Malvertising adalah salah satu metode serangan siber dengan menggunakan iklan online sebagai kedok untuk menginjeksi skrip berbahaya. Skrip itu akan tereksekusi apabila iklan tersebut terakses melalui browser, baik itu skrip untuk menginstal malware atau mengarahkan ke website phishing untuk mencuri data pribadi. Malvertising bisa terjadi pada website apa saja, termasuk website yang kita percaya dan akses secara rutin. Si pemilik website pun tidak bisa mengetahui apakah iklan yang tampil di website mereka adalah iklan yang berbahaya karena mereka tidak punya kontrol atas jaringan iklan online dan juga produk/servis apa saja yang terpilih untuk tampil.
Malvertising bisa menyerang perangkat apa saja yang terkoneksi ke internet. Yang patut dibedakan adalah antara malvertising dan ad-malware. Malvertising adalah sebuah cara untuk menyerang perangkat untuk sebuah kepentingan dan tujuan sedangkan ad-malware adalah sebuah malware yang membuat perangkat kita menampilkan iklan di layar secara berlebihan.
Cara kerja Malvertising
Menurut Wikipedia, serangan malvertising pertama terjadi sekitar akhir tahun 2007 dengan mengeksploitasi kerentanan pada Adobe Flash, dan mulai booming di tahun 2010 dimana jutaan iklan online pada 3500 websites adalah malvertising. Malvertising memiliki tehnik yang berbeda-beda tapi biasanya kita bagi menjadi dua kategori.
1. Pre-Click
Pada kategori ini, kita bisa diarahkan ke website phishing atau menginstal malware tanpa kita ketahui, cukup dengan melihat iklan pada website yang kita kunjungi. Dengan kata lain, kita tidak melakukan apa-apa, selama iklan malvertising itu terbuka di layar, maka serangan secara otomatis dimulai.
2. Post-click
Sesuai namanya, serangan akan dimulai setelah kita mengklik pada iklan yang tampil di layar. Bentuk serangannya masih sama, bisa berupa instalasi malware ataupun mengarahkan ke website phishing yang sangat mirip dengan website asli seperti yang minggu lalu terjadi pada iklan dari sebuah produk bernama CPU-Z. Iklan ini muncul di website berita IT mempromosikan aplikasi CPU-Z yang biasa dipakai untuk memperbaiki Windows OS. Apabila iklan ini diklik oleh pengguna MacOS maka akan terbuka sebuah website berita IT yang tidak terlalu menarik. Tapi begitu yang mengklik adalah pengguna Windows OS, maka akan terbuka sebuah website yang sangat mirip dengan website Windows Report. Di dalam website tersebut ada menu untuk mengunduh aplikasi memperbaiki Windows OS; sayangnya ternyata sebuah malware.
Proteksi dari Malvertising
Walaupun sangatlah sulit untuk mendeteksi iklan mana yang berbahaya dan dikategorikan sebagai malvertising karena pelaku selalu mengganti skrip untuk menghindari antivirus, masih ada beberapa hal yang bisa kita lakukan untuk melindungi perangkat kita dari serangan malvertising.
Melakukan update terbaru pada browser, aplikasi lain dan juga OS untuk memperbaiki kerentanan yang bisa dieksploitasi oleh Malware.
Menginstal antivirus yang bagus yang selalu mengupdate secara reguler.
Mengaktifkan Ad-Blockers untuk memfilter iklan-iklan yang mencurigakan.
Jangan mengklik iklan yang terlihat mencurigakan, tidak profesional atau terlalu berlebihan.
Mengaktifkan fitur Click-to-play pada browser yang menonaktifkan auto-play pada iklan online.
Malvertising adalah salah satu metode untuk menginstal aplikasi berbahaya seperti malware, trojan, ransomware dan lainnya. Yang sangat berbahaya adalah kemampuannya untuk menyerang dengan cara zero-click, tanpa interaksi dari korban. Cara melindungi dari serangan malvertising sangatlah mirip dengan perlindungan terhadap malware lain, memastikan perangkat kita sudah aman dari kerentanan yang telah terdeteksi dan lebih berhati-hati dalam mengklik tautan atau mengunduh aplikasi.