Lewatkan ke konten utama

Apa Itu Unduhan Drive-by

Apa Itu Unduhan Drive-by

Definisi Serangan Unduhan Drive-by

Serangan unduhan drive-by secara spesifik merujuk pada program berbahaya yang diinstal ke perangkat Anda -- tanpa persetujuan Anda. Serangan ini juga termasuk unduhan file atau perangkat lunak gabungan apa pun yang tidak disengaja ke perangkat komputer.

Terselubung di seluruh sudut web, serangan ini menyebabkan situs yang sah sekalipun menyebarkan ancaman ini.

varianBerikut ini adalah dua varian utama dari serangan Unduhan Drive-by:

  1. Program atau aplikasi yang mungkin tidak diinginkan (PUP/PUA) yang tidak berbahaya.
  2. Serangan penuh malware.

Walaupun yang pertama bersih dan aman, namun yang terburuk, varian tersebut adalah adware. Ahli keamanan siber menggunakan yang kedua sebagai definisi unduhan drive-by mereka.

Apa Itu Serangan Unduhan Drive-by?

Serangan unduhan drive-by merujuk pada pengunduhan kode berbahaya tidak disengaja ke perangkat komputer atau seluler Anda yang membuat Anda rentan terhadap serangan siber. Anda tidak perlu mengklik apa pun, menekan unduh, atau membuka lampiran email berbahaya untuk terinfeksi.

Unduhan drive-by dapat memanfaatkan aplikasi, sistem operasi, atau browser web yang berisi kelemahan keamanan karena pembaruan yang gagal atau kurangnya pembaruan. Tidak seperti jenis serangan siber lainnya, drive-by tidak mengandalkan pengguna untuk melakukan apa pun untuk mengaktifkan serangan.

Unduhan drive-by dirancang untuk menerobos perangkat Anda dengan tujuan salah satu atau lebih dari hal berikut ini:

  1. Meretas perangkat Anda — untuk membangun botnet, menginfeksi perangkat lain, atau menerobos perangkat lebih jauh.
  2. Memata-matai aktivitas Anda — untuk mencuri kredensial, informasi finansial, atau identitas Anda.
  3. Merusak data atau menonaktifkan perangkat Anda — untuk menyebabkan masalah atau melukai Anda secara pribadi.

Tanpa perangkat lunak keamanan yang tepat, atau perbaikan untuk kerentanan, Anda bisa menjadi korban serangan unduhan drive-by.

Bagaimana Cara Kerja Serangan Unduhan Drive-by?

Jika Anda pernah menanyakan pada diri sendiri, "apakah arti serangan unduhan drive-by?" Anda sudah menyadarinya. Karena serangan tersebut menyusup dengan sangat diam-diam, bahkan pada "situs yang aman", banyak orang yang tidak tahu bagaimana mereka bisa terinfeksi.

Ada dua cara utama unduhan drive-by berbahaya memasuki perangkat Anda:

  1. Disahkan tanpa mengetahui dampak lengkapnya: Anda mengambil tindakan yang menyebabkan infeksi, misalnya mengklik tautan pada peringatan keamanan palsu yang menipu atau mengunduh Trojan.
  2. Sepenuhnya tidak sah tanpa pemberitahuan: Anda mengunjungi situs dan terinfeksi tanpa petunjuk apa pun atau tindakan lebih jauh. Unduhan ini dapat ada di mana saja, bahkan pada situs yang sah.

Mengetahui arti dari unduhan drive-by sama pentingnya dengan mengetahui cara mengenali umpan untuk serangan. Mari kita bedah satu persatu metode ini untuk membantu Anda melihat kemungkinan tanda bahaya.

Unduhan Resmi dengan Muatan Tersembunyi

Unduhan drive-by resmi disederhanakan dan mungkin dikenali sebelum serangan:

  • Peretas membuat vektor untuk pengiriman malware — pesan online, iklan, unduhan program resmi.
  • Anda berinteraksi dengan vektor — mengeklik tautan yang menipu, mengunduh perangkat lunak, dll.
  • Penginstalan malware di perangkat Anda — dengan tidak memilih untuk keluar dari perangkat lunak tambahan atau masuk ke situs yang penuh dengan malware.
  • Peretas berhasil memasuki perangkat Anda — malware mengambil kendali yang tidak diinginkan pada data Anda.

Perangkat lunak atau situs web mungkin terlihat tidak berbahaya, namun telah dirusak oleh malware. Bahkan, salah satu bahaya terbesar adalah mudahnya mengundang pengunjung ke situs atau aplikasi yang terlihat tidak mencurigakan.

Contohnya, Anda mungkin mendapatkan tautan yang dikirimkan ke email Anda atau postingan di media sosial Anda. Ini disamarkan agar terlihat seperti dikirimkan dari sumber yang Anda percayai. Taktik rekayasa sosial ini digunakan untuk memikat Anda agar mengklik dan membuka. Setelah situs web terbuka, unduhan drive-by menginstal sendiri ke komputer atau perangkat seluler Anda. Taktik ini digunakan untuk memikat Anda agar mengeklik dan membuka. Setelah situs web terbuka, unduhan drive-by menginstal sendiri ke komputer atau perangkat seluler Anda.

Bundleware adalah metode "resmi", menggunakan program sekunder yang dilampirkan pada unduhan program aktual yang Anda inginkan. Program/aplikasi yang mungkin tidak diinginkan (PUP/PUA) ini, yang terkadang disebut barnacle, dapat menyembunyikan malware atau menjadi malware tersebut sendiri. Anda akan menemukan perangkat lunak ini biasanya sebagai pilihan tidak ikut serta ketika mengunduh perangkat lunak gratis atau shareware.

Phishing juga dapat digunakan untuk memikat Anda ke unduhan drive-by. Popup atau pesan online penipuan menyamar sebagai organisasi yang Anda tahu dan percayai. Anda mungkin melihat notifikasi pelanggaran keamanan palsu dari browser web Anda, atau email pelanggaran data palsu dari bank Anda. Hal ini dilakukan agar Anda takut dan mengeklik tautan atau mengunduh lampiran — dan terinfeksi.

Unduhan Tidak Sah Tanpa Sepengetahuan Anda

Unduhan drive-by tidak sah bekerja dengan cara sederhana walaupun memiliki beberapa fase:

  1. Peretas menyusupi halaman web — memasukkan komponen berbahaya ke kelemahan keamanan.
  2. Anda memicu komponen — mengunjungi halaman dan komponen tersebut menemukan celah keamanan perangkat Anda.
  3. Komponen mengunduh malware ke perangkat Anda — melalui keamanan tereksploitasi Anda.
  4. Malware melakukan tugasnya — membuat peretas dapat mengganggu, mengontrol, atau mencuri dari perangkat Anda.

Seperti yang tercantum di atas, kode berbahaya tidak sah didistribusikan langsung dengan menyusupi situs web. Namun, kode ini diletakkan di sana oleh peretas. Metode mereka bergantung pada kelemahan alami teknologi digital, serta praktik keamanan yang tidak aman.

Kit eksploitasi adalah perangkat lunak yang digunakan untuk menyusupi server web dan perangkat Anda yang rentan. Kit ini mengidentifikasi kerentanan perangkat lunak pada mesin dan browser web untuk menentukan sistem mana yang mudah didapatkan. Kit eksploitasi sering kali menggunakan potongan kecil kode yang dirancang untuk lolos dari pertahanan sederhana dan tidak disadari sama sekali. Kode ini dibuat sederhana untuk fokus pada satu tugas: untuk menghubungi komputer lain untuk memperkenalkan kode lain yang dibutuhkan untuk mengakses perangkat seluler atau komputer.

Kerentanan keamanan yang ditemukan oleh kit eksploitasi tidak dapat dihindari dalam era digital. Tidak ada perangkat lunak atau perangkat keras yang sempurna. Sama seperti bangunan yang dapat disusupi bahkan setelah studi dan perencanaan yang teliti, begitu pula perangkat lunak, jaringan, atau infrastruktur digital lainnya. Kerentanan muncul dalam beberapa bentuk umum:

  • Eksploitasi nol hari: Kelemahan keamanan tanpa perbaikan atau patch yang dikenal.
  • Eksploitasi dikenal: Masalah keamanan yang sudah diketahui tetapi belum diperbaiki.

Eksploitasi nol hari sulit dihindari, tetapi masalah yang dikenal dimanipulasi hanya karena praktik keamanan siber yang buruk. Jika pengguna titik akhir dan admin web tidak memperbarui semua perangkat lunak mereka dengan tepat waktu, maka mereka juga akan menunda pembaruan keamanan penting -- dan inilah yang dinantikan oleh peretas.

Unduhan drive-by sejauh ini adalah ancaman yang lebih sulit untuk dicegah. Tanpa perhatian pada detail dan keamanan yang kuat di semua titik kontak, aktivitas web menjadi jauh lebih berbahaya.

Cara Menghindari Serangan unduhan Drive-by

Seperti banyak aspek dari keamanan siber, pertahanan terbaik adalah kehati-hatian. Jangan pernah menyia-nyiakan keamanan Anda. Di Kaspersky, kami telah mengumpulkan beberapa pedoman terbaik tentang cara menghindari mengunduh kode berbahaya.

Cara Pemilik Situs Web Mencegah Unduhan Drive-by

Sebagai pemilik situs web, Anda berada di lini terdepan dalam pertahanan terhadap peretas yang menargetkan pengguna Anda. Untuk memberikan ketenangan pikiran kepada diri dan pengguna Anda, kuatkan infrastruktur Anda dengan tip berikut:

  1. Selalu perbarui semua komponen situs web. Hal ini termasuk tema, addon, plugin, atau infrastruktur lainnya. Setiap pembaruan kemungkinan memiliki perbaikan keamanan baru untuk menghindari peretas.
  2. Hapus komponen usang atau yang tidak didukung dari situs web Anda. Tanpa patch keamanan teratur, perangkat lunak lama dapat dipelajari dan dieksploitasi oleh penipu.
  3. Gunakan kata sandi yang kuat dan nama pengguna untuk akun admin Anda.Serangan brute force memberikan akses kepada peretas untuk menerobos kata sandi default, atau yang lemah seperti "password1234". Gunakan generator kata sandi dan pengelola kata sandi agar tetap aman.
  4. Instal perangkat lunak keamanan web pelindung ke situs Anda. Perangkat lunak pengawas akan membantu mengawasi perubahan berbahaya pada kode titik akhir situs Anda.
  5. Pertimbangkan bagaimana penggunaan iklan Anda dapat memengaruhi pengguna. Iklan adalah vektor populer untuk unduhan drive-by. Pastikan pengguna Anda tidak mendapatkan rekomendasi iklan yang mencurigakan.

7 Tip untuk Pengguna Titik Akhir

Sebagai pengguna, Anda harus lebih mengandalkan berbagai fitur keamanan yang ditawarkan di perangkat lunak Anda. Anda dapat mengikuti tip-tip ini untuk mempersiapkan diri dan perangkat lunak Anda dari serangan unduhan drive-by:

  1. Hanya gunakan akun admin komputer Anda untuk penginstalan program. Hak istimewa admin diperlukan untuk unduhan drive-by untuk menginstal tanpa izin Anda. Karena pengaturan ini muncul secara default di akun utama Anda, gunakan akun non-admin sekunder untuk penggunaan harian.
  2. Selalu perbarui browser web dan sistem operasi Anda. Patch baru membantu menutup celah dalam pertahanan mereka di mana kode unduhan drive-by dapat bersembunyi. Jangan menunggu atau menunda — instal pembaruan tersebut segera setelah rilis.
  3. Hati-hatilah jika menyimpan terlalu banyak program dan aplikasi yang tidak diperlukan. Makin banyak plug-in yang ada di perangkat Anda, makin rentan Anda terhadap infeksi. Hanya simpan perangkat lunak yang Anda percayai dan sering gunakan. Selain itu, hapus aplikasi lebih lama yang tidak lagi menerima pembaruan.
  4. Gunakan solusi perangkat lunak keamanan internet di seluruh perangkat Anda. Produk seperti Kaspersky Security Cloud secara otomatis selalu memperbarui definisi malware Anda untuk menemukan ancaman terbaru. Produk tersebut juga dapat memindai situs web secara proaktif untuk memblokir situs yang diketahui telah disusupi.
  5. Selalu hindari situs web yang dapat berisi kode berbahaya. Situs yang menawarkan berbagi file atau konten dewasa adalah titik umum infeksi. Hanya kunjungi situs dikenal yang biasanya Anda gunakan atau setidaknya situs besar yang meningkatkan peluang Anda agar tetap bersih.
  6. Baca dengan hati-hati dan periksa popup keamanan di web sebelum mengeklik. Penipu menggunakan iklan popup palsu di browser desktop dan seluler yang terlihat seperti peringatan asli. Agar terhindar dari terhubung ke situs serangan, perhatikan apakah ada salah ketik, tata bahasa aneh, dan gambar buram.
  7. Gunakan pemblokir iklan. Serangan unduhan drive-by sering menggunakan iklan online untuk mengunggah infeksi. Menggunakan pemblokir iklan dapat membantu mengurangi paparan pada jenis serangan seperti ini.

Produk yang Direkomendasikan:

Apa Itu Unduhan Drive-by

Apa Itu Serangan Unduhan Drive-by?
Kaspersky logo

Artikel terkait