Ketenaran website jejaring sosial dalam generasi web 2.0 telah memukau jutaan pengguna Internet, tak terkecuali para penjahat cyber. Untuk itu, kenali aktivitas jahatnya sebelum terlambat! Menurut laboratorium virus Kaspersky, peminat jejaring sosial kian populer dan menjadi sasaran pembuat malware. Setiap tahun, jumlah sampel malware yang berhubungan dengan jejaring sosial berlipatganda dibanding tahun sebelumnya. Sayangnya, masih banyak yang belum menyadari bahwa semua kemudahan berbagi dan mengakses informasi yang menyertai kecanggihan generasi web 2.0 ini disertai dengan ancaman lain, yakni malware yang memanfaatkan celah-celah yang ada. Seperti kita tahu, beragam aplikasi web 2.0 tidak hanya digunakan di rumah, namun juga di lingkungan korporat. Berarti, data penting perusahaan dapat menjadi target para pencipta malware. Ancaman utama yang mengintai Web 2.0 Beberapa tahun terakhir, website jejaring sosial seperti Facebook, My Space, dan Twitter menjadi salah satu sumber informasi paling popular di Internet. Pertumbuhan popularitas ini menarik perhatian para penjahat kriminal dunia maya. Tak heran lagi, sejumlah website menjadi sasaran utama malware dan spam. Pada akhir tahun 2008, Kaspersky Lab mengumpulkan lebih dari 43.000 file berbahaya yang berhubungan dengan website jejaring sosial. Salah satu worm paling terkenal menyerang website jejaring sosial adalah Koobface yang terdeteksi sebagai Net-Worm.Win32.Koobface. Agar lebih berhati-hati, ada baiknya pengguna jejaring sosial mengenali struktur umum serangan ke web 2.0, yang biasanya terdiri dari tiga langkah berikut: 1.Pengguna menerima link dari teman berupa informasi menarik, misalnya video klip. 2.Pengguna diminta untuk meng-install program tertentu agar bisa menonton video itu. 3.Setelah diinstal, program ini diam-diam mencuri account pengguna dan meneruskan trik serupa ke pengguna lain Worm yang terdistribusi melalui website jejaring sosial hampir 10% sukses menginfeksi dan acamannya jauh lebih mengerikan dari ancaman yang datang melalui e-mail. Worm tersebut mampu mencuri nama dan pasword pengguna, lalu menyebarkan pesan palsu yang mampu merugikan pihak lain, permintaan transfer uang salah satunya. Sehingga, yang menjadi korban bukan hanya account-nya, melainkan si pemilik account dan pihak lain yang dikirimi pesan palsu. Kesadaran manusia Sebenarnya, hal paling mendasar dari serangan terhadap web 2.0 adalah faktor kelemahan manusia, terutama ketika berhadapan dengan pengguna yang tidak sadar bahwa komputernya sudah terinfeksi. Sebagai contoh, website jejaring sosial masa kini memungkinkan pengguna berbagi pikiran dan minat dengan sesama teman atau komunitas dalam sebuah link. Umumnya, pengguna akan langsung mengklik link yang dikirimkan dari temannya tanpa curiga bahwa pesan tersebut telah disisipi oleh malware. Salah satu contohnya adalah aplikasi penyingkat URL pada Twitter seperti TinyURL, Is.gd atau Bit.ly yang tidak memperlihatkan nama URL yang sesungguhnya. Bayangkan jika account si pengguna sudah disusupi Botnet. Botnet akan memanfaatkan account Twitternya dengan menampilkan link yang mengajak teman-temannya untuk mengklik link tersebut. Padahal, link tersebut akan membawa korban ke website lain yang memang sudah dipersiapkan untuk “menjebak” si korban. Sekali saja kita mengklik link yang salah, sama artinya sudah mempersilakan pencuri atau pengintai masuk ke rumah kita. Website jejaring sosial seperti Facebook biasanya berkolaborasi dengan website-website pihak ketiga. Hal tersebut tak ayal lagi dijadikan vektor alias “kendaraan” dari penyerang untuk memanfaatkan kurangnya pemahaman pengguna Facebook yang senang menambahkan aplikasi pihak ketiga pada profil Facebook mereka. Keamanan berlapis Selain ancaman malware, masalah dalam generasi web 2.0 lainnya adalah cara melindungi pengguna dari pencurian data-data pribadi. Semakin canggih web 2.0, pelaku kriminal dunia cyber juga akan terus memperbanyak strategi. Untuk itu, para pengguna web perlu meningkatkan standar kewaspadaan keamanan dengan memberikan perlindungan yang berlapis. Karena aktivitas serangan sudah mampu menyamar dalam identitas teman yang kita kenal baik, sebaiknya tetap berhati-hati saat membuka pesan atau file yang dikirimkan oleh orang lain bahkan teman sendiri . Salah satu lapisan perlindungan dari worm XSS yang bisa ditambahkan ke browser adalah yang dapat mencegah eksploit, yakni dengan hanya mengizinkan eksekusi kode JavaScript dari sumber terpercaya. Pengguna juga semestinya seminim mungkin berbagi informasi personal seperti alamat atau nomor telepon. Jangan sampai menjadi korban trik phishing klasik, terutama ketika muncul halaman web baru yang meminta informasi data pribadi saat mengklik aplikasi partisi ketiga. Jika ragu atas keaslian halaman pihak ketiga tersebut, ada bagusnya kembali ke halaman asli Facebook dengan mengetik ulang alamat web www.facebook.com. Solusi keamanan Internet seperti anti-malware adalah pilihan terbaik. Namun, diperlukan update yang intens. Evolusi Web 2.0 Serangan terhadap generasi web 2.0 yang banyak mengancam website jejaring sosial kini sudah ada dalam beragam tingkatan, mulai dari malware sampai phishing. Pelaku kriminal dunia cyber akan menggunakan vektor ke web 2.0 untuk lebih banyak menyebarkan aplikasi berbahayanya. Namun, peningkatan serangan tersebut juga dibarengi dengan evolusi yang dilakukan web 2.0, seperti: -> Mobilitas – Baik konten maupun tampilan untuk mengaksesnya akan lebih mobile. Makin bervariasi platform yang dipakai akan mempersulit pembuat malware untuk menerobosnya. -> Lokalisasi dan kontekstualisasi – Konten dan interface mobile membuat layanan menjadi lebih baik. Penjahat cyber mau tak mau juga akan memberlakukan perubahan paradigma ini untuk meningkatkan serangannya. -> Interoperabilitas – Kemampuan jejaring sosial yang dapat terkoneksi satu dengan yang lain mengharuskan adanya sistem keamanan yang dibangun oleh jejaring dan penggunanya sendiri. Problem keamanan ini bisa mudah ditingkatkan jika jejaring sosial itu mulai menyatukan layanannya. Sumber : http://chip.co.id/articles/featured/2010/10/12/ancaman-cyber-crime-pada-generasi-web-2-0/1/ |
0 komentar:
Posting Komentar