- Situs streaming ilegal
- Situs Torrent
- Situs yang menggunakan TLD “tidak bisa diandalkan”, dihosting di negara-negara yang “dipertanyakan”
- Situs yang menawarkan kupon, tabungan, dan kuesioner
- Situs taruhan
Tetapi sayangnya, kita dapat menemukan malvertising di mana saja. Karena cara jaringan iklan pihak ketiga beroperasi, iklan yang terinfeksi dapat menyebar ke berbagai situs yang sangat tepercaya dengan kecepatan tinggi. Meskipun ada situs yang lebih mungkin menginfeksi kita dari malware daripada yang lain, kita bisa terkena kapan saja dengan salah satu iklan ini.
Malvertising juga merupakan metode pengiriman yang tersembunyi. Namun, penelitian RiskIQ menunjukkan bahwa pada 2015, bentuk malvertising paling umum adalah melalui pembaruan perangkat lunak palsu, terutama untuk plugin Adobe’s Flash. Mereka juga dapat disebarkan melalui peringatan virus dan malware palsu, meskipun prevalensi metode tertentu telah menurun.
Cara Mencegah Malvertising
Malvertising tampaknya ada di mana-mana, tetapi ada beberapa langkah pencegahan yang dapat kita ambil:
- Nonaktifkan Flash dan Silverlight: Keduanya sering menjadi sasaran penyerang, keduanya sering mengandung kerentanan keamanan .
- Gunakan add-on Manajemen Skrip: Karena sebagian besar iklan dan skrip diimplementasikan secara otomatis, kita dapat menggunakan skrip yang memblokir ekstensi browser untuk mengontrol konten web kita.
- Gunakan dan Perbarui Antivirus: Ini akan menangkap lebih banyak hal daripada ketinggalan.
- Pertimbangkan peningkatan: Jika kalian punya cukup uang kalian bisa membeli antivirus premium, untuk membuat sistem menjadi lebih aman.
Baca Juga: 5 Aplikasi Anti Virus Terbaik Saat Ini (Free)
Kesimpulan
Jadi Apa itu Malvertising? Iklan yang dikontrol secara jahat yang dengan sengaja menginfeksi orang dan bisnis. Ini dapat berupa iklan apa pun di situs mana pun dan sering kali kita gunakan sebagai bagian dari penggunaan Internet sehari-hari. Apakah ini akan terus berlanjut? Mungkin tidak, jika ada perubahan besar dalam dunia internet, tetapi iklan akan terus ditayangkan sebagai bagian dari penjelajahan kita sehari-hari. Jaringan iklan besar tidak akan hilang kecuali ada alternatif yang layak, termasuk raksasa iklan yang ada. Mereka tentu tidak ingin melepaskan keuntungan mereka. Dan sementara masing-masing jaringan iklan utama akan secara aktif menangani ancaman malvertising, masih ada penekanan utama pada perlindungan diri.
Sekian informasi kali ini. Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…