Siapa tak kenal Facebook dan Twitter? Pengguna Internet era
ini pasti nyaris tak bisa lepas dari dua ajang gaul dunia maya itu. Facebook
dan Twitter merupakan implementasi dari web 2.0.
Apa itu web 2.0? Ini merupakan generasi terkini yang paling
mendunia dari web, di mana semua pengguna web dapat mempublikasikan dan
menerima informasi secara bebas, untuk saling berkolaborasi dan sosialisasi.
Jika di era web 1.0 kita hanya dapat mengakses informasi saja, dengan segala
keterbatasannya, maka di web 2.0 kita dapat membagikan informasi yang kita
punya, baik itu bersumber dari kita sendiri atau dari sumber lain. Kita juga
dimungkinkan langsung berinteraksi dengan sesama pengguna web.
Dengan semua kelebihan itu, tak heran jika web 2.0 membuat
banyak orang tertarik menggunakan Internet. Mereka yang awalnya tidak kenal
dunia maya, menjadi penasaran dan ingin mencoba, sebab kehebohan daya tarik web
2.0 ini.
Memang menyenangkan, bahkan mencandui sebagian orang. Sehari
saja tidak mengakses Facebook atau Twitter, rasanya ada yang kurang. Sayangnya
masih banyak orang belum sadar bahwa semua kemudahan berbagi dan mengakses
informasi itu disertai dengan ancaman lain, yaitu malware yang juga
memanfaatkan celah-celah yang ada.
Seperti kita tahu, beragam aplikasi web 2.0 tidak hanya
digunakan di rumah, namun juga di lingkungan korporat. Berarti ada banyak data
penting perusahaan yang dapat menjadi target para pencipta malware. Pengguna
sendiri tidak sadar bahwa dirinya menjadi target serangan, karena terlalu asik
menikmati banyak kemudahan, bahkan juga asik bersosialisasi memperluas jejaring
pertemanan maupun bisnis.
Yang lebih parah adalah jika pengguna tidak tahu kalau
dirinya justru membantu serangan tersebut dan juga menjadi korbannya. Dari
laboratorium virus kami, terlihat bahwa jejaring sosial kian popular menjadi
sasaran pembuat malware. Setiap tahun, jumlah sampel malware yang berhubungan
dengan jejaring sosial berlipatganda dibanding tahun sebelumnya.
Konsep anyar yang ditawarkan web 2.0 adalah mengubah gaya
navigasi klasik menjadi jauh lebih interaktif. Bahkan pengguna bisa terus
berhubungan melalui web 2.0 dengan perangkat bergeraknya seperti ponsel. Ya,
ini seperti pemahaman di mana manusia terus menerus terhubung satu sama lain
dengan web 2.0 sebagai medianya, dan beragam perangkat canggih yang mendukung.
Di mana saja, kapan saja.
Malware sebelum web
2.0
Kini kita coba telaah apa yang membuat malware ikut
menjadikan web 2.0 sebagai sasaran utamanya. Bagaimana malware menyebar sebelum
era web 2.0?
Perjalanan virus komputer dan malware kira-kira sama dengan
perjalanan informasi itu sendiri. Di masa lalu, informasi secara fisik
dipindahkan dari satu komputer ke komputer lain menggunakan media penyimpanan
yang bervariasi. Pada awal tahun 1980-an, informasi menyebar melalui jejaring
data pribadi yang mahal. Baru kemudian perlahan jaringan tersebut mulai
digunakan oleh kalangan pebisnis untuk email dan transmisi informasi. Pada
akhir dekade 1990 mulai banyak kasus serangan virus pada komputer di ranah
pribadi dan bisnis, yang biasanya menyerang melalui email.
Tanpa terasa World Wide Web begitu cepat berkembang menjadi
sebuah platform yang sangat bernilai bagi pertukaran informasi, perdagangan
global, dan produktivitas dunia kerja. Perlahan tapi pasti, kita sadar bahwa
tak semua informasi bisa kita bagi ke semua orang. Di sinilah kita ketahui bahwa
informasi menjadi sangat berharga, hanya layak dibagikan ke pihak tertentu dan
menjadi berbahaya ketika bocor atau rusak.
Selama itu juga muncul yang disebut dengan Era worm
internet, dimana terjadi serangan Code Red, Blaster, Slammer dan Sasser ke sejumlah
jaringan korporat. Tidak ketinggalan virus Melissa yang juga menyerang email,
serta datang melalui pesan instan atau aplikasi peer-to-peer. Semua menargetkan
Microsoft, sebab memang sistem operasi itu paling banyak dipakai. Mereka
menghadapi semua serangan itu dengan penambahan firewall, dam menjalankan
sejumlah mekanisme mitigasi anti-worm. Pengguna juga diajak untuk rajin
memperbarui aplikasi pengaman Windows.
Mengapa web 2.0 Menjadi Sasaran Empuk Malware dan Penjahat
Cyber? Dalam tahun-tahun terakhir, situs jejaring sosial menjadi salah satu
sumber informasi paling popular di Internet. RelevantView dan eVOC Insights
memprediksi bahwa pada tahun 2009 situs jejaring sosial digunakan oleh 80
persen pengguna Internet seantero dunia, yang artinya lebih dari satu miliar
orang.
Pertumbuhan popularitas ini sudah pasti diketahui oleh para
penjahat krinimal dunia maya. Maka tak heran sejumlah situs menjadi sasaran
utama malware dan spam, di samping sejumlah tindak kejahatan lain.
Situs jejaring sosial seperti Facebook, MySpace atau
Twitter, telah memukau jutaan pengguna Internet, sekaligus juga pelaku kriminal
cyber.
Separah apakah serangan terhadap jejaring sosial ini? Pada
Januari 2008, sebuah aplikasi Flash bernama Secret Crush yang berisi link ke
program AdWare terdapat pada Facebook. Lebih dari 1,5 juta pengguna
mengunduhnya sebelum disadari oleh administrator situs.
Kaspersky Lab pada Juli 2008 mengidentifikasi sejumlah
insiden yang melibatkan Facebook, MySpace dan VKontakte. Net-Worm.Win32.Koobface.
menyebar ke seluruh jaringan MySpace dengan cara yang sama dengan
Trojan-Mailfinder.Win32.Myspamce.a, yang terdeteksi di bulan Mei.
Twitter tak kalah jadi target, ketika pada Agustus 2009
diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna
mengkliknya, maka otomatis mengunduh Trojan-Downloader.Win32.Banload.sco.
LinkedIn juga tak luput dari serangan malware pada Januari 2009, dimana penguna
ditipu agar mengklik profil sejumlah selebriti, padahal mereka sudah mengklik
link ke media playerYouTube menjadi incaran malware. palsu. Sebulan kemudian
Bulan Juli 2009 kembali Twitter menjadi media infeksi
modifikasi New Koobface, worm yang mempu membajak akun Twitter dan menular
melalui postingannya, dan menjangkiti semua follower. Semua kasus itu hanya
sebagian dari begitu banyak kasus penyebaran malware di seantero jejaring
sosial.
Ancaman di era web
2.0
Akhir tahun 2008 Kaspersky Lab mengumpulkan lebih dari
43.000 file berbahaya yang berhubungan dengan situs jejaring sosial. Salah satu
worm yang paling terkenal menyerang situs jejaring sosial adalah Koobface yang
terdeteksi sebagai Net-Worm.Win32.Koobface. Worm ini popular saat sekitar
setahun lalu menyerang akun Facebook dan MySpace.
Struktur umum serangan ke web 2.0 biasanya terdiri dari tiga
langkah. Pertama, pengguna menerima link dari teman berupa informasi enarik,
misalnya video klip. Kedua, pengguna diminta untuk menginstal program tertentu
agar bisa menonton video itu. Ketiga, setelah diinstal, program ini diam-diam
mencuri akun pengguna dan meneruskan trik serupa ke pengguna lain
Metode itu hampir sama dengan cara worm menyebar melalui
email. Worm yang terdistribusi melalui situs jejaring sosial hampir 10 persen
sukses menginfeksi. Koobface juga memberi link ke program antivirus palsu
seperti XP Antivirus dan Antivirus2009. Program spyware tersebut juga
mengandung kode worm.
Ancaman ke situs jejaring sosial jauh lebih mengerikan dari
ke email. Mengapa? Selain terinfeksi worm, akun yang bersangkutan juga menjadi
korban botnet, bahkan si pemiliknya juga terkena imbasnya. Botnet mampu mencuri
nama dan pasword pengguna, lalu menyebarkan pesan palsu yang mampu merugikan
pihak lain, seperti permintaan transfer uang. Jadi yang menjadi korban bukan
hanya akunnya, melainkan pemilik akun itu sendiri, serta pihak lain yang
dikirimi pesan palsu.
Sisi lemah manusia
Satu hal paling penting dari serangan terhadap web 2.0
adalah faktor komponen kelemahan manusia ,terutama ketika berhadapan dengan
pengguna yang tidak paham bahwa komputernya sudah terinfeksi.
Situs jejaring sosial masa kini menawarkan kostumisasi
tambahan dan fungsi berfitur kaya untuk berbagi konten personal, file foto,
atau multimedia dengan sebanyak mungkin orang di dunia maya. Situs ini
memungkinkan pengguna berbagi pikiran dan minat dengan sesama teman atau
komunitas. Secara umum, pengguna situs jejaring sosial saling percaya satu sama
lain. Ini artinya jika mereka menerima pesan dari temannya, maka akan langsung
mengkliknya begitu saja tanpa kecurigaan pesan itu sudah disisipi oleh malware.
Hari ini masih banyak orang yakin bahwa menggunakan browser
Web sama dengan melakukan window shopping atau pergi ke perpustakaan di dunia
nyata. Takkan ada yang terjadi tanpa sepengetahuan mereka. Padahal di Web,
sekali saja kita mengklik link yang salah, atau tanpa disengaja, maka sama
artinya sudah mempersilakan pencuri atau pengintai masuk ke rumah kita. Ya,
pencuri atau penyadap di dunia maya tidak kasat mata seperti halnya di dunia
maya.
Ambil contoh, aplikasi penyingkat URL yang sering diperlukan
di mikroblog seperti Twitter. Karena katakter pesan hanya dibatasi hingga 140
karakter, maka pengguna harus menggunakan aplikasi penyingkat URL saat
menyisipkan link ke situs lain. Aplikasi penyingkat URL seperti TinyURL, Is.gd
atau Bit.ly tidak akan memperlihatkan nama URL yang sesungguhnya. Cukup
keterangan saja dan link yang sudah mereka ringkas.
Bayangkan jika akun si pengguna sudah disusupi Botnet tanpa
ia sadari. Botnet akan menggunakan akun Twitter-nya, memposting “Klik foto saya
yang imut ini” lalu diikuti URL yang sudah diringkas, maka teman-temannya akan
langsung mengklik. Malware yang terkandung dalam link itu akan membawa si
korban ke situs lain yang memang sudah dipersiapkan untuk”menjebaknya”.
Situs jejaring sosial seperti Facebook biasanya
berkolaborasi dengan situs-situs lain agar bisa saling terkoneksi. Mereka ini
disebut sebagai partisi ketiga, alias pihak ketiga setelah facebook itu
sendiri, dan penggunanya. Banyak kasus dimana partisi ketiga justru dijadikan
vektor alias “kendaraan” dari penyerang.
Ada dua pertanyaan yang bisa kita ajukan untuk mendalami
masalah ini. Berapa banyak pengguna Facebook menambahkan aplikasi partisi
ketiga di profilnya? Berapa banyak yang mereka ketahui mengenai apa yang
sesungguhnya dilakukan oleh aplikasi partisi ketiga itu?
Di atas kertas, para pakar mengatakan bahwa Facebook maupun
jejaring sosial lain harus memikirkan ulang cara mereka mendesain dan
mengembangkan application programming interface (API). Disebutkan bahwa
provider jejaring sosial semestinya berhati-hati dalam mendesain platform dan
API. Mereka harus hati-hari dengan teknologi sampingan yang dipakai para klien,
misalnya JavaScript. Operator situs jejaring sosial sebaiknya memiliki
developer yang cukup ketat dalam penggunaan API, yaitu yang mampu memberi akses
ke sumber yang hanya benar-benar berhubungan dengan sistem.
Setiap aplikasi yang berjalan di situs jejaring sosial juga
semestinya ada di lingkungan terisolasi untuk mencegah interaksi aplikasi
dengan host Internet lainnya yang tidak berpartisipasi dalam situs tersebut.
Isu Privasi
Malware bukan hanya satu-satunya masalah ketika kita bicara
mengenai situs jejaring sosial. Bagaimana data-data pribadi para pengguna bisa
aman adalah pertanyaan lainnya. Lalu, seberapa susahnya sesungguhnya kita
melindungi diri sendiri dan data-data kita di situs jejaring sosial?
Ketika orang jahat mendesain serangannya dengan apik, maka
para pengguna perlu meningkatkan standar kewaspadaan keamanannya. Advis seperti
“Jangan membuka file yang diterima dari sumber yang tidak diketahui” sudah tak
lagi berguna, sebab aktivitas serangan sudah mampu menyamar dalam identitas
teman yang kita kenal baik. Ini artinya kita bahkan tidak bisa mempercayai
pesan atau file yang dikirimkan teman kita sendiri.
Salah satu lapisan perlindungan yang bisa ditambahkan ke
browser adalah yang dapat mencegah eksploit. Pengguna sebaiknya melindungi
dirinya dari worm XSS dengan hanya mengizinkan eksekusi kode JavaScript dari
sumber terpercaya. Pengguna juga semestinya seminim mungkin berbagi alamat
pribadi seperti nomor telepon, alamat rumah, dan informasi personal lain.
Memang agak sulit membatasi mana yang boleh dibagi dan yang
tidak di situs jejaring sosial. Pada dasarnya setiap orang butuh privasi di
belantara dunia maya. Jangan sampai juga kita menjadi korbam trik phishing
klasik, terutama ketika muncul laman situs baru saat mengklik aplikasi partisi
ketiga yang meminta kita melakukan log-in mengisikan nama, dan sejumlah data
pribadi lain. Jika kita ragu atas keaslian laman itu, ada bagusnya kita kembali
ke laman asli Facebook dengan mengetik ulang www.facebook.com.
Memang dibutuhkan perlindungan banyak lapis. Solusi keamanan
Internet seperti anti-malware adalah pilihan terbaik, namun itu pun diperlukan
update yang intens. Pengguna harus terus meningkatkan kewaspadaan dan tingkat
keamanannya, sebab penyerang juga akan terus memperbanyak strategi.
Semua kasus yang kita bahas di atas hanya sebuah awal saja.
Serangan terhadap situs jejaring sosial kini sudah ada dalam beragam tingkatan,
mulai dari malware sampai phishing. Pelaku kriminal dunia cyber akan
menggunakan vektor ke web 2.0 lebih dan lebih banyak lagi demi menyebarkan
aplikasi berbahayanya. Namun evolusi serangan ke web 2.0 akan seiring juga
dengan evolusi yang dilakukan web 2.0 itu sendiri.
Berikut adalah evolusi yang tengah terjadi pada web 2.0.
Pertama, Mobilitas. Baik konten maupun tampilan untuk mengaksesnya akan lebih
mobile, sehingga keterhantungan pada hardware untuk mengakses serta lokasi
fisiknya akan berkurang. Makin bervariasi platform yang dipakai akan
mempersulit pembuat malware untuk menerobosnya. Mereka akan kesulitan mengenai
sistem operasi dan hardware apa yang akan dipakai si pengguna,.
Kedua, lokalisasi dan kontekstualisasi. Konten dan interface
mobile membuat layanannya menjadi lebih baik bagi si pengguna. Semua
disesuaikan dengan kebutuhan mereka. Penjahat cyber mau tak mau juga akan
memberlakukan perubahan paradigma ini untuk meningkatkan serangannya.
Ketiga, interoperabilitas. Jejaring sosial memungkinkan kita
terkoneksi satu sama lain, maka harus ada sistem keamanan yang dibangun oleh
jejaring dan penggunanya sendiri. Problem keamanan ini bisa mudah ditingkatkan
jika jejaring sosial itu mulai menyatukan layanannya.
sumber http://reallife65.blogspot.com/2010/10/ancaman-baru-di-era-twitter-dan.html
Judul artikel : Facebook dan Twitter Bawa Ancaman di Era Baru
Ditulis Oleh JSF
Rating : 100% based on 99998 ratings. 5 user reviews.
Jika mengutip harap berikan link yang menuju ke artikel Facebook dan Twitter Bawa Ancaman di Era Baru ini. Sesama blogger mari saling menghargai. Terima kasih atas perhatiannya
Ditulis Oleh JSF
Rating : 100% based on 99998 ratings. 5 user reviews.
0 comments:
Post a Comment
Jejaring Sosial Favorit memberikan informasi ter-update seputar jejaring sosial terfavorit di Indonesia