Pengunjung situs belanja online legal lebih berisiko terinfeksi
malware 21 kali lipat ketimbang pengunjung situs ilegal. Wah, kenapa
bisa begitu? Ya, demikianlah menurut laporan keamanan tahunan Cisco
terbaru belum lama ini.
“Malware web bisa menyerang siapa saja yang ada di dunia maya,
termasuk web resmi yang paling banyak dikunjungi,” ujar Mary Landesman,
peneliti senior keamanan Cisco. Situs bisnis dan industri tergolong dalam kategori teratas web yang
paling banyak dikunjungi saat malware menyerang. Sumber masalahnya bukan
pada situs itu sendiri, melainkan pada fitur iklan.
Sekilas, laman web nampak baik-baik saja saat dikunjungi, dan
mengandung banyak informasi berguna. Tapi pada banyak kasus, saat user
melakukan loading, laman memanggil server pihak ketiga yang menjadi
hosting foto, video, dan iklan. Hal ini terjadi misalnya ketika video
YouTube di-embed ke blog WordPress atau Tumblr, atau banner iklan.
Ketika penjahat kriminal sukses menyerang, maka malware-nya akan
tersindikasi dan terkirim ke semua situs di mana banner iklan menyebar,
mulai dari situs ToysRUs.com hingga eBay dan Amazon.
Maka jangan heran jika banyak user tidak menyadari kalau komputernya
sudah diserang malware. User merasa dirinya aman-aman saja sebab sudah
mengunjungi situs belanja resmi yang dianggapnya pasti aman dan bebas
malware. Memang itulah tujuan para penyebar malware, mengelabui user
dengan bersembunyi di balik banner iklan di situs legal.
“Data kami menyingkap tabir yang kerap luput dari perhatian. Orang
awam mengira malware hanya ada di situs tak resmi dan tidak kredibel.
Padahal justru bahaya mengintai di tempat yang tak terduga,” jelas
laporan tersebut. iFrame, jenis skrip berbahaya adalah yang paling banyak menyebar ,
yakni 83% dari total malware di web. Sementara 10% terdiri dari virus,
worm, serta Trojan pencuri data.
Laporan itu juga menyebut bahwa platform Android banyak menjadi
tujuan para penyebar malware. Memang jumlahnya masih sedikit dibanding
malware komputer secara keseluruhan. Namun user smartphone berbasis
Android wajib waspada dengan malware yang menyusup pada aplikasi
jailbroken atau aplikasi yang didapat bukan dari web resmi Android.
Tidak ada komentar:
Posting Komentar