Siapa tak kenal Facebook dan Twitter?
Pengguna Internet era ini pasti nyaris tak bisa lepas dari dua ajang
gaul dunia maya itu. Facebook dan Twitter merupakan implementasi dari
web 2.0.
Apa itu web 2.0? Ini merupakan generasi terkini yang paling mendunia
dari web, di mana semua pengguna web dapat mempublikasikan dan
menerima informasi secara bebas, untuk saling berkolaborasi dan
sosialisasi. Jika di era web 1.0 kita hanya dapat mengakses informasi
saja, dengan segala keterbatasannya, maka di web 2.0 kita dapat
membagikan informasi yang kita punya, baik itu bersumber dari kita
sendiri atau dari sumber lain. Kita juga dimungkinkan langsung
berinteraksi dengan sesama pengguna web.
Dengan semua kelebihan itu, tak heran jika web 2.0 membuat banyak
orang tertarik menggunakan Internet. Mereka yang awalnya tidak kenal
dunia maya, menjadi penasaran dan ingin mencoba, sebab kehebohan daya
tarik web 2.0 ini.
Memang menyenangkan, bahkan mencandui sebagian orang. Sehari saja
tidak mengakses Facebook atau Twitter, rasanya ada yang kurang.
Sayangnya masih banyak orang belum sadar bahwa semua kemudahan berbagi
dan mengakses informasi itu disertai dengan ancaman lain, yaitu
malware yang juga memanfaatkan celah-celah yang ada.
Seperti kita tahu, beragam aplikasi web 2.0 tidak hanya digunakan di
rumah, namun juga di lingkungan korporat. Berarti ada banyak data
penting perusahaan yang dapat menjadi target para pencipta malware.
Pengguna sendiri tidak sadar bahwa dirinya menjadi target serangan,
karena terlalu asik menikmati banyak kemudahan, bahkan juga asik
bersosialisasi memperluas jejaring pertemanan maupun bisnis.
Yang lebih parah adalah jika pengguna tidak tahu kalau dirinya justru
membantu serangan tersebut dan juga menjadi korbannya. Dari
laboratorium virus kami,
terlihat bahwa jejaring sosial kian popular menjadi sasaran pembuat
malware. Setiap tahun, jumlah sampel malware yang berhubungan dengan
jejaring sosial berlipatganda dibanding tahun sebelumnya.
Konsep anyar yang ditawarkan web 2.0 adalah mengubah gaya navigasi
klasik menjadi jauh lebih interaktif. Bahkan pengguna bisa terus
berhubungan melalui web 2.0 dengan perangkat bergeraknya seperti ponsel.
Ya, ini seperti pemahaman di mana manusia terus menerus terhubung
satu sama lain dengan web 2.0 sebagai medianya, dan beragam perangkat
canggih yang mendukung. Di mana saja, kapan saja.
Malware sebelum web 2.0
Kini kita coba telaah apa yang membuat malware ikut menjadikan web
2.0 sebagai sasaran utamanya. Bagaimana malware menyebar sebelum era
web 2.0?
Perjalanan
virus komputer dan malware kira-kira sama dengan perjalanan informasi
itu sendiri. Di masa lalu, informasi secara fisik dipindahkan dari
satu komputer ke komputer lain menggunakan media penyimpanan yang
bervariasi. Pada awal tahun 1980-an, informasi menyebar melalui
jejaring data pribadi yang mahal. Baru kemudian perlahan jaringan
tersebut mulai digunakan oleh kalangan pebisnis untuk email dan
transmisi informasi. Pada akhir dekade 1990 mulai banyak kasus serangan
virus pada komputer di ranah pribadi dan bisnis, yang biasanya
menyerang melalui email.
Tanpa terasa World Wide Web begitu cepat berkembang menjadi sebuah
platform yang sangat bernilai bagi pertukaran informasi, perdagangan
global, dan produktivitas dunia kerja. Perlahan tapi pasti, kita sadar
bahwa tak semua informasi bisa kita bagi ke semua orang. Di sinilah
kita ketahui bahwa informasi menjadi sangat berharga, hanya layak
dibagikan ke pihak tertentu dan menjadi berbahaya ketika bocor atau
rusak.
Selama itu juga muncul yang disebut dengan Era worm internet, dimana
terjadi serangan Code Red, Blaster, Slammer dan Sasser ke sejumlah
jaringan korporat. Tidak ketinggalan virus Melissa yang juga menyerang
email, serta datang melalui pesan instan atau aplikasi peer-to-peer.
Semua menargetkan Microsoft, sebab memang sistem operasi itu paling banyak dipakai. Mereka menghadapi semua serangan itu dengan penambahan firewall, dam menjalankan sejumlah mekanisme mitigasi anti-worm. Pengguna juga diajak untuk rajin memperbarui aplikasi pengaman Windows.
Mengapa web 2.0 Menjadi Sasaran Empuk Malware dan Penjahat Cyber?
Dalam tahun-tahun terakhir, situs jejaring sosial menjadi salah satu
sumber informasi paling popular di Internet. RelevantView dan eVOC
Insights memprediksi bahwa pada tahun 2009 situs jejaring sosial
digunakan oleh 80 persen pengguna Internet seantero dunia, yang artinya
lebih dari satu miliar orang.
Pertumbuhan popularitas ini sudah pasti diketahui oleh para penjahat
krinimal dunia maya. Maka tak heran sejumlah situs menjadi sasaran
utama malware dan spam, di samping sejumlah tindak kejahatan lain.
Situs
jejaring sosial seperti Facebook, MySpace atau Twitter, telah memukau
jutaan pengguna Internet, sekaligus juga pelaku kriminal cyber.
Separah apakah serangan terhadap jejaring sosial ini? Pada Januari
2008, sebuah aplikasi Flash bernama Secret Crush yang berisi link ke
program AdWare terdapat pada Facebook. Lebih dari 1,5 juta pengguna
mengunduhnya sebelum disadari oleh administrator situs.
Kaspersky
Lab pada Juli 2008 mengidentifikasi sejumlah insiden yang melibatkan
Facebook, MySpace dan VKontakte. Net-Worm.Win32.Koobface. menyebar ke
seluruh jaringan MySpace dengan cara yang sama dengan
Trojan-Mailfinder.Win32.Myspamce.a, yang terdeteksi di bulan Mei.
Twitter tak kalah jadi target, ketika pada Agustus 2009 diserang oleh
penjahat cyber yang mengiklankan video erotis. Ketika pengguna
mengkliknya, maka otomatis mengunduh
Trojan-Downloader.Win32.Banload.sco. LinkedIn juga tak luput dari
serangan malware pada Januari 2009, dimana penguna ditipu agar mengklik
profil sejumlah selebriti, padahal mereka sudah mengklik link ke media playerYouTube menjadi incaran malware. palsu. Sebulan kemudian
Bulan Juli 2009 kembali Twitter menjadi media infeksi modifikasi New
Koobface, worm yang mempu membajak akun Twitter dan menular melalui
postingannya, dan menjangkiti semua follower. Semua kasus itu hanya
sebagian dari begitu banyak kasus penyebaran malware di seantero
jejaring sosial.
Ancaman di era web 2.0
Akhir tahun 2008 Kaspersky Lab mengumpulkan lebih dari 43.000 file
berbahaya yang berhubungan dengan situs jejaring sosial. Salah satu
worm yang paling terkenal menyerang situs jejaring sosial adalah
Koobface yang terdeteksi sebagai Net-Worm.Win32.Koobface. Worm ini
popular saat sekitar setahun lalu menyerang akun Facebook dan MySpace.
Struktur umum serangan ke web 2.0 biasanya terdiri dari tiga langkah.
Pertama, pengguna menerima link dari teman berupa informasi enarik,
misalnya video klip. Kedua,
pengguna diminta untuk menginstal program tertentu agar bisa menonton
video itu. Ketiga, setelah diinstal, program ini diam-diam mencuri akun
pengguna dan meneruskan trik serupa ke pengguna lain
Metode itu hampir sama dengan cara worm menyebar melalui email. Worm
yang terdistribusi melalui situs jejaring sosial hampir 10 persen
sukses menginfeksi. Koobface juga memberi link ke program antivirus palsu seperti XP Antivirus dan Antivirus2009. Program spyware tersebut juga mengandung kode worm.
Ancaman ke situs jejaring sosial jauh lebih mengerikan dari ke email.
Mengapa? Selain terinfeksi worm, akun yang bersangkutan juga menjadi
korban botnet, bahkan si pemiliknya juga terkena imbasnya. Botnet
mampu mencuri nama dan pasword pengguna, lalu menyebarkan pesan palsu
yang mampu merugikan pihak lain, seperti permintaan transfer
uang. Jadi yang menjadi korban bukan hanya akunnya, melainkan pemilik
akun itu sendiri, serta pihak lain yang dikirimi pesan palsu.
Sisi lemah manusia
Satu hal paling penting dari serangan terhadap web 2.0 adalah faktor
komponen kelemahan manusia ,terutama ketika berhadapan dengan pengguna
yang tidak paham bahwa komputernya sudah terinfeksi.
Situs
jejaring sosial masa kini menawarkan kostumisasi tambahan dan fungsi
berfitur kaya untuk berbagi konten personal, file foto, atau multimedia
dengan sebanyak mungkin orang di dunia maya. Situs ini memungkinkan
pengguna berbagi pikiran dan minat dengan sesama teman atau komunitas.
Secara umum, pengguna situs jejaring sosial saling percaya satu sama
lain. Ini artinya jika mereka menerima pesan dari temannya, maka akan
langsung mengkliknya begitu saja tanpa kecurigaan pesan itu sudah
disisipi oleh malware.
Hari ini masih banyak orang yakin bahwa menggunakan browser Web sama
dengan melakukan window shopping atau pergi ke perpustakaan di dunia
nyata. Takkan ada yang terjadi tanpa sepengetahuan mereka. Padahal di
Web, sekali saja kita mengklik link yang salah, atau tanpa disengaja,
maka sama artinya sudah mempersilakan pencuri atau pengintai masuk ke
rumah kita. Ya, pencuri atau penyadap di dunia maya tidak kasat mata
seperti halnya di dunia maya.
Ambil contoh, aplikasi penyingkat URL yang sering diperlukan di
mikroblog seperti Twitter. Karena katakter pesan hanya dibatasi hingga
140 karakter, maka pengguna harus menggunakan aplikasi penyingkat URL
saat menyisipkan link ke situs lain. Aplikasi penyingkat URL seperti
TinyURL, Is.gd atau Bit.ly tidak akan memperlihatkan nama URL yang
sesungguhnya. Cukup keterangan saja dan link yang sudah mereka ringkas.
Bayangkan jika akun si pengguna sudah disusupi Botnet tanpa ia
sadari. Botnet akan menggunakan akun Twitter-nya, memposting “Klik
foto saya yang imut ini” lalu diikuti URL yang sudah diringkas, maka
teman-temannya akan langsung mengklik. Malware yang terkandung dalam
link itu akan membawa si korban ke situs lain yang memang sudah
dipersiapkan untuk”menjebaknya”.
Situs jejaring sosial seperti Facebook biasanya berkolaborasi dengan
situs-situs lain agar bisa saling terkoneksi. Mereka ini disebut
sebagai partisi ketiga, alias pihak ketiga setelah facebook itu
sendiri, dan penggunanya. Banyak kasus dimana partisi ketiga justru
dijadikan vektor alias “kendaraan” dari penyerang.
Ada dua pertanyaan yang bisa kita ajukan untuk mendalami masalah ini.
Berapa banyak pengguna Facebook menambahkan aplikasi partisi ketiga
di profilnya? Berapa banyak yang mereka ketahui mengenai apa yang
sesungguhnya dilakukan oleh aplikasi partisi ketiga itu?
Di atas kertas, para pakar mengatakan bahwa Facebook maupun jejaring
sosial lain harus memikirkan ulang cara mereka mendesain dan
mengembangkan application programming interface (API). Disebutkan bahwa
provider jejaring sosial semestinya berhati-hati dalam mendesain
platform dan API. Mereka harus hati-hari dengan teknologi sampingan yang
dipakai para klien, misalnya JavaScript. Operator situs jejaring
sosial sebaiknya memiliki developer yang cukup ketat dalam penggunaan
API, yaitu yang mampu memberi akses ke sumber yang hanya benar-benar
berhubungan dengan sistem.
Setiap aplikasi yang berjalan di situs jejaring sosial juga
semestinya ada di lingkungan terisolasi untuk mencegah interaksi
aplikasi dengan host Internet lainnya yang tidak berpartisipasi dalam
situs tersebut.
Isu Privasi
Malware
bukan hanya satu-satunya masalah ketika kita bicara mengenai situs
jejaring sosial. Bagaimana data-data pribadi para pengguna bisa aman
adalah pertanyaan lainnya. Lalu, seberapa susahnya sesungguhnya kita
melindungi diri sendiri dan data-data kita di situs jejaring sosial?
Ketika orang jahat mendesain serangannya dengan apik, maka para
pengguna perlu meningkatkan standar kewaspadaan keamanannya. Advis
seperti “Jangan membuka file yang diterima dari sumber yang tidak
diketahui” sudah tak lagi berguna, sebab aktivitas serangan sudah mampu
menyamar dalam identitas teman yang kita kenal baik. Ini artinya kita
bahkan tidak bisa mempercayai pesan atau file yang dikirimkan teman
kita sendiri.
Salah satu lapisan perlindungan yang bisa ditambahkan ke browser
adalah yang dapat mencegah eksploit. Pengguna sebaiknya melindungi
dirinya dari worm XSS dengan hanya mengizinkan eksekusi kode JavaScript
dari sumber terpercaya. Pengguna juga semestinya seminim mungkin
berbagi alamat pribadi seperti nomor telepon, alamat rumah, dan
informasi personal lain.
Memang agak sulit membatasi mana yang boleh dibagi dan yang tidak di
situs jejaring sosial. Pada dasarnya setiap orang butuh privasi di
belantara dunia maya. Jangan sampai juga kita menjadi korbam trik
phishing klasik, terutama ketika muncul laman situs baru saat mengklik
aplikasi partisi ketiga yang meminta kita melakukan log-in mengisikan
nama, dan sejumlah data pribadi lain. Jika kita ragu atas keaslian
laman itu, ada bagusnya kita kembali ke laman asli Facebook dengan
mengetik ulang www.facebook.com.
Memang dibutuhkan perlindungan banyak lapis. Solusi keamanan Internet
seperti anti-malware adalah pilihan terbaik, namun itu pun diperlukan
update yang intens. Pengguna harus terus meningkatkan kewaspadaan dan
tingkat keamanannya, sebab penyerang juga akan terus memperbanyak
strategi.
Semua kasus yang kita bahas di atas hanya sebuah awal saja. Serangan
terhadap situs jejaring sosial kini sudah ada dalam beragam tingkatan,
mulai dari malware sampai phishing. Pelaku kriminal dunia cyber akan
menggunakan vektor ke web 2.0 lebih dan lebih banyak lagi demi
menyebarkan aplikasi berbahayanya. Namun evolusi serangan ke web 2.0
akan seiring juga dengan evolusi yang dilakukan web 2.0 itu sendiri.
Berikut adalah evolusi yang tengah terjadi pada web 2.0. Pertama,
Mobilitas. Baik konten maupun tampilan untuk mengaksesnya akan lebih
mobile, sehingga keterhantungan pada hardware untuk mengakses serta
lokasi fisiknya akan berkurang. Makin bervariasi platform yang dipakai
akan mempersulit pembuat malware untuk menerobosnya. Mereka akan
kesulitan mengenai sistem operasi dan hardware apa yang akan dipakai si
pengguna,.
Kedua, lokalisasi dan kontekstualisasi. Konten dan interface mobile
membuat layanannya menjadi lebih baik bagi si pengguna. Semua
disesuaikan dengan kebutuhan mereka. Penjahat cyber mau tak mau juga
akan memberlakukan perubahan paradigma ini untuk meningkatkan
serangannya.
Ketiga, interoperabilitas. Jejaring sosial memungkinkan kita
terkoneksi satu sama lain, maka harus ada sistem keamanan yang dibangun
oleh jejaring dan penggunanya sendiri. Problem keamanan ini bisa
mudah ditingkatkan jika jejaring sosial itu mulai menyatukan
layanannya.
0 komentar:
Posting Komentar