Iklan online seringkali terlihat tidak berbahaya, namun dibalik tampilan menariknya, malvertising menyembunyikan risiko keamanan serius. Situs web yang menampilkan iklan palsu dapat menjadi sarang malware.
Dengan hanya mengklik iklan yang tampaknya sah, kamu bisa mendapatkan serangan phising atau jebakan digital yang menyebarkan malware ke perangkat kamu.
Dalam artikel ini, kita akan membahas apa itu malvertising, bagaimana malvertising beroperasi, dampaknya terhadap pengguna, dan langkah-langkah penting untuk melindungi diri dari ancaman Cyber Security ini.
Apa Itu Malvertising?
Malvertising adalah teknik serangan siber yang memanfaatkan iklan digital untuk menyebarkan malware. Dalam malvertising, penyerang menyisipkan kode berbahaya ke dalam jaringan periklanan online yang sah.
Sehingga iklan yang terinfeksi akan ditampilkan kepada pengguna. Iklan-iklan ini sering kali sulit dideteksi oleh pengguna maupun penerbit. Serangan malvertising dapat mencuri data atau menginstal malware ke perangkat korban.
Berbagai bentuk serangan dapat terjadi, namun semuanya memanfaatkan iklan daring untuk menargetkan pengguna. Malvertising dapat terjadi tanpa campur tangan korban, seperti dengan mengarahkan pengguna ke situs iklan acak.
Setelah mengklik iklan yang terinfeksi, serangan dapat melanjutkan dengan mengarahkan korban ke halaman yang sudah mati atau mengunduh file yang mengandung malware, termasuk ransomware.
Contoh Malvertising
Malvertising memanfaatkan berbagai teknik untuk mengecoh pengguna dan menyebarkan malware. Berikut adalah beberapa metode umum yang digunakan:
- Pop-up: Iklan pop-up sering kali mengklaim bahwa pengguna telah memenangkan hadiah, perlu memperbarui perangkat lunak, atau menginformasikan adanya virus pada perangkat.
- Iklan yang Mengarahkan ke Situs Web Jahat: Beberapa iklan online mengarahkan pengguna ke situs web jahat yang berpura-pura sebagai situs penegak hukum lokal atau regional.
- Serangan “Unduh Drive-by“: Pada serangan ini, malware atau adware diinstal secara otomatis pada komputer pengguna melalui kerentanan di browser mereka.
Paham Cyber Security Awareness akan meningkatkan kemanan kita secara pribadi dan organisasi. Pahami lebih lanjut cara kerja serta cara mengatasinya!
Cara Kerja Malvertising
Serangan ini, yang dikenal sebagai malvertising pra-klik atau serangan pengunduhan drive-by, menjadi semakin sulit untuk dideteksi dan dilawan. Dan, berikut ini cara kerjanya:
- Penjahat dunia maya memulai serangan dengan membuat iklan yang mengandung kode berbahaya.
- Mereka menempatkan tautan iklan ini di situs web sah yang telah diretas atau di versi palsu dari situs terkenal. Tujuan mereka adalah menipu pengguna agar mengklik iklan tersebut.
- Ketika pengguna mengklik iklan yang mengandung malware, kode berbahaya aktif dan dapat menginfeksi perangkat mereka. Ini adalah bentuk serangan malvertising yang dikenal sebagai post-click malvertising.
- Malvertising tingkat lanjut dapat melewati pemblokir iklan dan secara otomatis memulai pengunduhan malware tanpa memerlukan interaksi pengguna.
- Ini terjadi hanya dengan memuat halaman yang mengandung iklan berbahaya, terutama jika browser tidak memiliki pembaruan keamanan.
Perbedaan Malvertising dan Adware
Malvertising dan adware sering kali disamakan, namun keduanya memiliki perbedaan signifikan. Malvertising merujuk pada iklan pop-up online yang tersebar di situs web dan berisi malware.
Sementara itu, adware adalah program yang melacak aktivitas web pengguna untuk menampilkan iklan yang relevan atau dipersonalisasi. Berikut adalah perbedaan utama antara malvertising dan adware:
- Cara Penyaluran Virus: Malvertising menyebarkan virus melalui iklan yang terinfeksi, sedangkan adware terintegrasi langsung dalam perangkat lunak sebagai metode penyampaian iklan yang mengandung virus.
- Dampak: Malvertising hanya mempengaruhi pengguna yang mengunjungi halaman web yang terinfeksi, sedangkan adware tetap aktif dan beroperasi di komputer pengguna setelah terinstal.
- Target: Adware dirancang untuk menargetkan pengguna individu secara langsung tanpa perlu disebarkan melalui halaman web penerbit.
Pengunduhan Adware dapat diinstal pada perangkat kamu melalui pengunduhan tidak sengaja atau melalui situs web berbahaya yang mengunduhnya tanpa izin.
Sementara malvertising lebih terkait dengan iklan berbahaya yang muncul di situs web, adware sering ditemukan pada komputer dan perangkat seluler.
Efek dan Ancaman Malvertising pada Pengguna dan Perangkat Lunak
Malvertising menimbulkan dampak serius bagi individu, perusahaan, dan ekosistem internet. Berikut 8 efek dan ancaman yang perlu diperhatikan:
1. Kerugian Finansial
Malvertising dapat mengakibatkan kerugian finansial yang signifikan. Penjahat cyber memanfaatkan iklan palsu untuk mencuri informasi keuangan, mengakses akun bank, kartu kredit, atau sistem pembayaran online.
Selain itu, serangan ini bisa merusak infrastruktur TI perusahaan, memerlukan biaya tinggi untuk pemulihan dan perbaikan.
2. Pencurian Identitas
Serangan malvertising seringkali memicu phishing, yang memungkinkan penjahat cyber mencuri informasi pribadi seperti nama, alamat, tanggal lahir, dan nomor kartu identitas.
Data ini dapat digunakan untuk kejahatan identitas, seperti membuka rekening palsu atau membuat pembelian online atas nama korban.
3. Gangguan pada Produktivitas
Malvertising dapat mengganggu produktivitas pengguna dan organisasi. Malware yang diunduh melalui iklan dapat menyebabkan penurunan kinerja sistem, crash aplikasi, atau koneksi internet yang lambat.
Untuk perusahaan, ini dapat menyebabkan gangguan operasional, penghentian layanan, atau pencurian data sensitif.
4. Kerugian Reputasi
Perusahaan yang terlibat dalam malvertising dapat mengalami kerugian reputasi serius. Penurunan kepercayaan dan loyalitas pelanggan bisa terjadi jika publik mengetahui bahwa perusahaan terlibat dalam serangan malvertising.
Hal ini dapat merusak reputasi perusahaan dan menunjukkan ketidakmampuan dalam menjaga keamanan data pelanggan.
5. Penurunan Trafik Situs Web
Situs web yang terinfeksi malvertising cenderung mengalami penurunan trafik yang signifikan. Pengunjung yang mengetahui adanya malware atau praktik penipuan mungkin menghindari situs tersebut. Ini dapat berdampak pada penurunan pendapatan iklan, penjualan, atau keanggotaan situs web.
6. Menurunkan Kepercayaan pada Iklan Online
Pengalaman serangan malvertising dapat membuat pengguna skeptis terhadap iklan online. Mereka mungkin merasa perlu menggunakan perangkat lunak pemblokir iklan untuk menghindari risiko malware, sehingga menurunkan efektivitas iklan online secara keseluruhan.
7. Ancaman terhadap Ekosistem Internet
Malvertising tidak hanya merugikan individu dan perusahaan, tetapi juga mengancam ekosistem internet global. Penyebaran malware melalui iklan dapat menyebabkan infeksi luas, mengganggu layanan, dan menimbulkan ketidakstabilan dalam infrastruktur internet.
8. Peningkatan Regulasi dan Perlindungan Data
Serangan malvertising yang merugikan dapat mendorong pemerintah dan regulator untuk meningkatkan regulasi dan perlindungan data. Ini termasuk persyaratan yang lebih ketat untuk jaringan periklanan, perlindungan data pengguna yang lebih kuat, dan sanksi lebih berat bagi pelaku kejahatan cyber.
Bagaimana Pencegahan Malvertising?
Untuk mengurangi risiko dari malvertising, kamu bisa melakukan beberapa langkah pencegahan yang efektif:
- Instal antivirus yang kuat. Meskipun tindakan pencegahan lainnya penting, perangkat lunak antivirus tetap menjadi pertahanan utama melawan pengunduhan berbahaya.
- Gunakan pemblokir iklan. Memasang pemblokir iklan yang komprehensif adalah cara yang sederhana namun efektif untuk menghindari malware yang tersebar melalui iklan.
- Nonaktifkan plugin browser. Plug-in browser sering kali menjadi celah bagi malvertising. Dengan membatasi atau menonaktifkan plug-in yang tidak diperlukan, kamu dapat mengurangi risiko kerentanan.
- Selalu perbarui OS dan aplikasi. Menjalankan versi terbaru dari sistem operasi, browser, dan aplikasi lain akan mengurangi risiko terkena serangan yang menargetkan celah keamanan yang sudah diperbaiki.
- Unduh perangkat lunak dan konten dari sumber terpercaya. Pastikan kamu hanya mengunduh aplikasi dan konten dari toko aplikasi resmi seperti App Store Apple, yang memeriksa keamanan aplikasi.
- Gunakan browser yang aman. Pilih browser yang dirancang untuk melindungi privasi dan keamanan kamu.Â
Baca Juga: 6 Cara Menghilangkan Malware Browser dengan Cepat
Cara Menghilangkan Iklan Malware Malvertising
Jika perangkat kamu terinfeksi melalui malvertising atau metode penipuan lainnya dari pelaku kejahatan online, kamu harus segera menghapus malware tersebut. Gunakan perangkat lunak keamanan siber khusus untuk mengatasi ancaman secara menyeluruh.
Penghapusan malware secara manual mungkin tidak cukup, karena serangan malvertising sering meninggalkan program terkait dan file sisa yang tersembunyi di sistem. Untuk perangkat seluler, instal software penghapus malware khusus seperti Avast Mobile Security untuk Android atau iOS.
Pada komputer desktop atau laptop, gunakan perangkat lunak antivirus Avast yang menawarkan pemindai malware dan alat penghapus yang kuat. Jalankan pemindaian anti-malware secara menyeluruh untuk mendeteksi dan menghapus kode berbahaya.
Baca Juga: Cara Mengenal Analisis Malware
Kelas Kursus Cyber Security Online dari ITBOX
Untuk memperdalam pemahaman kamu tentang ancaman malvertising dan melindungi sistem, ikuti Kelas Kursus Cybersecurity Online. Dengan belajar secara fleksibel melalui video, kamu akan mendapatkan materi terbaru dari tingkat pemula hingga mahir, serta akses diskusi untuk saran dan bimbingan.
Kursus ini menawarkan sertifikat gratis, dan bagi kamu yang memilih paket bundle, tersedia konsultasi satu bulan sekali melalui Zoom dengan mentor berpengalaman. Bergabunglah dengan 10.000 alumni yang telah meningkatkan keterampilan mereka dengan ITBOX!
