Ilustrasi. FBI memperingatkan ada ransomware meniru iklan di Google Search. (iStockphoto)
ARN24.NEWS – Biro Investigasi Federal (FBI) AS mengeluarkan peringatan yang menyebut ransomware bisa menyamar sebagai iklan di mesin pencarian. Simak tips untuk menghindarinya.
Menurut Cybersecurity & Infrastructure Security Agency (CISA), ransomware adalah program jahat atau malware untuk mengenkripsi data, membuat file atau sistem yang dikuasainya tidak dapat digunakan. Pelaku kemudian meminta uang tebusan jika ingin men-dekripsi data atau sistem itu.
Dilansir BleepingComputer, ransomware itu menyamar sebagai iklan yang terlihat legal dan sah. Biasanya, iklan-iklan tersebut muncul di urutan pertama Google Search.
Tampilannya sangat mirip dengan situs resmi yang terlihat sah. Namun, ransomware yang ada di dalamnya bisa berbahaya karena digunakan untuk mencuri kredensial korban.
"Ketika pengguna mencari bisnis atau layanan tertentu, iklan-iklan itu muncul di bagian paling atas dengan perbedaan yang nyaris tak terlihat antara iklan dan hasil pencarian yang sebenarnya," tulis FBI memperingatkan lewat situs resminya.
"Iklan-iklan ini bertaut ke situs yang terlihat mirip seperti situs yang asli," tulisnya lagi.
Contohnya adalah ketika mencari sebuah perangkat lunak atau software, FBI menemukan iklan akan ditautkan ke situs dengan link unduhan software yang dinamai sesuai dengan software yang ditirunya.
Hal itu pernah terjadi pada aplikasi edit gambar, GIMP. Sebuah situs tiruan GIMP muncul di urutan pertama pencarian Google.
Meski terlihat seperti asli, situs tersebut menggunakan malware berjenis Vidar untuk mencuri para pengunjungnya. Pengguna yang mengklik situs tersebut akan diarahkan ke situs yang berisikan malware tersebut.
Pada Maret 2022, operator pencuri Mars merusak Google Ads untuk mempromosikan situs tiruan Open Office agar malware mereka terdistribusi.
FBI mengatakan, iklan pada pencarian sebetulnya tidak mengandung hal berbahaya. Akan tetapi, lewat situs resminya, FBI meminta pengguna "berhati-hati ketika mengakses situs lewat tautan iklan."
Ada beberapa tips yang bisa diterapkan pengguna:
Sebelum mengklik pada halaman iklan, ada baiknya mengecek URL untuk memastikan situs tersebut otentik. Domain yang palsu mungkin terlihat mirip namun mengandung salah ketik atau salah penempatan huruf.
Ketimbang mencari lewat mesin pencarian, ada baiknya pengguna langsung mengetikan alamat institusi bisnis atau finansial yang dicari lewat kolom alamat (adress bar). Hal itu agar pengguna langsung terarah ke halaman resmi.
Pengguna juga disarankan mengaplikasikan ekstensi pemblokir iklan pada peramban (browser). Pemblokir itu nantinya bisa diaktifkan sewaktu-waktu jika dibutuhkan.
Selain untuk pengguna, FBI juga menyarankan pelaku bisnis menerapkan hal berikut:
Gunakan layanan proteksi domain sebagai pemberitahuan jika ada domain mirip yang didaftarkan untuk mencegah peniruan.
Edukasi pengguna tentang situs tiruan dan pentingnya mengonfirmasi bahwa alamat situs sudah benar.
Edukasi pengguna tentang alamat tempat unduhan yang legal dari program yang disediakan. (lth/cnn)
