Apa yang Mengancam Twitter, Facebook dan Jejaring Sosial Lain?
Oleh: Stefan
TANASE, Senior Security Researcher,
Kaspersky Lab
email:
stefant@kaspersky.ro
Artikel ini dipublikasikan dengan izin AVAR. AVAR 2010
yang akan diadakan tanggal 17-19 November
2010 di Nusa Dua – Bali mempresentasikan 30
paper sekuriti dari para pakar sekuriti
dunia.
Stefan Tanase penulis artikel ini yang dibawakan pada AVAR
2009 di Kyoto juga akan membawakan materi
yang tidak kalah menarik di AVAR 2010 “SURVIVING
TARGETED ATTACKS: BEYOND TODAY AND TOMORROW”
http://www.aavar.org/avar2010/19112011-07-stefan-surviving.html
30 paper AVAR 2010 dapat di
lihat di
http://www.aavar.org/avar2010/program.html.
Untuk informasi AVAR 2010 dan
mengikuti AVAR 2010, silahkan kunjungi situs
resmi AVAR 2010
http://www.avar2010.org
Siapa tak kenal Facebook dan
Twitter? Pengguna Internet era ini pasti
nyaris tak bisa lepas dari dua ajang gaul
dunia maya itu. Facebook dan Twitter
merupakan implementasi dari web 2.0. Apa itu
web 2.0? Ini merupakan generasi terkini yang
paling mendunia dari web, dimana semua
pengguna web dapat mempublikasikan dan
menerima informasi secara bebas, untuk
saling berkolaborasi dan sosialisasi. Jika
di era web 1.0 kita hanya dapat mengakses
informasi saja, dengan segala
keterbatasannya, maka di web 2.0 kita dapat
membagikan informasi yang kita punya, baik
itu bersumber dari kita sendiri atau dari
sumber lain. Kita juga dimungkinkan langsung
berinteraksi dengan sesama pengguna web.
Dengan semua kelebihan itu, tak
heran jika web 2.0 membuat banyak orang
tertarik
menggunakan Internet. Mereka yang
awalnya tidak kenal dunia maya, menjadi
penasaran dan ingin mencoba, sebab kehebohan
daya tarik web 2.0 ini. Memang menyenangkan,
bahkan mencandui sebagian orang. Sehari saja
tidak mengakses Facebook atau Twitter,
rasanya ada yang kurang.
Sayangnya masih banyak orang belum
sadar bahwa semua kemudahan berbagi dan
mengakses informasi itu disertai dengan
ancaman lain, yaitu malware yang juga
memanfaatkan celah-celah yang ada.
Seperti kita tahu, beragam aplikasi
web 2.0 tidak hanya digunakan di rumah,
namun juga di lingkungan korporat. Berarti
ada banyak data penting perusahaan yang
dapat menjadi target para pencipta malware.
Pengguna sendiri tidak sadar bahwa dirinya
menjadi target serangan, karena terlalu asik
menikmati banyak kemudahan, bahkan juga asik
bersosialisasi memperluas jejaring
pertemanan maupun bisnis. Yang lebih parah
adalah jika pengguna tidak tahu kalau
dirinya justru membantu serangan tersebut
dan juga menjadi korbannya. Dari
laboratorium virus kami, terlihat bahwa
jejaring sosial kian popular menjadi sasaran
pembuat malware. Setiap tahun, jumlah sampel
malware yang berhubungan dengan jejaring
sosial berlipatganda dibanding tahun
sebelumnya.
Konsep anyar yang ditawarkan web 2.0
adalah mengubah gaya navigasi klasik menjadi
jauh lebih interaktif. Bahkan pengguna bisa
terus berhubungan melalui web 2.0 dengan
perangkat bergeraknya seperti ponsel. Ya,
ini seperti pemahaman dimana manusia terus
menerus terhubung satu sama lain dengan web
2.0 sebagai medianya, dan beragam perangkat
canggih yang mendukung. Dimana saja, kapan
saja.
Malware Sebelum Web 2.0
Kini kita coba telaah apa yang
membuat malware ikut menjadikan web 2.0
sebagai sasaran utamanya. Bagaimana malware
menyebar sebelum era web 2.0? Perjalanan
virus komputer dan malware kira-kira sama
dengan perjalanan informasi itu sendiri. Di
masa lalu, informasi secara fisik
dipindahkan dari satu komputer ke komputer
lain menggunakan media penyimpanan yang
bervariasi. Pada awal tahun 1980-an,
informasi menyebar melalui jejaring data
pribadi yang mahal. Baru kemudian perlahan
jaringan tersebut mulai digunakan
oleh kalangan pebisnis untuk email dan
transmisi informasi. Pada akhir dekade
1990 mulai
banyak kasus serangan virus pada komputer di
ranah pribadi dan bisnis, yang biasanya
menyerang melalui email.
Tanpa terasa World Wide
Web begitu cepat berkembang menjadi sebuah
platform yang sangat bernilai bagi
pertukaran informasi, perdagangan global,
dan produktivitas dunia kerja. Perlahan tapi
pasti, kita sadar bahwa tak semua informasi
bisa kita bagi ke semua orang. Di sinilah
kita ketahui bahwa informasi menjadi sangat
berharga, hanya layak dibagikan ke pihak
tertentu dan menjadi berbahaya ketika bocor
atau rusak.
Selama itu juga muncul
yang disebut dengan Era worm internet,
dimana terjadi serangan Code Red, Blaster,
Slammer dan Sasser ke sejumlah jaringan
korporat. Tidak ketinggalan virus Melissa
yang juga menyerang email, serta datang
melalui pesan instan atau aplikasi
peer-to-peer. Semua menargetkan Microsoft,
sebab memang sistem operasi itu paling
banyak dipakai. Mereka menghadapi semua
serangan itu dengan penambahan firewall, dam
menjalankan sejumlah mekanisme mitigasi
anti-worm. Pengguna juga diajak untuk rajin
memperbarui aplikasi pengaman Windows.
Mengapa web 2.0
Menjadi Sasaran Empuk Malware dan Penjahat
Cyber?
Dalam tahun-tahun
terakhir, situs jejaring sosial menjadi
salah satu sumber informasi paling popular
di Internet. RelevantView dan eVOC Insights
memprediksi bahwa pada tahun 2009 situs
jejaring sosial digunakan oleh 80% pengguna
Internet seantero dunia, yang artinya lebih
dari satu miliar orang. Pertumbuhan
popularitas ini sudah pasti diketahui oleh
para penjahat krinimal dunia maya. Maka tak
heran sejumlah situs menjadi sasaran utama
malware dan spam, di samping sejumlah tindak
kejahatan lain.
Situs jejaring sosial
seperti Facebook, MySpace atau Twitter,
telah memukai jutaan pengguna Internet,
sekaligus juga pelaku kriminal cyber.
Struktur umum serangan
malware di Web 2.0
Separah apakah serangan
terhadap jejaring sosial ini?
Pada
Januari 2008, sebuah aplikasi Flash
bernama Secret Crush yang
berisi link ke program AdWare terdapat pada
Facebook. Lebih dari 1,5 juta pengguna
mengunduhnya sebelum disadari oleh
administrator situs.
Kaspersky Lab pada Juli 2008
mengidentifikasi sejumlah insiden yang
melibatkan Facebook, MySpace dan VKontakte.
Net-Worm.Win32.Koobface. menyebar ke seluruh
jaringan MySpace dengan cara yang sama
dengan
Trojan-Mailfinder.Win32.Myspamce.a,
yang terdeteksi di bulan Mei.
Twitter tak kalah jadi target,
ketika pada Agustus 2009 diserang oleh
penjahat cyber yang mengiklankan video
erotis. Ketika pengguna mengkliknya, maka
otomatis mengunduh
Trojan-Downloader.Win32.Banload.sco.
LinkedIn juga tak luput dari serangan
malware pada Januari 2009, dimana penguna
ditipu agar mengklik profil sejumlah
selebriti, padahal mereka sudah mengklik
link ke media player palsu. Sebulan kemudian
YouTube menjadi incaran malware.
Bulan Juli 2009 kembali Twitter
menjadi media infeksi
modifikasi
New Koobface, worm yang mempu membajak akun
Twitter dan menular
melalui
postingannya, dan menjangkiti semua
follower.
Semua kasus itu hanya sebagian dari
begitu banyak kasus penyebaran malware di
seantero jejaring sosial.
Ancaman Utama yang
Mengintai Web 2.0
Akhir tahun 2008
Kaspersky Lab mengumpulkan lebih
dari 43.000 file berbahaya yang berhubungan
dengan situs jejaring sosial. Salah satu
worm yang paling terkenal menyerang situs
jejaring sosial adalah Koobface yang
terdeteksi sebagai
Net-Worm.Win32.Koobface. Worm ini popular
saat sekitar setahun lalu menyerang akun
Facebook dan
MySpace.
Struktur umum serangan ke
web 2.0 biasanya terdiri dari tiga langkah:
1.
Pengguna menerima link
dari teman berupa informasi enarik, misalnya
video klip.
2.
Pengguna diminta untuk
menginstal program tertentu agar bisa
menonton video itu.
3.
Setelah diinstal, program
ini diam-diam mencuri
akun pengguna
dan meneruskan trik serupa ke pengguna lain
Metode itu hampir sama
dengan cara worm menyebar melalui email.
Worm yang terdistribusi
melalui situs jejaring sosial hampir 10
% sukses menginfeksi.
Koobface juga memberi link ke program
antivirus palsu seperti
XP Antivirus
dan
Antivirus2009.
Program spyware tersebut juga mengandung
kode worm.
Ancaman ke situs jejaring
sosial jauh lebih mengerikan dari ke email.
Mengapa? Selain terinfeksi worm, akun yang
bersangkutan juga menjadi korban botnet,
bahkan si pemiliknya juga terkena imbasnya.
Botnet mampu mencuri nama dan pasword
pengguna, lalu menyebarkan pesan palsu yang
mampu merugikan pihak lain, seperti
permintaan transfer uang. Jadi yang menjadi
korban bukan hanya akunnya, melainkan
pemilik akun itu sendiri, serta pihak lain
yang dikirimi pesan palsu.
Sisi Lemah Manusia
Satu hal paling penting
dari serangan terhadap web 2.0 adalah faktor
komponen kelemahan manusia ,terutama
ketika berhadapan dengan pengguna yang tidak
paham bahwa komputernya sudah terinfeksi.
Situs jejaring sosial masa kini
menawarkan kostumisasi tambahan dan fungsi
berfitur kaya untuk berbagi konten personal,
file foto, atau multimedia dengan sebanyak
mungkin orang di dunia maya. Situs ini
memungkinkan pengguna berbagi pikiran dan
minat dengan sesama teman atau komunitas.
Secara umum, pengguna situs jejaring sosial
saling percaya satu sama lain.
Ini artinya jika mereka
menerima pesan dari temannya, maka akan
langsung mengkliknya begitu saja tanpa
kecurigaan pesan itu sudah disisipi oleh
malware.
Hari ini masih banyak orang yakin
bahwa menggunakan browser Web sama dengan
melakukan window shopping atau pergi ke
perpustakaan di dunia nyata. Takkan ada yang
terjadi tanpa sepengetahuan mereka. Padahal
di Web, sekali saja kita mengklik link yang
salah, atau tanpa disengaja, maka sama
artinya sudah mempersilakan pencuri atau
pengintai masuk ke rumah kita. Ya, pencuri
atau penyadap di dunia maya tidak kasat mata
seperti halnya di dunia maya.
Ambil contoh, aplikasi penyingkat
URL yang sering diperlukan di mikroblog
seperti Twitter. Karena katakter pesan hanya
dibatasi hingga 140 karakter, maka pengguna
harus menggunakan aplikasi penyingkat URL
saat menyisipkan link ke situs lain.
Aplikasi penyingkat URL seperti
TinyURL,
Is.gd atau Bit.ly tidak akan memperlihatkan
nama URL yang sesungguhnya. Cukup keterangan
saja dan link yang sudah mereka ringkas.
Bayangkan jika akun si pengguna sudah
disusupi Botnet tanpa ia sadari. Botnet akan
menggunakan akun Twitter-nya, memposting
“Klik foto saya yang imut ini” lalu diikuti
URL yang sudah diringkas, maka
teman-temannya akan langsung mengklik.
Malware yang terkandung dalam link itu akan
membawa si
korban
ke situs lain yang memang sudah
dipersiapkan untuk“menjebaknya”.
Situs jejaring sosial seperti
Facebook biasanya berkolaborasi dengan
situs-situs lain agar bisa saling
terkoneksi. Mereka ini disebut sebagai
partisi ketiga, alias pihak ketiga setelah
facebook itu sendiri, dan penggunanya.
Banyak kasus dimana partisi ketiga justru
dijadikan vektor alias “kendaraan” dari
penyerang.
Ada dua pertanyaan yang bisa kita ajukan untuk
mendalami masalah ini:
-
Berapa banyak
pengguna Facebook menambahkan aplikasi
partisi ketiga di profilnya?
-
Berapa banyak yang
mereka ketahui mengenai apa yang
sesungguhnya dilakukan oleh aplikasi
partisi ketiga itu?
Di atas kertas, para
pakar
mengatakan bahwa Facebook maupun jejaring
sosial lain harus memikirkan
ulang
cara mereka mendesain dan mengembangkan
application programming interface
(API). Disebutkan bahwa provider
jejaring sosial semestinya berhati-hati
dalam mendesain platform dan API. Mereka
harus hati-hari dengan teknologi sampingan
yang dipakai para klien, misalnya
JavaScript. Operator
situs jejaring sosial sebaiknya memiliki
developer yang cukup ketat dalam penggunaan
API, yaitu yang mampu memberi akses ke
sumber yang hanya benar-benar berhubungan
dengan sistem.
Setiap aplikasi yang
berjalan di situs jejaring sosial juga
semestinya ada di lingkungan terisolasi
untuk mencegah interaksi aplikasi dengan
host Internet lainnya yang tidak
berpartisipasi dalam situs tersebut.
Isu Privasi
Malware bukan hanya satu-satunya
masalah ketika kita bicara mengenai situs
jejaring sosial. Bagaimana data-data pribadi
para pengguna bisa aman adalah pertanyaan
lainnya. Lalu, seberapa susahnya
sesungguhnya kita melindungi diri sendiri
dan data-data kita di situs jejaring sosial?
Ketika orang jahat mendesain
serangannya dengan apik, maka para pengguna
perlu meningkatkan standar kewaspadaan
keamanannya. Advis seperti “Jangan membuka
file yang diterima dari sumber yang tidak
diketahui” sudah tak lagi berguna, sebab
aktivitas serangan sudah mampu menyamar
dalam identitas teman yang kita kenal baik.
Ini artinya kita bahkan tidak bisa
mempercayai pesan atau file yang dikirimkan
teman kita sendiri.
Salah satu lapisan perlindungan yang
bisa ditambahkan ke browser adalah yang
dapat mencegah eksploit. Pengguna sebaiknya
melindungi dirinya dari worm XSS dengan
hanya mengizinkan eksekusi kode JavaScript
dari sumber terpercaya. Pengguna juga
semestinya seminim mungkin berbagi alamat
pribadi seperti nomor telepon, alamat rumah,
dan informasi personal lain. Memang agak
sulit membatasi mana yang boleh dibagi dan
yang tidak di situs jejaring sosial. Pada
dasarnya setiap orang butuh privasi di
belantara dunia maya. Jangan sampai juga
kita menjadi korbam trik phishing klasik,
terutama ketika muncul laman situs baru saat
mengklik aplikasi partisi ketiga yang
meminta kita melakukan log-in mengisikan
nama, dan sejumlah data pribadi lain. Jika
kita ragu atas keaslian laman itu, ada
bagusnya kita kembali ke laman asli Facebook
dengan mengetik ulang www.facebook.com.
Memang dibutuhkan perlindungan
banyak lapis. Solusi keamanan Internet
seperti anti-malware adalah pilihan terbaik,
namun itu pun diperlukan update yang intens.
Pengguna harus terus meningkatkan
kewaspadaan dan tingkat keamanannya, sebab
penyerang juga akan terus memperbanyak
strategi.
Semua kasus yang kita
bahas di atas hanya sebuah awal saja.
Serangan terhadap situs jejaring sosial kini
sudah ada dalam beragam tingkatan, mulai
dari malware sampai phishing. Pelaku
kriminal dunia cyber akan menggunakan vektor
ke web 2.0 lebih dan lebih banyak lagi demi
menyebarkan aplikasi berbahayanya. Namun
evolusi serangan ke web 2.0 akan seiring
juga dengan evolusi yang dilakukan web 2.0
itu sendiri.
Berikut adalah evolusi
yang tengah terjadi pada web 2.0:
·
Mobilitas – baik konten
maupun tampilan untuk mengaksesnya akan
lebih mobile, sehingga keterhantungan pada
hardware untuk mengakses serta lokasi
fisiknya akan berkurang. Makin bervariasi
platform yang dipakai akan mempersulit
pembuat malware untuk menerobosnya. Mereka
akan kesulitan mengenai sistem operasi dan
hardware apa yang akan dipakai si pengguna,.
·
Lokalisasi dan
kontekstualisasi – Konten dan interface
mobile membuat layanannya menjadi lebih baik
bagi si pengguna. Semua disesuaikan dengan
kebutuhan mereka. Penjahat cyber mau tak mau
juga akan memberlakukan perubahan paradigma
ini untuk meningkatkan serangannya.
·
Interoperabilitas –
Jejaring sosial memungkinkan kita terkoneksi
satu sama lain, maka harus ada sistem
keamanan yang dibangun oleh jejaring dan
penggunanya sendiri. Problem keamanan ini
bisa mudah ditingkatkan jika jejaring sosial
itu mulai menyatukan layanannya.
Referensi:
1.
Attacks on social networking sites by Sergey
Golovanov, Alexander Gostev, Oleg Zaitsev
and Vitaly Kamluk -
http://www.viruslist.com/en/analysis?pubid=204792051#12
2.
Drive-by downloads. The Web under siege by
Ryan Naraine -
http://www.viruslist.com/en/analysis?pubid=204792056
3.
The Changing Face of Social Networking -
Move over MySpace, There’s a New Kid in Town
by eVOC Insights and RelevantView
4.
Antisocial Networks: Turning a Social
Network into a Botnet by E. Athanasopoulos1,
A. Makridakis1, S. Antonatos1, D.
Antoniades1, S. Ioannidis1, K. G.
Anagnostakis2, E. P. Markatos1
5.
Facebook: Threats to Privacy by Jones,
Harvey, & José Hiram Soltren
6.
http://www.phishtank.com/stats/
7.
Web 2.0 by Wikipedia, the free encyclopedia
-
http://en.wikipedia.org/wiki/Web_2.0
8.
List of social networking websites by
Wikipedia, the free encyclopedia -
http://en.wikipedia.org/wiki/List_of_social_networking_websites
9.
Zero Day by Ryan Naraine and Dancho Danchev
-
http://blogs.zdnet.com/security/