Drive by download adalah potongan perangkat lunak berbahaya yang di-download ke komputer, tablet atau smartphone ketika pengguna melihat halaman Web atau pesan email berbasis HTML yang mengirimkan sebuah tautan ke sebuah halaman web. Dalam banyak kasus, malware akan secara otomatis diinstal pada sistem, dalam hampir semua kasus, pengguna tidak akan menyadari hal itu.
Malware yang dikirmkan oleh drive by download biasanya diklasifikasikan sebagai Trojan horse, atau Trojan untuk jangka pendek, karena mengelabui kepada user mengenai sifat dari situs web atau email. Dalam kebanyakan kasus yang melibatkan situs web yang disusupi, operator website tidak tahu situs nya menyebarkan perangkat lunak jahat.
Setelah terinstal, malware yang dibawa oleh drive-by download dapat melakukan beberapa hal yang berbeda: log keystrokes, memindai sistem untuk file yang bersifat pribadi, menggiring sistem menjadi sebuah botnet mesin yang sama membahayakan, menginfeksi browser Web dengan perbankan Trojan yang membajak sesi online-banking atau menginstal "backdoor" yang akan membiarkan malware berkembang biak.
Web browser modern seperti Firefox dan Google Chrome, serta perangkat lunak anti-virus yang kuat, akan mengingatkan pengguna ketika browser mengunjungi situs yang diketahui berbahaya atau terganggu. Tetapi banyak drive-by download link yang tersembunyi dengan baik dan tidak akan menyebabkan situs yang terinfeksi untuk muncul di dalam daftar situs yang di-blacklist. Jadi secara kasat mata kemungkinan Anda bisa saja tertipu dengan salah satu website yang mengaku dan berpose sebagai sebuah halaman atau situs yang aman dan baik-baik saja.
- Sebuah Contoh di Dunia Nyata
Kita kembali ke beberapa tahun belakang, yang mana pada Maret 2012, ada lebih 600.000 Mac yang terinfeksi dan bagaimana drive-by download memperoleh kesuksesan. Para pembuat malware mulai dengan menciptakan sebuah "toolkit" palsu untuk blog WordPress yang memiliki puluhan ribu pengguna yang menggunakannya, menciptakan "backdoor" yang membiarkan para pembuat malware menginfeksi blog mereka.
Browser mengunjungi halaman tersebut dan diarahkan ke situs malware, yang mencoba untuk menginstal sebuah "downloader," bagian pertama dari Trojan Flashback. Jika instalasi langsung dari downloader tanpa sepengetahuan pengguna gagal, sepotong malware menggunakan teknik yang lebih tradisional: Ia meminta pengguna untuk izin untuk menginstal software Apple (palsu) yang sebenarnya downloader.
Setelah diinstal, downloader akan menginstal malware lebih. Salah satu bagian adalah backdoor, yang lain membajak Web browser untuk mengganti iklan dengan iklan Web dikendalikan oleh para pembuat malware. Kilas balik dari wabah ini terkandung oleh update keamanan untuk Apple pada awal April 2012, namun secara retrospektif, pemilik dari 600.000 Mac yang terinfeksi beruntung. Backdoor tidak menginstal apa-apa kecuali iklan palsu. Hal ini memungkinkan untuk mencuri identitas sang pengguna, mengosongkan rekening bank mereka atau menggunakan mesin-mesin yang terinfeksi untuk memompa keluar spam dan malware.
- Bagaimana Cara Melindungi Diri Anda
Untuk menghindari terinfeksi oleh drive-by download, pengguna komputer perlu melakukan tiga hal:
Pertama, mengatur account pengguna sehingga semua pengguna biasa memiliki izin terbatas dan tidak dapat memodifikasi aplikasi atau sistem operasi. Buat akun administrator terpisah yang akan digunakan hanya ketika menginstal, memperbarui atau menghapus perangkat lunak. Jangan gunakan account administrator untuk menelusuri di Web atau membaca email.
Kedua, atur komputer sehingga update sistem operasi secara otomatis terinstal, dan nyalakan firewall yang tersedia. (Jika Anda memiliki router nirkabel, firewall juga harus diaktifkan).
Ketiga, instal sebuah produk perangkat lunak anti-virus yang kuat, mengaturnya agar secara otomatis memperbarui secara otomatis dengan definisi malware terbaru, dan pastikan ia melakukan scan secara penuh dalam sistem secara teratur.
Banyak produk anti-virus gratis yang tersedia, tapi versi berbayar akan melakukan pekerjaan yang lebih baik untuk melindungi browser web dan klien email dari drive-by download. Pengguna smartphone dan tablet perlu mengambil tindakan pencegahan yang berbeda. Pemilik perangkat Apple iOS seperti iPhone, iPad dan iPod Touch harus menghindari "jailbreaking" perangkat mereka dan harus menginstal update sistem Apple.
Pemilik Android, bagaimanapun, tidak harus tergesa untuk melakukan instalasi sistem update yang tiba-tiba muncul di hadapan layar perangkatnya. Anda para pemiliki Android harus memastikannya terlebih dahulu pada Google Mobile Bloguntuk memeriksa apakah itu sah benar-benar dari Google atau hanya akal bulus dari para penjahat cyber. Instalasi perangkat lunak keamanan mobile juga penting untuk pengguna Android. [PY]
