REPUBLIKA.CO.ID, JAKARTA -- Pemblokiran-pemblokiran iklan mungkin tampak seperti pertahanan yang tidak mungkin digunakan dalam perang melawan spyware. Namun, laporan baru memberikan pencerahan tentang bagaimana para pembuat spyware mempersenjatai iklan daring agar pemerintah dapat melakukan pengawasan.
Para pembuat spyware dilaporkan mampu menemukan dan secara diam-diam menginfeksi target tertentu dengan spyware menggunakan iklan banner.
Dilansir TechCrunch, Senin (15/4/2024), salah satu perusahaan rintisan yang menggarap sistem infeksi spyware berbasis iklan adalah Intellexa, perusahaan Eropa yang mengembangkan spyware Predator. Predator mampu mengakses seluruh isi ponsel target secara real time.
Menurut dokumen-dokumen yang dilihat oleh outlet berita Israel Haaretz, Intellexa memperkenalkan sistem bukti konsep pada 2022 yang disebut Aladdin yang memungkinkan penanaman spyware telepon melalui iklan daring.
Dokumen-dokumen tersebut mencakup demo sistem Aladdin dengan penjelasan teknis tentang bagaimana spyware menginfeksi targetnya dan contoh iklan berbahaya. Yaitu, dengan “tampaknya menargetkan desainer grafis dan aktivis dengan tawaran pekerjaan, yang melaluinya spyware akan diperkenalkan ke perangkat mereka,” lapor Haaretz.
Tidak jelas apakah Aladdin telah dikembangkan sepenuhnya atau dijual kepada pelanggan pemerintah.
Perusahaan swasta Israel lainnya bernama Insanet berhasil mengembangkan sistem infeksi berbasis iklan yang mampu menemukan seseorang dalam jaringan periklanan, ungkap Haaretz tahun lalu.
Iklan daring membantu para pemilik situs web, termasuk yang ini, menghasilkan pendapatan. Tetapi pertukaran iklan daring dapat disalahgunakan untuk memasukkan kode berbahaya ke perangkat target.
Mengirimkan malware melalui iklan berbahaya, sering disebut sebagai malvertising, bekerja dengan memasukkan kode berbahaya ke dalam iklan yang ditampilkan di situs web pada browser komputer dan ponsel. Sebagian besar serangan ini bergantung pada interaksi korban, seperti mengetuk tautan atau membuka file berbahaya.
Tetapi keberadaan iklan daring secara global sangat meningkatkan jangkauan pelanggan pemerintah untuk menargetkan individu, termasuk kritikus mereka, dengan spyware yang tersembunyi. Meskipun tidak ada ponsel atau komputer yang benar-benar tidak bisa diretas, pemblokir iklan bisa efektif menghentikan malvertising dan malware berbasis iklan sebelum menyerang browser.
Pemblokiran iklan, seperti namanya, mencegah iklan ditampilkan di browser web. Perangkat lunak tidak hanya menyembunyikan iklan, melainkan memblokir situs web yang mendasarinya agar tidak memuat iklan. Hal ini juga baik untuk privasi, karena ini berarti bursa iklan tidak dapat menggunakan kode pelacakan untuk melihat situs mana yang dikunjungi pengguna saat mereka menjelajahi Web. Perangkat lunak pemblokiran iklan juga tersedia untuk ponsel.
Pakar keamanan telah lama menyarankan penggunaan pemblokiran iklan untuk mencegah serangan malvertising. Pada 2022, FBI mengatakan dalam pengumuman layanan masyarakat untuk menggunakan pemblokiran iklan sebagai tindakan pencegahan keamanan daring.
“Setiap orang harus memblokir iklan,” cuit John Scott-Railton, peneliti senior Citizen Lab yang menyelidiki spyware pemerintah, sebagai tanggapan terhadap laporan Haaretz. “Ini masalah keamanan.”