Malvertising adalah konsep yang cukup baru untuk menyebarkan malware dan bahkan lebih sulit untuk diatasi karena dapat bekerja di sebuah halaman web dan menyebar ke sistem tanpa kita sadari.

Lebih dari 317 juta malware baru – baik itu virus komputer atau perangkat lunak berbahaya lainnya diciptakan tahun lalu. Itu berarti hampir satu juta ancaman baru dirilis setiap hari, membuat kejahatan cyber menjadi salah satu resiko terbesar yang mengancam keamanan online kita.

Hal menarik tentang penyebaran malware dengan menggunakan Malvertising adalah bahwa infeksi bisa terjadi tanpa campur pengguna (misalnya klik ke link tertentu) atau mengeksploitasi vurnerbility dari suatu web atau server ; melainkan infeksi malware terjadi dengan diam-diam melalui penyebaran iklan yang tampil di suatu web.

Cara Kerja Malvertising

Daripada mencoba menipu pengguna untuk mengunjungi situs berbahaya, Malvertising menggunakan jaringan iklan untuk menyebarkan obyek flash dan potongan skrip berbahaya ke situs lain.

Penyerang mengupload obyek Flash dan potongan skrip berbahaya ke jaringan iklan, membayar jaringan iklan untuk mendistribusikan mereka seperti leyaknya sebuah iklan nyata.

Malvertising sendiri menggunakan perusahaan yang sudah dipercaya dalam menjalankan aksinya. Pertama-tama, mereka mencoba menyebarkan malware dengan memasang iklan di situs terpercaya untuk mendapatkan reputasi yang baik, kemudian mereka memasukkan kode virus atau spyware dalam sebuah iklan, dan setelah virus massal diproduksi, mereka menghapus virus tersebut sehingga menginfeksi semua pengunjung situs selama jangka waktu tersebut. Identitas mereka yang bertanggung jawab juga sulit untuk dilacak, sehingga sulit untuk melakukan pencegahan terhadap serangan atau menghentikan mereka sama sekali, karena infrastruktur dari jaringan iklan yang sangat kompleks dengan banyak koneksi terkait antara iklan.

Itulah sedikit cara kerja Malvertising – mengambil keuntungan dari kelemahan software yang digunakan untuk menginfeksi komputer di website resmi, dimana tidak lagi untuk menipu kita dengan mengarahkan pengguna untuk mengunjungi situs berbahaya. Tapi, resiko terinfeksi malware juga bisa tanpa harus dengan metode Malvertising. Kita bisa terinfeksi dengan cara yang sama setelah mengklik link misalnya dari website surat kabar atau website jualan online. Jadi, yang menjadi masalah inti dari hal ini adalah kelemahan keamanan dari komputer pengguna.

Pencegahan Terhadap Malvertising

Aktifkan Plugins Click-to-Play : Jika Anda pengguna Chrome, pastikan untuk mengaktifkan opsi “Let me choose when to run plugin content“. Sedangkan jika Anda pengguna Firefox, klik pada Menu, lalu klik Add-ons. Pada windows Add-ons, klik pada tab Plugins. Klik menu pada Shockwave Flash, lalu pilih “Ask to Activate“.

Browser Chrome

Browser Chrome

Browser Firefox

Browser Firefox

Ketika Anda mengunjungi sebuah halaman web yang berisi Flash atau Java, maka itu tidak akan otomatis berjalan sampai Anda melakukan klik. Kebanyakan Malvertising menggunakan metode ini, jadi opsi ini harusnya melindungi Anda dari infeksi malware.

Gunakan Anti Malware : Ada beberapa software anti malware yang beredar di pasaran, Anda bisa memilih yang paling cocok dan sesuai dengan kebutuhan. Salah satu yang bisa Anda coba adalah Malwarebytes Anti-Exploit. Perangkat lunak ini tidak berfungsi sebagai antivirus. Sebaliknya, software ini memonitor browser web Anda dan memantau browser dari akses exploit. Jika software ini mengetahui adanya suatu tindakan exploit, maka secara otomatis akan menghentikannya. Malwarebytes Anti-Exploit ini gratis, dan dapat berjalan bersama dengan antivirus, dan akan melindungi Anda dari sebagian besar exploit dan plugins pada browser.

Menonaktifkan Plugin Yang Tidak/Jarang Terpakai, Termasuk Java : Jika Anda tidak perlu plugin, uninstall saja plugin-plugin tersebut. Hal ini akan mengurangi serangan terhadap komputer Anda. Pada kondisi seperti sekarang, Anda tidak perlu banyak plugin.

Pastikan Plugin Diperbarui : Jika Anda sudah memilih plugin yang digunakan, pastikan bahwa plugin-plugin tersebut up-to-date dengan versi terbarunya.

Pastikan Browser Diperbarui : Pastikan Anda selalu menggunakan browser dengan versi terbaru. Saat ini, browser sudah mampu melakukan update secara otomatis.

Saat ini, hampir semua serangan Malvertising terjadi terhadap komputer dengan sistem operasi Windows. Namun, pengguna sistem operasi lain juga tidak perlu terlalu sombong. Serangan Malvertising terakhir ditargetkan untuk browser Firefox pada Windows, Linux, dan Mac.

Seperti juga serangan Crapware yang terjadi pada sistem operasi Apple, Mac juga tidaklah kebal. Sebuah serangan pada web browser tertentu atau plugin seperti Flash atau Java biasanya bekerja dengan cara yang sama di Windows, Mac, dan Linux.