Malvertising, Sekedar Penjelasan

malwareIklan adalah salah satu cara pegiat bisnis internet mendulang nafkah. Beberapa platform yang biasa mereka manfaatkan antara lain via banner gambar/flash pada suatu situs ataupun iklan berupa AdSense dan AdMob (khusus aplikasi mobile). Tidak semua dari pegiat bisnis tersebut menjalankan praktik usahanya dengan benar. Ada yang sengaja mengelabui dan mencari-cari kesempatan dari pengguna internet yang awam akan masalah sekuritas.

Salah satu teknik licik yang digunakan mereka adalah Malvertising. Malvertising adalah konsep beriklan secara online yang sengaja disisipi atau digunakan untuk menyebarkan malware (bisa berupa virus, trojan dll).  Pengiklan Online dengan niat jahat tersebut mendapatkan area penyebaran dan sasaran yang lebih luas, karena mereka dapat memasukkan iklan mereka ke sejumlah website dengan trafik kunjungan yang tinggi.

Teknik ini tergolong baru dan lebih sulit untuk dibasmi. Area penyebarannya yang luas dan metode instalasi dan infeksi malware yang beragam dan kebanyakan belum dikenal metodenya. Sifatnya yang tayang berupa iklan kebanyakan dan tidak memanfaatkan vulnerabilitas sebuah website/server juga membuat para peneliti keamanan pusing. Tahun 2012, Online Trust Alliance misalnya merilis data mengejutkan, sekitar 10 milyar iklan disinyalir merupakan praktik malvertising.

Cara Kerja

Website atau pengelola website secara tidak sadar memasukkan atau menerima iklan berbahaya tersebut pada halamannya. Jika ada salah satu pengunjung yang mengklik iklan berbahaya yang tayang tersebut, mereka akan terinfeksi malware. Biasanya si pengunjung akan dibawa ke sebuah situs abal-abal yang berisi konten-konten menarik atau penting seperti kondisi komputer yang lemot, antivirus yang mendeteksi virus, driver yang kurang dan lain-lain. Secara tidak sadar pengunjung tersebut mengunduh malware berupa virus atau spyware yang biasa berkedok dalam program berbasis Flash ataupun instalasi software. Yang paling canggih bahkan bisa menyerbar walaupun menggunakan basis HTML/Javascript.

Cara kerja lain yang hampir serupa dan belakangan ini cukup marak adalah membuat ekstensi palsu dari beberapa browser populer (misalnya Google Chrome dan Firefox). Praktik malvertising tersebut disembunyikan pada addon/ekstensi browser yang sehari-hari dipakai oleh user. Jadi jangan heran jika sewaktu-waktu anda mendapati iklan pada halaman-halaman website yang seharusnya tidak ada iklannya, sekalipun anda menggunakan ekstensi anti iklan seperti AdBlock.

Beberapa modus populer dari metode malvertising yang secara tidak sadar kita alami tiap antara lain:

  • Iklan Pop-up untuk mendownload suatu file, misalnya antivirus, cleaner PC, driver komputer dan sejenisnya,
  • Iklan berupa teks maupun gambar pada letak yang tidak seharusnya atau pada halaman-halaman situs yang tidak menggunakan iklan (seperti sistem informasi)
  • Drive-by Download, seketika mengunduh ekstensi, flash, atau software apapun tanpa sepengetahuan user,
  • Widget website yang mengarahkan user ke situs berbahaya,
  • Frame tersembunyi berupa iframe yang menyebarkan malware ke website-website,
  • Pembajakan gambar, video dan konten lainnya dari situs penyedia konten (CDN) dengan gambar, video dan konten yang telah disisipi malware,
  • Banner gambar yang mencurigakan,
  • Aplikasi pihak ketiga (baik berupa ekstensi, plugin atau addon) dari software-software web seperti forum, helpdesk, CRM, CMS dan sejenisnya
  • Aplikasi pihak ketiga dari browser-browser yang sering dipakai (berupa ekstensi atau addon) yang disisipi program berbahaya

Contoh Kasus

Beberapa website besar dan populer di internet sudah mengeluarkan peringatan akan metode malvertising ini dan sekaligus mengkonfirmasi bahwa situs mereka menjadi korban dari praktik jahat ini.

Website New York Times misalnya mengeluarkan peringatan tersebut September tahun 2009 yang lalu, yang menjelaskan kronologi malvertising terhadap mereka menggunakan software antivirus palsu, Personal Antivirus.

Kemudian, Wikipedia, platform ensiklopedia online yang sedari awal dikembangkan telah bebas iklan juga menjadi korban dari praktik ini. Bulan Mei 2012, Wikipedia merilis konfirmasi seputar protes dan praktik malvertising yang menimpa mereka.

Wikipedia Malvertising by InkFruit

Dan sederet situs besar seperti London Stock Exchange, Spotify, Gigaom dan The Onion.

Mungkin yang paling dekat dengan saya sekarang adalah aplikasi-aplikasi sistem informasi milik Universitas Negeri Semarang yang dilaporkan oleh pelbagai usernya disisipi iklan. Banyak yang menduga, adanya iklan tersebut untuk mendulang keuntungan bagi para developernya atau pihak Unnes, yang sebenarnya tidak lebih dari akibat PC dan Laptop para pelapor yang terkena malvertising dari sejumlah software tidak jelas yang terpasang pada komputer mereka.

Pencegahan & Penanganan

Lalu bagaimana jika anda melalui PC dan Laptop anda sudah mendapati gejala dan praktik-praktik tersebut? Satu-satunya cara yang bisa anda tempuh adalah mengaktifkan software khusus pembasmi Adware atau antivirus yang telah memiliki formula khusus untuk membasmi adware tersebut seperti MalwareBytes dan AdAware.

Dan bagi anda yang ingin waspada terhadap aksi-aksi licik tersebut dapat selalu menggunakan cara berikut untuk berinternet:

  • pasang software antivirus/anti-adware
  • selalu gunakan protokol HTTPS untuk website maupun sistem informasi yang anda akses (jika tersedia)
  • tidak mengunjungi situs dengan konten-konten ilegal seperti download software crack/keygen, musik, torrent dan sejenisnya
  • tidak sebarang mengklik iklan atau mengunduh konten yang tidak jelas dari situs yang tidak jelas
  • tidak menjalankan plugin Flash dan Adobe PDF, ganti dengan player HTML5 atau Viewer Online untuk file flash/PDF yang akan anda unduh,
  • tidak menggunakan browser lawas, selalu gunakan update stabil terbaru
  • tidak menggunakan browser yang rentan terkena injeksi malware karena ekstensibilitasnya seperti Internet Explorer
  • berselancar dengan browser yang dijalankan pada lingkungan sandbox (terisolasi) seperti menggunakan software seperti Sandboxie

2 Comments


  1. Gmna caranya yg sudah terkena malvertement utk kembali keluar dr halaman karena hp samsung saya selalu muncul malvertesement setiap mau download . dan gk pernah bisa keluar selalu iklan itu muncul terus bergetar . Karena mungkin sebelumnya pernah saya tekan oke/pilih/pasang . .
    Mohon penjelasannya

    Reply

    1. silakan di reset factory dulu mbak, kemudian ulangi lagi seting hape seperti beli baru (masukkin akun gmail, whatsapp, dll dari awal). kemudian saran saya pasangi aplikasi “No Root Firewall”, tinggal jalanin aplikasi itu. Dia akan mencegat semua aplikasi yang mau konek ke internet, tinggal allow atau deny.

      Reply

Leave a Reply