Pengunduhan drive-by adalah pengunduhan perangkat lunak tanpa izin dari internet ke komputer pengguna, biasanya tanpa sepengetahuan atau izin pengguna. Istilah ini berasal dari frasa “drive-by shooting,” di mana penyerang melakukan penembakan terhadap korban yang tidak menaruh curiga tanpa pernah meninggalkan kendaraannya. Konsep yang sama berlaku untuk pengunduhan drive-by, karena perangkat lunak berbahaya (malware) dikirimkan tanpa sepengetahuan atau persetujuan pengguna.
Unduhan drive-by dapat digunakan untuk menginstal perangkat lunak berbahaya, seperti virus, Trojan, spyware, adware, dan ransomware, di komputer pengguna. Perangkat lunak berbahaya ini kemudian dapat digunakan untuk mencuri informasi dari komputer pengguna, mengganggu pengoperasian mesin mereka, dan menyebabkan aktivitas berbahaya lainnya. Beberapa malware bahkan dapat menyebar dari mesin yang terinfeksi ke komputer lain di jaringan yang sama.
Unduhan drive-by umumnya dikirimkan melalui kit eksploitasi, yang menggunakan berbagai celah dan kerentanan di browser, perangkat lunak, dan sistem operasi untuk mengunduh malware secara diam-diam ke komputer pengguna. Pengguna bahkan tidak perlu mengeklik tautan apa pun atau membuka email apa pun agar pengunduhan dapat dilakukan.
Untuk melindungi dari pengunduhan drive-by, pengguna harus menginstal dan memperbarui perangkat lunak antivirus secara berkala, menggunakan perangkat lunak pemindaian malware, dan terus memperbarui sistem operasi mereka dengan patch dan pembaruan keamanan terkini. Selain itu, pengguna harus berhati-hati saat menjelajah internet, karena situs web dan halaman web berbahaya dapat digunakan untuk mengirimkan unduhan secara drive-by.
