Apa itu Malvertising? Pengertian dan Cara Mencegahnya

Teknatekno.com – Hai Teknozen! Kamu tau apa itu malvertising? Kebanyakan orang tidak menyadari bahwa mereka bisa terkena banyak ancaman saat menjelajahi web dan terlebih lagi ancaman itu bisa datang di situs web yang aman. Salah satunya yaitu malvertising.

Malvertising adalah iklan yang dikontrol secara jahat yang dengan sengaja menginfeksi orang dan bisnis. Ini bisa berupa iklan apa pun di situs mana pun dan sering kali kita gunakan sebagai bagian dari penggunaan Internet sehari-hari.

Mengenal Apa itu Malvertising?

Malvertising adalah singkatan dari malicious advertising. Artinya, malvertising adalah praktik menggunakan iklan online untuk menginfeksi komputer dengan berbagai jenis malware.

Serangan malvertising juga biasa dikenal sebagai serangan malware-drive, dan bisa bekerja dalam berbagai metode. Ada dua teknik umum yang ada pada malvertising:

  • Pra-klik

Kampanye malvertising yang menggunakan skrip khusus yang secara otomatis mengunduh setelah iklan dimuat. Pengguna tidak perlu mengklik apa pun, mengunjungi halaman yang berisi iklan sudah cukup.

Ini memungkinkan penyerang untuk menempatkan malvertising di halaman arahan, atau membuat rantai redirect mal untuk memantulkan pengguna melalui beberapa halaman berbahaya.

  • Pasca-klik

Hal ini terjadi ketika pengguna mengunduh malware setelah mengklik malicious advertising. Penyerang masih menggunakan pengalihan malvertising untuk membuat pengguna bergerak melalui banyak halaman.

Malvertising bisa membawa semua jenis-jenis malware. Mulai dari adware ke ransomware, menuju sepotong kode yang mengubah pengaturan pada router kita. Kit eksploit adalah muatan malvertising yang umum.

Jika berhasil, Kit eksploit bisa membuka sistem kita dan membuat jenis malware lainnya. Botnet, Trojans, dan Cryptojackers juga ada di menu malvertising.

Cara Kerja Malvertising

Kita bisa menjadi korban malware dengan mengklik iklan yang terinfeksi atau bahkan hanya dengan mengunjungi situs web yang merupakan rumah bagi iklan yang rusak.

Jenis serangan malware kedua ini, yang dikenal sebagai unduhan drive-by, sangat meresahkan. Iklan yang terinfeksi hanya harus menyelesaikan pemuatan sebelum akan membahayakan komputer kita.

Penjahat dunia maya bisa meluncurkan serangan malvertising dengan membeli ruang iklan dari jaringan iklan dan kemudian mengirimkan gambar yang terinfeksi dengan kode berbahaya.

Harapan mereka adalah bahwa situs yang sah akan menjalankan iklan ini dan kita akan mengkliknya, percaya bahwa itu adalah iklan yang sah, atau membiarkannya memuat dan menginfeksi komputer kita dengan cara itu, sebelum iklan berbahaya ditemukan dan dihapus.

Malware Assembly Tepat Waktu

Metode yang lebih baru untuk menerbitkan iklan adalah perakitan malware tepat waktu. Ini termasuk komponen kode yang tampak tidak bersalah dalam iklan yang diunduh secara terpisah ke komputer korban.

Mereka kemudian dirakit dan dikompilasi ke dalam muatan malware. Muatan ini kemudian bisa menjalankan atau mengunduh komponen tambahan untuk menyelesaikan perakitan. Ini sangat sulit dideteksi.

Ancaman Malvertising di Ponsel

Malvertising adalah ancaman khusus bagi pengguna ponsel. Berapa kali kita secara tidak sengaja mengetuk iklan di situs web saat menggulir? Atau mengklik iklan dalam game saat kita mencoba untuk mempercepat melalui timer cooldown atau layar penguncian?

Iklan jahat tidak membedakan antara klik “tepat” dan klik tidak disengaja. Desain smartphone juga tidak membantu. Layarnya bagus untuk menggulir, tetapi mengklik tepat adalah proposisi yang berbeda.

Masalah smartphone lainnya adalah kurangnya program keamanan. Banyak pengguna yang tidak menganggap keamanan smartphone mereka dengan cara yang sama seperti desktop atau laptop.

Dari Mana Datangnya Malvertising?

Malvertising datang dari berbagai situs berikut:

  • Situs yang menawarkan konten NSFW atau NSFL lainnya
  • Situs yang menawarkan perangkat lunak, crack atau keygens
  • Situs yang menawarkan game Flash
  • Situs streaming ilegal
  • Situs Torrent
  • Situs yang menggunakan TLD “tidak bisa diandalkan”, dihosting di negara-negara yang “dipertanyakan”
  • Situs yang menawarkan kupon, tabungan, dan kuesioner
  • Situs taruhan

Tetapi sayangnya, kita bisa menemukan malvertising di mana saja. Karena cara jaringan iklan pihak ketiga beroperasi, iklan yang terinfeksi bisa menyebar ke berbagai situs yang sangat tepercaya dengan kecepatan tinggi. Meskipun ada situs yang lebih mungkin menginfeksi kita dari malware daripada yang lain, kita bisa terkena kapan saja dengan salah satu iklan ini.

Malvertising juga merupakan metode pengiriman yang tersembunyi. Namun, penelitian RiskIQ menunjukkan bahwa pada 2015, bentuk malvertising paling umum adalah melalui pembaruan perangkat lunak palsu, terutama untuk plugin Adobe’s Flash. Mereka juga bisa disebarkan melalui peringatan virus dan malware palsu, meskipun prevalensi metode tertentu telah menurun.

Cara Mencegah Malvertising

Meskipun malvertising ada di mana-mana, namun ada beberapa langkah pencegahan yang bisa kita ambil:

1. Nonaktifkan Flash dan Silverlight

Keduanya sering menjadi sasaran penyerang, keduanya sering mengandung kerentanan keamanan .

2. Gunakan add-on Manajemen Skrip

Karena sebagian besar iklan dan skrip diimplementasikan secara otomatis, kita bisa menggunakan skrip yang memblokir ekstensi browser untuk mengontrol konten web kita.

3. Gunakan dan Perbarui Antivirus

Ini akan menangkap lebih banyak hal daripada ketinggalan.

4. Pertimbangkan Peningkatan

Jika kalian punya cukup uang kalian bisa membeli antivirus premium, untuk membuat sistem menjadi lebih aman.

Kesimpulan

Malvertising adalah iklan yang dikontrol secara jahat yang dengan sengaja menginfeksi orang dan bisnis. Ini bisa berupa iklan apa pun di situs mana pun dan sering kali kita gunakan sebagai bagian dari penggunaan Internet sehari-hari.

Jaringan iklan besar tidak akan hilang kecuali ada alternatif yang layak, termasuk raksasa iklan yang ada. Mereka tentu tidak ingin melepaskan keuntungan mereka. Sementara masing-masing jaringan iklan utama akan secara aktif menangani ancaman malvertising, masih ada penekanan utama pada perlindungan diri.

Sekian penjelasan dari Teknatekno tentang apa itu malvertising serta cara mencegah malvertising itu terjadi. Semoga bermanfat!

Related Articles

Back to top button