Cegah unduhan Drive-by dan serangan malware terkait

Apa itu unduhan Drive-by(Drive-by downloads) ? Serangan unduhan drive-by(Drive-by) terjadi ketika komputer yang rentan terinfeksi hanya dengan mengunjungi situs web. Temuan dari Laporan Intelijen Keamanan Microsoft(Microsoft Security Intelligence Report) dan banyak volume sebelumnya mengungkapkan bahwa Eksploitasi Drive-by(Drive-by Exploits) telah menjadi ancaman keamanan web teratas yang perlu dikhawatirkan. Bahkan kelompok keamanan siber Uni Eropa, European Network and Information Security Agency ( ENISA ) setuju.

Unduhan drive-by

Dapat diterima bahwa serangan pengunduhan Drive-by terus menjadi jenis serangan favorit banyak penyerang. Ini karena serangan dapat dengan mudah diluncurkan melalui injeksi kode berbahaya ke situs web yang sah. Setelah disuntikkan, kode berbahaya dapat mengeksploitasi kerentanan dalam sistem operasi, browser web, dan plugin browser web seperti Java , Adobe Reader , dan Adobe Flash . Kode awal yang diunduh biasanya berukuran kecil. Tapi begitu mendarat di komputer Anda, itu akan menghubungi komputer lain dan menarik sisa pembuat kode berbahaya ke sistem Anda.

Singkatnya, komputer yang rentan dapat terinfeksi malware hanya dengan mengunjungi situs web tersebut, tanpa mencoba mengunduh apa pun. Unduhan semacam itu terjadi tanpa sepengetahuan orang tersebut. Ini disebut unduhan Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Data dan temuan baru(New) telah menyoroti prevalensi relatif dari situs unduhan drive-by, yang menghosting platform server web yang berbeda.

Representasi tertentu yang dibuat dalam artikel melalui angka memberikan gambaran yang adil tentang konsentrasi halaman unduhan drive-by di negara dan wilayah di seluruh dunia. Lokasi dengan konsentrasi URL(URLs) unduhan drive-by yang relatif tinggi di kedua kuartal termasuk,

  1. Suriah – 9,5 (Syria)URL(URLs) drive-by untuk setiap 1.000 URL(URLs)
  2. Latvia – 6.6
  3. Belarusia(Belarus) – 5.6.

serangan ancaman 2

Konsentrasi Unduhan Drive-by(Drive-by Download) dilacak oleh Bing pada akhir kuartal kedua tahun 2013. Oleh karena itu, langkah-langkah yang diambil oleh mesin pencari untuk membantu melindungi pengguna dari serangan unduhan drive-by termasuk analisis situs web untuk eksploitasi saat mengindeksnya dan menampilkannya pesan peringatan ketika daftar halaman unduhan drive-by muncul di daftar hasil pencarian.

mesin bing

Cegah serangan unduhan Drive-by

Artikel TechNet menampilkan langkah-langkah yang harus diambil oleh pengembang dan Profesional TI(IT Professionals) untuk mengelola risiko yang terkait dengan serangan unduhan drive-by. Beberapa langkah tersebut antara lain:

Mencegah server web disusupi. Server web dapat disusupi jika tidak terus diperbarui dengan pembaruan keamanan terbaru. Jadi,

  1. Tetap perbarui sistem operasi server
  2. Perangkat lunak(Software) yang diinstal pada server web ini terbaru
  3. Lihat Panduan Referensi Keamanan Cepat SDL(SDL Quick Security Reference Guides) untuk pembaruan terbaru
  4. Hindari(Avoid) menjelajah Internet dari server web atau menggunakannya untuk membuka email dan lampiran email.
  5. Daftarkan(Register) situs Anda dengan alat webmaster Bing dan (Bing)Google Webmaster , sehingga mesin pencari dapat secara proaktif memberi tahu Anda jika mereka mendeteksi sesuatu yang buruk di situs Anda.

Sebagai pengguna, Anda dapat mengambil tindakan pencegahan berikut:

  1. Pastikan sistem operasi (Make)Windows dan browser web Anda sepenuhnya mutakhir.
  2. Gunakan perangkat lunak keamanan yang baik(good security software ) dan sekali lagi pastikan selalu memiliki definisi terbaru
  3. Gunakan(Use) add-on browser minimum karena sering disusupi
  4. Menggunakan add-on Pemindai URL(URL Scanner addons ) untuk browser Anda mungkin juga merupakan opsi yang mungkin ingin Anda pertimbangkan
  5. Jika Anda menggunakan Internet Explorer , pastikan SmartScreen Anda dihidupkan.
  6. Dan terakhir, kembangkan kebiasaan penjelajahan yang aman dan selektif tentang situs mana yang Anda jelajahi secara teratur.

Beri tahu kami jika komputer Anda pernah terinfeksi serangan unduhan drive-by.

Baca(Now read) Juga : Apa Itu Malvertising?(What is Malvertising?)



About the author

Saya seorang insinyur perangkat lunak dan penjelajah. Saya memiliki pengalaman dengan Microsoft Xbox 360 dan Google Explorer. Saya dapat memberikan rekomendasi ahli untuk alat pengembangan perangkat lunak tertentu, serta membantu orang memecahkan masalah umum Explorer.



Related posts