Digitalmania – Adware digunakan secara luas dikalangan pelaku kejahatan cyber sebagai alat untuk mendapatkan keuntungan. Pelaku kejahatan menggunakan malicious adware tidak hanya untuk mendapatkan keuntungan finansial dari aksinya menginject iklan. Masuknya adware juga dimanfaatkan sebagai pembuka jalan bagi penyebaran malware lain.
Adware (advertising-supported software) adalah software apapun yang menampilkan, memainkan, atau download konten iklan-iklan tidak diinginkan ke pengguna komputer. biasanya dalam bentuk banner atau pop up Window, mengarahkan permintaan pencarian ke situs web iklan, dan mengumpulkan data pengguna berkaitan dengan misalnya jenis website yang dikunjungi untuk menampilkan iklan yang disesuaikan pada komputer.
Hasil penelitian terhadap dampak adware terhadap dunia usaha, dalam sebuah pengujian menggunakan 80 varian adware yang berbeda, dengan 130 lembaga dari berbagai sektor, baik profit maupun non-profit tersebut menemukan fakta yang mengejutkan, yaitu ada 75% lembaga baik profit maupun non profit didunia yang sistem komputernya terdampak infeksi adware.
Malicious adware juga bisa masuk lewat CD installer yang bundling software, prosesnya seperti pada proses penginstalan software original, dimana produk bekerja sama dengan produsen software lain yang memiliki tampilan iklan, dan tercopy di CD installer. Pada kondisi tersebut CD installer berisi adware dan bisa jadi memuat aplikasi malicious adware. Di Indonesia unwanted software seperti ini menurut data mencapai 10 persen dari seluruh serangan siber pada 2016. Artinya Adware memberikan dampak merugikan yang cukup besar di tanah air.
Perilaku berbahaya yang biasa dilakukan dalam setiap aksinya adware adalah dengan melakukan proses sebagai berikut:
- Menginjeksi iklan atau advertising, sebagai pembuka jalan bagi malware lain sehingga infeksi lanjutan atau masuknya eksploit kits akan potensial terjadi.
- Merubah settingan sistem operasi dan browser ke settingan baru yang keamanannya lebih lemah
- Merusak sistem kerja antivirus atau produk keamanan lain.
- Menguasai control sepenuhnya atas komputer host, sehingga adware bisa bebas menginstall malware yang dibawanya.
- Melacak user berdasarkan lokasi, identitas, layanan yang digunakan dan situs yang sering dikunjungi
- Mencuri informasi yang berisi data pribadi, data login, dan informasi infrastruktur seperti data internal sales perusahaan.
Kondisi ini bisa terjadi karena lembaga Lembaga atau perusahaan yang terdampak abai dalam aspek keamanan dan kurangnya edukasi terhadap karyawan menyebabkan mereka menganggap remeh karena tidak berdampak terlalu besar selain dari memunculkan pop-up iklan. Justru anggapan remeh tersebut disambut dengan pengembangan Adware, untuk membuka jalan bagi masuknya Trojan dan malware lainnya, yang bisa memberi dampak lebih parah
Untuk mengatasi kendala semacam ini, Yudhi Kukuh memberikan beberapa tips yang bisa dilakukan oleh lembaga dan perusahaan agar terhindar dari aktivitas ilegal adware, sebagai berikut:
- Adware secara umum sudah dikenali oleh aplikasi keamanan sehingga kemungkinan sangat kecil adware lolos dari pemindaian software antivirus dan antimalware yang memiliki kemampuan komprehensif.
- Selalu mengunduh software dari toko aplikasi resmi seperti Google Play Store dan menghindari pengunduhan dari toko aplikasi pihak ketiga yang seringkali tidak memiliki sistem keamanan untuk menjaring software bermasalah.
- Berhati-hati setiap kali mengunjungi situs-situs tertentu, seperti tidak mudah untuk mengklik segala sesuatu permintaan untuk mengunduh atau meminta verifikasi dan sebagainya. Akan lebih mudah jika antivirus yang digunakan mempunyai kemampuan menentukan apakah website yang dikunjungi berbahaya atau tidak, sehingga setiap kali browsing terhindar dari situs-situs jebakan.