KhatulistiwaHIts.com— Federal Bureau of Investigation (FBI) Amerika Serikat mengeluarkan peringatan modus kejahatan Phising berupa ransomware yang dapat menyamar sebagai iklan di mesin pencarian.
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Menurut Cybersecurity & Infrastructure Security Agency (CISA), ransomware adalah program jahat atau malware untuk mengenkripsi data, membuat file atau sistem yang dikuasainya tidak dapat digunakan. Pelaku kemudian meminta uang tebusan jika ingin men-dekripsi data atau sistem itu.
FBI Ungkap Modus Pelaku Menggunakan Media Iklan di Mesin Pencarian
Biro Investigasi Federal AS itu memperingatkan bahwa pelaku menggunakan media iklan mesin pencari untuk mempromosikan situs web yang dapat mendistribusikan ransomware atau mencuri kredensial masuk untuk lembaga keuangan dan pertukaran crypto.
Dalam pengumumannya, badan penegak hukum federal AS mengatakan pelaku ancaman membeli iklan yang menyamar sebagai bisnis atau layanan yang sah, seperti yang dilansir BleepingComputer (21/12). Iklan ini muncul di bagian atas halaman hasil pencarian dan tertaut ke situs yang mirip dengan situs web perusahaan yang ditiru.
“Saat pengguna mencoba masuk menelusuri bisnis atau layanan tersebut, iklan ini muncul di bagian paling atas hasil penelusuran dengan sedikit perbedaan antara iklan dan hasil penelusuran aktual,” tulis FBI di laman resminya.
Baca Juga: Genflix Umumkan Fitur dan Film Serial Terbaru Dipenghujung Tahun 2022
“Iklan ini tertaut ke halaman web yang terlihat identik dengan halaman web resmi bisnis yang ditiru”, jelas FBI.
Seperti contoh ketika mencari sebuah perangkat lunak atau software, FBI menemukan iklan akan ditautkan ke situs dengan link unduhan software yang dinamai sesuai dengan software yang ditirunya.
Hal itu pernah terjadi pada aplikasi edit gambar, GIMP. Sebuah situs tiruan GIMP muncul di urutan pertama pencarian Google.
Meski terlihat seperti asli, situs tersebut menggunakan malware berjenis Vidar untuk mencuri para pengunjungnya. Pengguna yang mengklik situs tersebut akan diarahkan ke situs yang berisikan malware tersebut.
Baca Juga:Heboh Fitur Baru Instagram ‘Notes’, Pengguna Berbagi Pemikiran Dengan Teks dan Emoji
BleepingComputer baru-baru ini membantu mengungkapkan kampanye pengetikan besar-besaran menggunakan lebih dari 200 situs web yang meniru proyek perangkat lunak, pertukaran mata uang kripto, dan platform dompet untuk mendorong malware Windows dan Android.
FBI mengatakan, iklan pada pencarian sebetulnya tidak mengandung hal berbahaya. Akan tetapi, lewat situs resminya, FBI meminta pengguna “berhati-hati ketika mengakses situs lewat tautan iklan.”
Tips Menghindari Phising Ransomware Iklan Mesin Pencarian
1. Sebelum mengklik pada halaman iklan, ada baiknya mengecek URL untuk memastikan situs tersebut otentik.
2. Domain yang palsu mungkin terlihat mirip namun mengandung salah ketik atau salah penempatan huruf.
3. Upayakan langsung mengetikkan alamat institusi bisnis atau finansial yang dicari lewat kolom alamat (adress bar). Hal itu agar pengguna langsung terarah ke halaman resmi.
4. Pengguna juga disarankan mengaplikasikan ekstensi pemblokir iklan pada peramban (browser). Pemblokir itu nantinya bisa diaktifkan sewaktu-waktu jika dibutuhkan.
(**KH)