Hati-Hati! Iklan Berbahaya “DeceptionAds” Bisa Curi Data Kamu Tanpa Sadar

Ilustrasi DeceptionAds di Smartphone dan Laptop
Sumber :
  • Image Creator/Handoko

Jakarta, WISATA - Pernah nggak, pas lagi browsing santai, tiba-tiba muncul halaman yang nyuruh kamu isi CAPTCHA atau klik iklan yang terlihat mencurigakan? Eits, jangan asal klik! Itu bisa jadi ulah DeceptionAds, sebuah kampanye iklan berbahaya yang sekarang lagi ramai jadi bahan pembicaraan. Serangan ini diam-diam menyebarkan malware ke perangkatmu tanpa kamu sadari, lho!

Serangan Siber Besar-Besaran Ancam Infrastruktur Telekomunikasi AS, Diduga oleh Salt Typhoon China

Dalam waktu 10 hari terakhir, kampanye ini sudah menghasilkan lebih dari 1 juta tayangan iklan per hari dan menyebar ke ribuan situs web. Serangan ini benar-benar bikin pengguna internet harus lebih waspada. Yuk, kita bahas lebih lanjut supaya kamu nggak jadi korban berikutnya!

Apa Itu DeceptionAds?

Begini Cara China dan Amerika Serikat Lindungi Negara dari Ancaman Serangan Cyber

Oke, sederhananya begini: DeceptionAds adalah teknik serangan di mana iklan yang kamu lihat itu bukan sembarang iklan biasa. Misalnya, kamu lagi buka situs nonton gratis (yang sering ilegal), terus tiba-tiba diarahkan ke halaman CAPTCHA. Kelihatannya kayak biasa aja, ya? Tapi ternyata, kalau kamu mengikuti instruksinya, kayak ngeklik atau ngejalanin file yang mereka kasih, perangkat kamu langsung kena malware!

Salah satu malware yang mereka sebarkan itu namanya Lumma Stealer. Malware ini punya tugas utama: mencuri data-data penting di perangkatmu, kayak password, informasi akun bank, sampai data pribadi yang lain. Bahayanya, semua itu bisa dimanfaatkan buat hal-hal jahat seperti pencurian identitas atau akses ilegal ke akunmu.

Kedaulatan Data Nasional: Langkah Strategis Menuju Ekonomi Digital Berdaya Saing

Bagaimana Cara Kerjanya?

Proses serangan ini sebenarnya cukup licik. Pelaku menggunakan platform iklan seperti Monetag buat memancing korban. Jadi, iklan-iklan ini nggak langsung kelihatan mencurigakan. Mereka masuk ke jaringan iklan yang sah, tapi diam-diam mengarahkan kamu ke halaman palsu yang kelihatan legit.

Begitu sampai di halaman itu, mereka biasanya nyuruh kamu ngeklik sesuatu atau menjalankan perintah di perangkatmu. Nah, di sinilah jebakan itu terjadi. Malware langsung masuk dan mulai bekerja mencuri datamu.

Untuk nyamarkan aksi mereka, pelaku pakai layanan lain seperti BeMob, yang bikin jejak digital mereka lebih susah dilacak. Jadi, seolah-olah semuanya terlihat sah, padahal ada ancaman besar di balik layar.

Kok Bisa Sebegitu Cepat Menyebar?

Kampanye DeceptionAds ini berkembang pesat karena mereka memanfaatkan jaringan iklan yang kurang ketat dalam moderasi kontennya. Jaringan kayak Monetag sering jadi pilihan pelaku buat menyebarkan iklan berbahaya.

Lebih parahnya lagi, kita sering lengah. Iklan-iklan ini bisa muncul di mana aja, bahkan di situs yang kelihatan aman sekalipun. Begitu muncul, banyak orang asal klik karena mengira itu cuma iklan biasa atau prosedur normal kayak CAPTCHA.

Kenapa Kamu Harus Peduli?

Kalau sampai perangkatmu kena malware dari serangan ini, dampaknya bisa serius banget:

  1. Kehilangan Data Pribadi: Data penting seperti username, password, atau informasi bank bisa dicuri.
  2. Akun Diretas: Pelaku bisa akses akun media sosial atau email kamu dan menggunakannya buat hal-hal ilegal.
  3. Kerugian Finansial: Kalau mereka dapat akses ke akun bank atau e-wallet-mu, uangmu bisa lenyap begitu saja.

Serangan ini nggak cuma mengincar satu atau dua pengguna. Dalam laporan terbaru, ada lebih dari 3.000 situs web yang sudah terinfeksi kampanye ini. Jadi, semua orang berpotensi jadi korban.

Gimana Cara Melindungi Diri?

Nggak usah panik dulu. Kamu bisa kok melindungi diri dari serangan ini dengan beberapa langkah sederhana:

  1. Jangan Klik Iklan Asal-Asalan
    Kalau lihat iklan yang mencurigakan atau halaman CAPTCHA yang tiba-tiba muncul, lebih baik abaikan aja. Tutup tab-nya dan hindari ngeklik link apapun.
  2. Gunakan Antivirus yang Up-to-Date
    Pastikan perangkat kamu punya antivirus atau antimalware yang selalu diperbarui. Ini penting buat mencegah malware masuk.
  3. Cek URL Situs yang Dikunjungi
    Sebelum isi CAPTCHA atau ngikutin instruksi apapun, pastikan URL-nya benar dan sesuai dengan situs yang kamu maksud. Kalau terlihat aneh, langsung tutup aja.
  4. Aktifkan Autentikasi Dua Faktor (2FA)
    Ini langkah tambahan yang penting banget buat melindungi akun-akun pentingmu. Dengan 2FA, pelaku nggak bisa gampang-gampang masuk ke akunmu meskipun mereka punya password-nya.

Ingat, Serangan Ini Masih Aktif

Yang bikin ngeri, kampanye ini nggak berhenti meskipun beberapa akun pelaku sudah ditutup. Sejak awal Desember 2024, mereka malah aktif lagi. Ini artinya, kita semua harus lebih hati-hati saat berselancar di internet.

Jadi, mulai sekarang, selalu waspada dan jangan gampang tergoda buat ngeklik apapun yang terlihat mencurigakan. Internet memang tempat yang luas dan penuh peluang, tapi juga penuh ancaman.

Serangan DeceptionAds ini mengingatkan kita bahwa kejahatan siber semakin canggih dan sulit dideteksi. Dengan langkah-langkah sederhana tapi efektif, kita bisa melindungi diri dari ancaman ini. Jangan lupa juga buat kasih tahu teman atau keluargamu tentang bahaya ini supaya mereka nggak jadi korban berikutnya.

Stay safe, ya, saat online!