Dalam skema ini, perangkat bisa terinfeksi perangkat lunak berbahaya (malware) hanya dengan mengunjungi sebuah situs web—tanpa perlu mengeklik tombol "unduh" sama sekali.
Metode ini sangat berbahaya karena membalikkan logika keamanan tradisional. Korban tidak perlu melakukan interaksi aktif dengan elemen berbahaya; cukup dengan membiarkan halaman web dimuat di peramban (browser), serangan sudah bisa diluncurkan.
Laporan tersebut menjelaskan bahwa serangan drive-by download biasanya memanfaatkan celah keamanan atau kerentanan pada peramban web, aplikasi pembaca PDF, atau sistem operasi yang belum diperbarui.
Aktor jahat biasanya menyusupi situs web yang sah dan populer dengan menyuntikkan skrip jahat (seringkali berupa JavaScript). Ketika seorang pengguna mengunjungi situs tersebut, skrip tersebut akan secara otomatis memindai perangkat pengunjung untuk mencari celah keamanan yang bisa dieksploitasi. Begitu celah ditemukan, skrip tersebut akan memerintahkan peramban untuk mengunduh dan menjalankan malware di latar belakang tanpa sepengetahuan pengguna.
Laporan Splunk memberikan contoh nyata yang menimpa blog populer Boing Boing. Situs tersebut sempat disusupi skrip yang secara otomatis memasang Trojan perbankan pada perangkat pengunjungnya. Hal ini membuktikan bahwa situs yang tepercaya sekalipun bisa menjadi sarana penyebaran malware jika pengelola situs lalai dalam mengamankan infrastruktur mereka.
Serangan drive-by download sering kali berpasangan dengan eksploitasi zero-day—yaitu celah keamanan yang belum diketahui oleh pengembang perangkat lunak. Hal ini membuat perangkat lunak antivirus tradisional sering kali gagal mendeteksinya karena pola serangannya belum terdaftar dalam basis data ancaman.
Selain menyusupi situs sah, penyerang juga sering menggunakan iklan daring (malvertising). Mereka membeli ruang iklan pada jaringan iklan legal, lalu menyisipkan kode berbahaya ke dalam iklan tersebut. Akibatnya, situs-situs berita besar atau platform media sosial yang menampilkan iklan tersebut secara tidak sengaja ikut menyebarkan malware kepada jutaan pengunjungnya.
Dampak dari infeksi ini sangat beragam. Laporan tersebut mencatat bahwa drive-by download sering digunakan untuk memasang keylogger (perekam ketukan keyboard) untuk mencuri kata sandi perbankan, hingga menjadi pintu masuk bagi serangan ransomware yang mengunci seluruh data di perangkat korban.
Karena proses infeksinya terjadi di latar belakang, pengguna seringkali baru menyadari adanya masalah setelah data mereka hilang atau sistem mereka mulai menunjukkan perilaku anomali.
Mengingat sifat serangan ini yang pasif, laporan Splunk menekankan pentingnya pertahanan teknis yang proaktif. Berikut adalah beberapa langkah pencegahan yang disarankan:
1. Selalu Perbarui Perangkat Lunak: Pastikan peramban (Chrome, Firefox, Safari, dll.) dan sistem operasi selalu berada pada versi terbaru untuk menutup celah keamanan yang sering dieksploitasi.
2. Gunakan Pemblokir Iklan (Ad-Blocker): Mengingat malvertising adalah jalur utama serangan ini, menggunakan pemblokir iklan yang tepercaya dapat mengurangi risiko secara signifikan.
3. Nonaktifkan Skrip yang Tidak Perlu: Gunakan ekstensi peramban yang dapat membatasi eksekusi JavaScript secara otomatis pada situs-situs yang tidak dikenal.
4. Prinsip Hak Akses Terbatas: Jangan menggunakan akun dengan hak akses "Administrator" untuk berselancar di internet sehari-hari. Gunakan akun standar sehingga jika malware terunduh, ia tidak memiliki izin untuk menginstal dirinya ke dalam sistem.
Keamanan siber kini menuntut pembaruan sistem yang disiplin dan penggunaan alat pelindung tambahan untuk memastikan bahwa aktivitas sederhana seperti membaca berita tidak berakhir menjadi bencana bagi data pribadi.
Cek Berita dan Artikel yang lain di
Google News
