Unit42 blog - Early Detection of Malicious Domains
Unit42 blog - Early Detection of Malicious Domains
JAKARTASATU.COM — Situs clickbait memastikan arus trafik pengunjung yang tinggi dan perluasan jangkauan konten melalui platform pencarian dengan memanfaatkan berbagai topik dan tren yang relevan dan sedang populer di kalangan masyarakat. Selama masa pemilihan umum (pemilu) 2024, pengguna internet di Indonesia berpotensi untuk menjumpai berbagai macam situs dengan headline yang mengandung clickbait. Selain memiliki kecenderungan untuk memberikan informasi yang bias dan tidak akurat, situs-situs clickbait ini juga memiliki risiko ancaman keamanan siber tersembunyi yang tak kalah penting untuk diketahui. Jenis situs ini sering kali menggunakan perangkat lunak yang sudah usang atau belum diperbarui sehingga kelemahan tersebut dapat dimanfaatkan oleh para peretas untuk membobol situs web.
Unit 42 dari Palo Alto Networks belum lama ini mempublikasikan blog mengenai bahaya mengunjungi situs clickbait dan laporan tersebut mengungkapkan adanya lonjakan server yang disusupi yang berpusat pada konten clickbait dan materi promosi. Tercatat sekitar 10.300 situs WordPress yang disusupi dalam kurun waktu dua bulan sejak bulan Agustus 2023. Temuan ini menunjukkan fakta bahwa pelaku ancaman sangat gencar untuk mengeksploitasi kerentanan yang dimiliki oleh situs clickbait, hingga berujung pada lonjakan jumlah server terkompromi. Ditambah lagi, injected scripts, seperti serangan berbahaya JavaScript (JS) yang dapat mengarahkan korban ke situs berbahaya seperti adware dan laman scam, dapat mengakibatkan pencurian informasi sensitif dan kerugian finansial.
Adi Rusli, Country Manager, Indonesia, Palo Alto Networks, mengungkapkan bagaimana situs clickbait, dengan headline yang sensasional, topik bahasan terkini, dan juga disertai dengan ilustrasi yang mengecoh, dapat menimbulkan risiko keamanan siber yang signifikan bagi para pengguna internet yang kurang waspada. “Selama periode pemilu di Indonesia, para pelaku ancaman kemungkinan besar akan memanfaatkan momen ini untuk melancarkan serangan mereka melalui situs-situs yang telah disusupi. Berinteraksi dengan tautan maupun situs clickbait dapat menyebabkan pengguna rentan terhadap berbagai macam ancaman siber seperti ransomware, malware, atau virus.” Adi turut menambahkan bahwa, “Para pengguna sebaiknya berhati-hati dengan tipu daya konten clickbait. Tetaplah waspada dan selalu pastikan untuk ‘berpikir sebelum klik’.”
Untuk memastikan keamanan para pemilih selama periode pemilu, Adi Rusli menyarankan kepada masyarakat untuk:
  • Hindari mengklik tautan yang mencurigakan atau berinteraksi dengan konten  yang berasal dari sumber yang tidak terpercaya karena berpotensi mengarah pada kejahatan siber seperti peretasan atau upaya phishing. Di masa menjelang pemilu ini, sikap skeptis harus ditumbuhkan terhadap konten yang sensasional atau bertujuan untuk menarik perhatian. Gunakan situs web pemeriksa fakta tepercaya seperti cekfakta.com, bijakmemilih.id, dan lain-lain untuk memverifikasi keakuratan informasi terkait pemilihan umum.
  • Lakukan analisis headline berita, periksa ulang informasi, dan pastikan kebenaran konten suatu situs. Bersikap kritis terhadap berita utama situs web dan hindari untuk mengklik informasi tidak terverifikasi yang berkaitan dengan pemilu. Dengan kemampuan program bahasa yang canggih, model bahasa besar (LLM) mampu membuat konten palsu yang meyakinkan.  Layangkan kursor di atas tautan sebelum mengkliknya untuk melihat pratinjau URL yang sebenarnya. Hindari mengklik tautan yang terlihat mencurigakan atau memiliki karakter yang janggal atau asing.
  • Evaluasi reputasi situs web: Periksa rekam jejak situs web tersebut dan riwayat pemberitaan sebelumnya. Jika situs tersebut memiliki kecenderungan untuk menyebarkan informasi yang salah atau memuat konten clickbait, sebaiknya hindari berinteraksi dengan situs tersebut. | WAW-JAKSAT