Serangan Iklan Jahat: Modus Baru Penjahat Siber Yang Meresahkan

pibitek.biz -Dunia internet udah jadi bagian tak terpisahkan dari kehidupan sehari-hari. Kebanyakan orang, entah itu untuk urusan kerja, sekolah, atau sekadar hiburan, pasti mengandalkan internet untuk mencari informasi. Mesin pencari, seperti Google, menjadi pintu gerbang utama untuk mengakses informasi yang kita butuhkan. Tapi siapa sangka, kebiasaan sehari-hari yang terkesan sederhana ini bisa jadi celah bagi para penjahat siber untuk melancarkan aksinya. Modus baru yang dijuluki "malvertising", yang berarti iklan jahat, tengah marak di dunia maya.

Penjahat siber semakin pintar dan sering menggunakan metode ini untuk menjebak para pengguna internet. Kejadian malvertising meningkat drastis di akhir tahun 2023, seperti yang diumumkan oleh perusahaan keamanan siber Malwarebytes. Mereka mencatat peningkatan kejadian malvertising mencapai 42% dalam sebulan di Amerika Serikat. Modus malvertising ini menjadi ancaman serius bagi semua pengguna internet, tanpa memandang latar belakang atau profesi. Penjahat siber mengincar semua merek, baik untuk melancarkan aksi phishing, yaitu penipuan online untuk mencuri data pribadi, ataupun menyebarkan malware, program jahat yang bisa merusak sistem komputer.

Jérôme Segura, seorang ahli dari Malwarebytes, mengumumkan bahwa kasus malvertising yang terungkap saat ini baru sebagian kecil dari yang sebenarnya terjadi. Banyak dari iklan jahat ini berkamuflase sebagai konten sponsor yang muncul saat kamu mencari informasi di internet, baik melalui komputer maupun smartphone. Namun, kode berbahaya juga bisa bersembunyi di balik iklan yang muncul di situs-situs populer yang sering kamu kunjungi. Beberapa iklan jahat akan aktif hanya jika kamu mengkliknya, tetapi ada juga jenis lain yang jauh lebih berbahaya, di mana kamu bisa terinfeksi tanpa sengaja hanya dengan mengunjungi situs web yang sudah terkontaminasi.

Erich Kron, seorang ahli keamanan siber dari KnowBe4, menjelaskan bahaya ini secara lebih detail. Bukan hanya pengguna internet biasa yang menjadi target, karyawan perusahaan pun rentan terhadap serangan malvertising. Segura menceritakan beberapa kasus malvertising yang baru saja terungkap, salah satunya adalah serangan yang mengincar staf Lowe's, sebuah perusahaan ritel besar di Amerika Serikat. Penjahat siber menggunakan iklan Google yang seolah-olah adalah portal karyawan Lowe's untuk mengelabui para staf.

Iklan ini mengarahkan ke situs web "myloveslife.net" yang memiliki nama mirip dengan perusahaan tersebut, dan akhirnya membawa pengguna ke situs phishing yang menggunakan logo Lowe's. Staf Lowe's bisa tertipu karena banyak yang tidak mengetahui alamat website internal perusahaan. Mereka mungkin mengira iklan itu asli karena menggunakan logo resmi Lowe's. "Kamu melihat merek, bahkan logo resminya, dan kamu langsung percaya bahwa itu benar", jelas Segura. Dalam kasus lain, Segura menemukan iklan yang menyamar sebagai Slack, alat komunikasi yang dimiliki oleh Salesforce.

Awalnya, iklan ini mengarahkan pengguna ke halaman harga di situs web resmi Slack. Namun, Segura curiga dan menyelidiki lebih lanjut. Ia menemukan bahwa iklan ini sebenarnya adalah jebakan untuk membujuk pengguna agar mengunduh aplikasi Slack palsu. Penjahat siber semakin lihai dalam menyamarkan iklan jahat mereka. Iklan mereka tampak sangat mirip dengan iklan asli, sehingga banyak orang tertipu. Keadaan ini diperparah oleh fakta bahwa banyak orang mempercayai Google sebagai mesin pencari dan cenderung tidak curiga.

Padahal, bukan Google yang salah. Iklan jahat bisa muncul di mesin pencari lainnya seperti Bing. Yang membuat Google rentan adalah popularitasnya yang luar biasa. Orang-orang cenderung percaya dan tidak curiga terhadap iklan yang muncul di Google. Stuart Madnick, seorang profesor teknologi informasi, menjelaskan bahwa orang-orang cenderung berasumsi bahwa iklan yang muncul di Google itu valid. "Kamu melihat sesuatu yang muncul di pencarian Google, kamu langsung berasumsi bahwa itu valid", kata Madnick.

Kamu juga bisa tertipu oleh iklan jahat yang muncul di situs-situs web terpercaya yang sering kamu kunjungi. Kebanyakan iklan di situs web ini memang asli, tetapi ada juga iklan jahat yang bisa lolos. Madnick memberikan analogi seperti kantor pos, di mana tidak mungkin untuk memeriksa setiap surat yang masuk untuk memastikan bahwa semua surat tersebut asli. Begitu juga dengan iklan, sulit bagi situs web untuk memeriksa setiap iklan yang muncul. Untuk melindungi diri dari serangan malvertising, ada beberapa langkah yang bisa kamu lakukan: 1.

Hindari mengklik iklan sponsor secara sembarangan. Biasanya, iklan yang terletak di bawah iklan sponsor adalah produk yang kamu cari dan tidak di-sponsor, sehingga lebih aman. Selalu cek alamat situs di bagian atas halaman web sebelum kamu melakukan apa pun. Misalnya, jika kamu ingin mengunjungi Gap.com, pastikan kamu tidak mengetik Gaps.com. Jika kamu menemukan situs web yang mencurigakan, segera tutup jendela browser. Avinash Collis, seorang profesor dari Carnegie Mellon University, menyarankan cara ini untuk menghindari masalah.

Berhati-hatilah dalam mengklik iklan di situs web terpercaya, terutama iklan yang menawarkan produk dengan harga jauh lebih murah daripada yang lain. Kron menyarankan untuk tidak mengklik iklan tersebut, dan langsung mengunjungi situs web resmi penjual. Biasanya, kamu bisa mencari informasi tentang promo di situs web resmi atau promo tersebut akan ditampilkan di halaman utama. Hindari menelepon nomor telepon yang tertera di iklan sponsor. Nomor tersebut bisa palsu dan penjahat siber bisa memperoleh akses ke komputer atau informasi pribadi kamu.

Chris Pierson, seorang CEO dari BlackCloak, menjelaskan bahwa kamu harus menelepon nomor yang tertera di dokumen resmi produk kamu. Atau, kamu bisa mengecek nomor telepon di situs web resmi perusahaan. Jika kamu mencari di Google, hasilnya bisa saja bukan hasil sponsor dari perusahaan tersebut dan nomor teleponnya milik penjahat siber. Pastikan sistem operasi dan browser internet di komputer dan hp kamu sudah di-update. Drive-by-download, yang bisa menyerang orang yang hanya mengunjungi situs web yang terinfeksi, biasanya memanfaatkan kelemahan di browser.

Oleh karena itu, rajinlah meng-update browser dan ekstensi browser untuk meningkatkan keamanan. Kamu bisa menginstall software anti-malware di komputer dan hp. Kamu juga bisa memasang ekstensi ad blocker di browser seperti uBlock Origin, ekstensi browser gratis yang bisa memblokir iklan. Kamu juga bisa menggunakan browser privasi seperti Aloha, Brave, DuckDuckGo, atau Ghostery. Browser ini memiliki ad blocker bawaan, sehingga kamu bisa melihat iklan sponsor, tetapi jumlahnya lebih sedikit, sehingga risiko malvertising lebih rendah.

Jika kamu menemukan iklan yang mencurigakan, laporkan ke mesin pencari yang bersangkutan. Collis menjelaskan bahwa melaporkan ke mesin pencari bisa membantu melindungi orang lain. Penjahat siber tidak pernah berhenti, jadi kamu harus selalu waspada. "Harus selalu diingat, ini bisa terjadi ke siapa saja, seberapa hati-hati pun kamu", kata Madnick. Meskipun penjahat siber selalu mencari celah baru untuk melancarkan serangannya, ada beberapa hal yang bisa kamu lakukan untuk melindungi diri dari serangan malvertising.

Pertama, selalu waspada terhadap iklan yang mencurigakan, terutama iklan yang menawarkan harga yang terlalu murah atau mengarahkan ke situs web yang tidak dikenal. Kedua, selalu periksa alamat situs web sebelum kamu melakukan apa pun, dan pastikan kamu tidak mengklik iklan yang mencurigakan. Ketiga, perbarui sistem operasi dan browser internet secara teratur untuk mengatasi kerentanan keamanan. Keempat, pertimbangkan untuk menginstall software anti-malware dan ad blocker untuk melindungi diri dari serangan malware dan iklan jahat.

Terakhir, laporkan iklan mencurigakan ke mesin pencari untuk membantu melindungi orang lain. Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan yang tepat, kamu bisa meminimalkan risiko menjadi korban serangan malvertising.