1Campaign Bantu Iklan Google Berbahaya Lolos Deteksi dan Bertahan Lebih Lama

Sebuah layanan kejahatan siber baru bernama 1Campaign dilaporkan membantu pelaku ancaman menjalankan iklan Google berbahaya yang mampu lolos proses penyaringan otomatis dan bertahan online lebih lama tanpa terdeteksi.

Menurut laporan perusahaan keamanan data Varonis, 1Campaign merupakan layanan cloaking yang dirancang untuk melewati sistem pemeriksaan Google Ads. Platform ini hanya menampilkan konten berbahaya kepada calon korban asli, sementara peneliti keamanan dan pemindai otomatis diarahkan ke halaman putih (white page) yang tampak tidak berbahaya.

Operasi ini disebut telah aktif setidaknya selama tiga tahun dan dikelola oleh seorang pengembang yang menggunakan nama samaran “DuppyMeister”.

Penyaringan Real-Time dan Skor Risiko Pengunjung

1Campaign menyediakan dashboard ramah pengguna yang memungkinkan operator mengelola kampanye serta menentukan parameter target. Sistem ini dapat memfilter pengunjung secara real-time berdasarkan lokasi geografis, penyedia layanan internet (ISP), hingga karakteristik perangkat.

Pendekatan ini memungkinkan pelaku memfokuskan serangan pada wilayah tertentu yang relevan dengan umpan phishing, sekaligus memblokir lalu lintas dari negara atau infrastruktur yang berpotensi melakukan analisis keamanan.

Dalam salah satu pengamatan, Varonis menemukan bahwa sistem 1Campaign memblokir 99,4% dari 1.676 pengunjung yang mengakses iklan berbahaya. Artinya, hanya sekitar 0,6% atau 10 pengguna yang diarahkan ke halaman berbahaya.

Setiap pengunjung dievaluasi dan diberi skor risiko penipuan antara 0 hingga 100. Skor ini dihitung berdasarkan pemeriksaan infrastruktur seperti penyedia cloud, pusat data, VPN, dan vendor keamanan. Lalu lintas dari organisasi seperti Microsoft, Google, Tencent Cloud, dan OVH otomatis diberi skor tinggi dan diblokir.

Berdasarkan rentang alamat IP, ISP, dan pola perilaku, sistem juga mampu mengidentifikasi apakah akses berasal dari pemindai keamanan otomatis.

Alat Peluncur Google Ads Khusus

Selain fitur penyamaran, 1Campaign juga menawarkan alat peluncur Google Ads yang membantu operator menjalankan kampanye iklan, baik yang berbahaya maupun yang tampak sah. Pengembangnya mengklaim alat tersebut mampu melewati batasan kebijakan Google dan bahkan meniru merek-merek resmi dalam iklan.

Lalu lintas yang terkait dengan 1Campaign terpantau tersebar di berbagai negara, termasuk Amerika Serikat, Kanada, Belanda, Tiongkok, Jerman, Prancis, Jepang, Hungaria, dan Albania.

Meski Google telah menerapkan berbagai perlindungan pada platform iklannya, laporan ini menunjukkan bahwa sistem tersebut masih dimanfaatkan untuk mempromosikan penipuan, malware, dan pencuri kripto (crypto-drainer). 1Campaign menonjol karena dirancang khusus untuk memastikan iklan berbahaya lolos inspeksi otomatis dan tetap aktif hingga dilaporkan oleh korban atau melalui peninjauan manual.

Tantangan Deteksi dan Rekomendasi

Sistem cloaking seperti 1Campaign membuat pemindaian URL statis menjadi kurang efektif. Varonis menyarankan pendekatan deteksi yang lebih canggih, seperti penggunaan sidik jari browser realistis dan pola interaksi yang menyerupai perilaku manusia.

Untuk sistem deteksi otomatis, disarankan melakukan rotasi IP dan konfigurasi user-agent guna menghindari pemblokiran berbasis sidik jari konsisten.

Bagi pengguna internet, disarankan untuk berhati-hati terhadap hasil pencarian berlabel iklan dan tidak langsung mempercayainya. Mengakses situs resmi melalui bookmark atau mengetik alamat secara manual dapat mengurangi risiko. Selain itu, selalu periksa kembali URL pada bilah alamat sebelum memasukkan kredensial atau informasi sensitif.