Waspadai Berita Bombastis, Isinya Tipu-tipu dan Bisa Berbahaya

Situs dengan judul clickbait diprediksi memanfaatkan momentum Pemilu 2024 untuk menebar risiko keamanan siber dan pembobolan data pribadi.

"Selama periode pemilu di Indonesia, para pelaku ancaman kemungkinan besar akan memanfaatkan momen ini untuk melancarkan serangan mereka melalui situs-situs yang telah disusupi," ujar Country Manager perusahaan keamanan siber Palo Alto Networks Indonesia Adi Rusli, dalam siaran persnya.

"Berinteraksi dengan tautan maupun situs clickbait dapat menyebabkan pengguna rentan terhadap berbagai macam ancaman siber seperti ransomware, malware, atau virus," lanjutnya.

Menurut Cambridge Dictionary, clickbait berarti artikel di internet, judul, gambar, dan lainnya yang dimaksudkan untuk menarik perhatian dan mendorong orang untuk mengklik link tersebut.

Sebuah situs membuat judul clickbait untuk memastikan arus pengunjung (traffic) yang tinggi dan meningkatkan jangkauan konten di platform pencarian (search) dengan memanfaatkan berbagai topik serta tren yang relevan atau sedang populer di masyarakat.

Adi mengungkap sejumlah ciri situs clickbait, yakni headline yang sensasional, topik bahasan terkini, dan disertai dengan ilustrasi yang mengecoh. Padahal, katanya, itu dapat menimbulkan risiko keamanan siber yang signifikan bagi para pengguna internet yang kurang waspada.

"Selain memiliki kecenderungan untuk memberikan informasi yang bias dan tidak akurat, situs-situs clickbait ini juga memiliki risiko ancaman keamanan siber tersembunyi," menurut keterangan perusahaan.

Situs semacam ini sering kali menggunakan perangkat lunak yang sudah usang atau belum diperbarui sehingga kelemahan tersebut dapat dimanfaatkan oleh para peretas untuk membobol situs web.

Dalam laporan terbarunya, Palo Alto Networks mengungkap adanya lonjakan server yang disusupi yang berpusat pada konten clickbait dan materi promosi. Rinciannya, sekitar 10.300 situs WordPress yang disusupi dalam kurun waktu dua bulan sejak Agustus 2023.

Temuan ini menunjukkan pelaku ancaman sangat gencar mengeksploitasi kerentanan yang dimiliki oleh situs clickbait, hingga berujung pada lonjakan jumlah server terkompromi (dibobol).

Selain itu, injected scripts, seperti serangan berbahaya JavaScript (JS) yang dapat mengarahkan korban ke situs berbahaya seperti adware dan laman scam, dapat mengakibatkan pencurian informasi sensitif dan kerugian finansial seperti modus kuras rekening.

"Para pengguna sebaiknya berhati-hati dengan tipu daya konten clickbait. Tetaplah waspada dan selalu pastikan untuk berpikir sebelum klik," kata Adi.

Menyamarkan iklan

Dalam kajiannya, Palo Alto Networks memberikan beberapa contoh metode menyusupkan konten clickbait yang memiliki risiko keamanan siber. Dikarenakan konten clickbait kerap didistribusikan melalui iklan, banyak situs clickbait juga mengandalkan strategi kedua untuk meningkatkan lalu lintas, yakni platform content discovery.

Organisasi berita dan penyedia konten lainnya menggunakan platform content discovery untuk menghasilkan pendapatan. Penyedia konten clickbait sering kali menyewa layanan ini untuk mengarahkan lalu lintas ke konten mereka sendiri.

Platform ini sering kali menggunakan sejumlah teknik untuk menyamarkan iklan, salah satunya metode yang disebut iklan native.

Metode ini mengonfigurasi konten iklan agar menyerupai tampilan dan nuansa situs tempat iklan tersebut muncul. Akibatnya, pengunjung dapat mengalami kesulitan membedakan antara konten asli situs dan konten iklan.

Salah satu contohnya, Palo Alto Networks menemukan konten iklan di sebuah situs yang merujuk ke alamat hxxps://gofindyou[.]com/health/what-causes-plaque-psoriasis-heres-what-doctors-need-you-to-know.

Pemeriksaan cepat menunjukkan situs ini menjalankan setidaknya satu perangkat lunak yang sudah ketinggalan zaman. Kode HTML dari halaman web menunjukkan situs ini menggunakan plugin WordPress untuk Yoast SEO.

HTML yang menampilkan plugin Yoast SEO versi 20.8 dirilis pada tanggal 23 Mei 2023. Halaman web yang ditelusuri Palo Alto Networks ditayangkan pada 27 Oktober 2023, saat versi terbaru plugin Yoast SEO adalah 21.4, sehingga plugin ini sudah kedaluwarsa.

Kasus khusus ini tidak menyiratkan kerentanan tertentu, tetapi perangkat lunak yang sudah ketinggalan zaman bisa jadi lebih rentan daripada versi yang sudah ditambal sepenuhnya.

Selain itu, Palo Alto Networks juga memberikan contoh bagaimana injected scripts dilakukan. Dalam sebuah situs yang terbit awal Oktober 2023, mereka menunjukkan skrip berbahaya yang disuntikkan ke halaman web yang dilayani oleh salah satu situs yang disusupi.

Script yang disuntikkan ini menggunakan nilai desimal yang mewakili karakter ASCII. Dengan mengubah angka-angka ini menjadi teks ASCII, maka akan terlihat skrip berbahaya tersebut.

Script angka tersebut jika diterjemahkan berisi URL hxxps://stay[.]decentralappps[.]com/src/page.js yang sama dengan URL yang dicatat dalam laporan tentang kampanye yang mengeksploitasi CVE-2023-3169 dengan menggunakan Balada Injector.