Oleh: Stefan Tanase,
Senior Security Researcher, Kaspersky Lab
Siapa tak kenal Facebook dan Twitter? Pengguna Internet era ini
pasti nyaris tak bisa lepas dari dua ajang gaul dunia maya itu.
Facebook dan Twitter merupakan implementasi dari web 2.0.
Apa itu
web 2.0? Ini merupakan generasi terkini yang paling mendunia dari web,
di mana semua pengguna web dapat mempublikasikan dan menerima informasi
secara bebas, untuk saling berkolaborasi dan sosialisasi. Jika di era
web 1.0 kita hanya dapat mengakses informasi saja, dengan segala
keterbatasannya, maka di web 2.0 kita dapat membagikan informasi yang
kita punya, baik itu bersumber dari kita sendiri atau dari sumber lain.
Kita juga dimungkinkan langsung berinteraksi dengan sesama pengguna web.
Dengan
semua kelebihan itu, tak heran jika web 2.0 membuat banyak orang
tertarik menggunakan Internet. Mereka yang awalnya tidak kenal dunia
maya, menjadi penasaran dan ingin mencoba, sebab kehebohan daya tarik
web 2.0 ini.
Memang menyenangkan, bahkan mencandui sebagian
orang. Sehari saja tidak mengakses Facebook atau Twitter, rasanya ada
yang kurang. Sayangnya masih banyak orang belum sadar bahwa semua
kemudahan berbagi dan mengakses informasi itu disertai dengan ancaman
lain, yaitu malware yang juga memanfaatkan celah-celah yang ada.
Seperti
kita tahu, beragam aplikasi web 2.0 tidak hanya digunakan di rumah,
namun juga di lingkungan korporat. Berarti ada banyak data penting
perusahaan yang dapat menjadi target para pencipta malware. Pengguna
sendiri tidak sadar bahwa dirinya menjadi target serangan, karena
terlalu asik menikmati banyak kemudahan, bahkan juga asik
bersosialisasi memperluas jejaring pertemanan maupun bisnis.
Yang
lebih parah adalah jika pengguna tidak tahu kalau dirinya justru
membantu serangan tersebut dan juga menjadi korbannya. Dari
laboratorium virus kami, terlihat bahwa jejaring sosial kian popular
menjadi sasaran pembuat malware. Setiap tahun, jumlah sampel malware
yang berhubungan dengan jejaring sosial berlipatganda dibanding tahun
sebelumnya.
Konsep anyar yang ditawarkan web 2.0 adalah mengubah
gaya navigasi klasik menjadi jauh lebih interaktif. Bahkan pengguna
bisa terus berhubungan melalui web 2.0 dengan perangkat bergeraknya
seperti ponsel. Ya, ini seperti pemahaman di mana manusia terus menerus
terhubung satu sama lain dengan web 2.0 sebagai medianya, dan beragam
perangkat canggih yang mendukung. Di mana saja, kapan saja.
Malware sebelum web 2.0
Kini
kita coba telaah apa yang membuat malware ikut menjadikan web 2.0
sebagai sasaran utamanya. Bagaimana malware menyebar sebelum era web
2.0?
Perjalanan virus komputer dan malware kira-kira sama dengan
perjalanan informasi itu sendiri. Di masa lalu, informasi secara fisik
dipindahkan dari satu komputer ke komputer lain menggunakan media
penyimpanan yang bervariasi. Pada awal tahun 1980-an, informasi
menyebar melalui jejaring data pribadi yang mahal. Baru kemudian
perlahan jaringan tersebut mulai digunakan oleh kalangan pebisnis untuk
email dan transmisi informasi. Pada akhir dekade 1990 mulai banyak
kasus serangan virus pada komputer di ranah pribadi dan bisnis, yang
biasanya menyerang melalui email.
Tanpa terasa World Wide Web
begitu cepat berkembang menjadi sebuah platform yang sangat bernilai
bagi pertukaran informasi, perdagangan global, dan produktivitas dunia
kerja. Perlahan tapi pasti, kita sadar bahwa tak semua informasi bisa
kita bagi ke semua orang. Di sinilah kita ketahui bahwa informasi
menjadi sangat berharga, hanya layak dibagikan ke pihak tertentu dan
menjadi berbahaya ketika bocor atau rusak.
Selama itu juga
muncul yang disebut dengan Era worm internet, dimana terjadi serangan
Code Red, Blaster, Slammer dan Sasser ke sejumlah jaringan korporat.
Tidak ketinggalan virus Melissa yang juga menyerang email, serta datang
melalui pesan instan atau aplikasi peer-to-peer. Semua menargetkan
Microsoft, sebab memang sistem operasi itu paling banyak dipakai.
Mereka menghadapi semua serangan itu dengan penambahan firewall, dam
menjalankan sejumlah mekanisme mitigasi anti-worm. Pengguna juga diajak
untuk rajin memperbarui aplikasi pengaman Windows.
Mengapa web
2.0 Menjadi Sasaran Empuk Malware dan Penjahat Cyber? Dalam tahun-tahun
terakhir, situs jejaring sosial menjadi salah satu sumber informasi
paling popular di Internet. RelevantView dan eVOC Insights memprediksi
bahwa pada tahun 2009 situs jejaring sosial digunakan oleh 80 persen
pengguna Internet seantero dunia, yang artinya lebih dari satu miliar
orang.
Pertumbuhan popularitas ini sudah pasti diketahui oleh
para penjahat krinimal dunia maya. Maka tak heran sejumlah situs
menjadi sasaran utama malware dan spam, di samping sejumlah tindak
kejahatan lain.
Situs jejaring sosial seperti Facebook, MySpace
atau Twitter, telah memukau jutaan pengguna Internet, sekaligus juga
pelaku kriminal cyber.
Separah apakah serangan terhadap jejaring
sosial ini? Pada Januari 2008, sebuah aplikasi Flash bernama Secret
Crush yang berisi link ke program AdWare terdapat pada Facebook. Lebih
dari 1,5 juta pengguna mengunduhnya sebelum disadari oleh administrator
situs.
Kaspersky Lab pada Juli 2008 mengidentifikasi sejumlah
insiden yang melibatkan Facebook, MySpace dan VKontakte.
Net-Worm.Win32.Koobface. menyebar ke seluruh jaringan MySpace dengan
cara yang sama dengan Trojan-Mailfinder.Win32.Myspamce.a, yang
terdeteksi di bulan Mei.
Twitter tak kalah jadi target, ketika
pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video
erotis. Ketika pengguna mengkliknya, maka otomatis mengunduh
Trojan-Downloader.Win32.Banload.sco. LinkedIn juga tak luput dari
serangan malware pada Januari 2009, dimana penguna ditipu agar mengklik
profil sejumlah selebriti, padahal mereka sudah mengklik link ke media
player palsu. Sebulan kemudian YouTube menjadi incaran malware.
Bulan
Juli 2009 kembali Twitter menjadi media infeksi modifikasi New
Koobface, worm yang mempu membajak akun Twitter dan menular melalui
postingannya, dan menjangkiti semua follower. Semua kasus itu hanya
sebagian dari begitu banyak kasus penyebaran malware di seantero
jejaring sosial.
Ancaman di era web 2.0
Akhir
tahun 2008 Kaspersky Lab mengumpulkan lebih dari 43.000 file berbahaya
yang berhubungan dengan situs jejaring sosial. Salah satu worm yang
paling terkenal menyerang situs jejaring sosial adalah Koobface yang
terdeteksi sebagai Net-Worm.Win32.Koobface. Worm ini popular saat
sekitar setahun lalu menyerang akun Facebook dan MySpace.
Struktur
umum serangan ke web 2.0 biasanya terdiri dari tiga langkah. Pertama,
pengguna menerima link dari teman berupa informasi enarik, misalnya
video klip. Kedua, pengguna diminta untuk menginstal program tertentu
agar bisa menonton video itu. Ketiga, setelah diinstal, program ini
diam-diam mencuri akun pengguna dan meneruskan trik serupa ke pengguna
lain
Metode itu hampir sama dengan cara worm menyebar melalui
email. Worm yang terdistribusi melalui situs jejaring sosial hampir 10
persen sukses menginfeksi. Koobface juga memberi link ke program
antivirus palsu seperti XP Antivirus dan Antivirus2009. Program spyware
tersebut juga mengandung kode worm.
Ancaman ke situs jejaring
sosial jauh lebih mengerikan dari ke email. Mengapa? Selain terinfeksi
worm, akun yang bersangkutan juga menjadi korban botnet, bahkan si
pemiliknya juga terkena imbasnya. Botnet mampu mencuri nama dan pasword
pengguna, lalu menyebarkan pesan palsu yang mampu merugikan pihak lain,
seperti permintaan transfer uang. Jadi yang menjadi korban bukan hanya
akunnya, melainkan pemilik akun itu sendiri, serta pihak lain yang
dikirimi pesan palsu.
Sisi lemah manusia
Satu
hal paling penting dari serangan terhadap web 2.0 adalah faktor
komponen kelemahan manusia ,terutama ketika berhadapan dengan pengguna
yang tidak paham bahwa komputernya sudah terinfeksi.
Situs
jejaring sosial masa kini menawarkan kostumisasi tambahan dan fungsi
berfitur kaya untuk berbagi konten personal, file foto, atau multimedia
dengan sebanyak mungkin orang di dunia maya. Situs ini memungkinkan
pengguna berbagi pikiran dan minat dengan sesama teman atau komunitas.
Secara umum, pengguna situs jejaring sosial saling percaya satu sama
lain. Ini artinya jika mereka menerima pesan dari temannya, maka akan
langsung mengkliknya begitu saja tanpa kecurigaan pesan itu sudah
disisipi oleh malware.
Hari ini masih banyak orang yakin bahwa
menggunakan browser Web sama dengan melakukan window shopping atau
pergi ke perpustakaan di dunia nyata. Takkan ada yang terjadi tanpa
sepengetahuan mereka. Padahal di Web, sekali saja kita mengklik link
yang salah, atau tanpa disengaja, maka sama artinya sudah mempersilakan
pencuri atau pengintai masuk ke rumah kita. Ya, pencuri atau penyadap
di dunia maya tidak kasat mata seperti halnya di dunia maya.
Ambil
contoh, aplikasi penyingkat URL yang sering diperlukan di mikroblog
seperti Twitter. Karena katakter pesan hanya dibatasi hingga 140
karakter, maka pengguna harus menggunakan aplikasi penyingkat URL saat
menyisipkan link ke situs lain. Aplikasi penyingkat URL seperti
TinyURL, Is.gd atau Bit.ly tidak akan memperlihatkan nama URL yang
sesungguhnya. Cukup keterangan saja dan link yang sudah mereka ringkas.
Bayangkan
jika akun si pengguna sudah disusupi Botnet tanpa ia sadari. Botnet
akan menggunakan akun Twitter-nya, memposting "Klik foto saya yang imut
ini" lalu diikuti URL yang sudah diringkas, maka teman-temannya akan
langsung mengklik. Malware yang terkandung dalam link itu akan membawa
si korban ke situs lain yang memang sudah dipersiapkan
untuk"menjebaknya".
Situs jejaring sosial seperti Facebook
biasanya berkolaborasi dengan situs-situs lain agar bisa saling
terkoneksi. Mereka ini disebut sebagai partisi ketiga, alias pihak
ketiga setelah facebook itu sendiri, dan penggunanya. Banyak kasus
dimana partisi ketiga justru dijadikan vektor alias "kendaraan" dari
penyerang.
Ada dua pertanyaan yang bisa kita ajukan untuk
mendalami masalah ini. Berapa banyak pengguna Facebook menambahkan
aplikasi partisi ketiga di profilnya? Berapa banyak yang mereka ketahui
mengenai apa yang sesungguhnya dilakukan oleh aplikasi partisi ketiga
itu?
Di atas kertas, para pakar mengatakan bahwa Facebook maupun
jejaring sosial lain harus memikirkan ulang cara mereka mendesain dan
mengembangkan application programming interface (API). Disebutkan bahwa
provider jejaring sosial semestinya berhati-hati dalam mendesain
platform dan API. Mereka harus hati-hari dengan teknologi sampingan
yang dipakai para klien, misalnya JavaScript. Operator situs jejaring
sosial sebaiknya memiliki developer yang cukup ketat dalam penggunaan
API, yaitu yang mampu memberi akses ke sumber yang hanya benar-benar
berhubungan dengan sistem.
Setiap aplikasi yang berjalan di
situs jejaring sosial juga semestinya ada di lingkungan terisolasi
untuk mencegah interaksi aplikasi dengan host Internet lainnya yang
tidak berpartisipasi dalam situs tersebut.
Isu Privasi
Malware
bukan hanya satu-satunya masalah ketika kita bicara mengenai situs
jejaring sosial. Bagaimana data-data pribadi para pengguna bisa aman
adalah pertanyaan lainnya. Lalu, seberapa susahnya sesungguhnya kita
melindungi diri sendiri dan data-data kita di situs jejaring sosial?
Ketika
orang jahat mendesain serangannya dengan apik, maka para pengguna perlu
meningkatkan standar kewaspadaan keamanannya. Advis seperti "Jangan
membuka file yang diterima dari sumber yang tidak diketahui" sudah tak
lagi berguna, sebab aktivitas serangan sudah mampu menyamar dalam
identitas teman yang kita kenal baik. Ini artinya kita bahkan tidak
bisa mempercayai pesan atau file yang dikirimkan teman kita sendiri.
Salah
satu lapisan perlindungan yang bisa ditambahkan ke browser adalah yang
dapat mencegah eksploit. Pengguna sebaiknya melindungi dirinya dari
worm XSS dengan hanya mengizinkan eksekusi kode JavaScript dari sumber
terpercaya. Pengguna juga semestinya seminim mungkin berbagi alamat
pribadi seperti nomor telepon, alamat rumah, dan informasi personal
lain.
Memang agak sulit membatasi mana yang boleh dibagi dan yang
tidak di situs jejaring sosial. Pada dasarnya setiap orang butuh
privasi di belantara dunia maya. Jangan sampai juga kita menjadi korbam
trik phishing klasik, terutama ketika muncul laman situs baru saat
mengklik aplikasi partisi ketiga yang meminta kita melakukan log-in
mengisikan nama, dan sejumlah data pribadi lain. Jika kita ragu atas
keaslian laman itu, ada bagusnya kita kembali ke laman asli Facebook
dengan mengetik ulang www.facebook.com.
Memang dibutuhkan
perlindungan banyak lapis. Solusi keamanan Internet seperti
anti-malware adalah pilihan terbaik, namun itu pun diperlukan update
yang intens. Pengguna harus terus meningkatkan kewaspadaan dan tingkat
keamanannya, sebab penyerang juga akan terus memperbanyak strategi.
Semua
kasus yang kita bahas di atas hanya sebuah awal saja. Serangan terhadap
situs jejaring sosial kini sudah ada dalam beragam tingkatan, mulai
dari malware sampai phishing. Pelaku kriminal dunia cyber akan
menggunakan vektor ke web 2.0 lebih dan lebih banyak lagi demi
menyebarkan aplikasi berbahayanya. Namun evolusi serangan ke web 2.0
akan seiring juga dengan evolusi yang dilakukan web 2.0 itu sendiri.
Berikut
adalah evolusi yang tengah terjadi pada web 2.0. Pertama, Mobilitas.
Baik konten maupun tampilan untuk mengaksesnya akan lebih mobile,
sehingga keterhantungan pada hardware untuk mengakses serta lokasi
fisiknya akan berkurang. Makin bervariasi platform yang dipakai akan
mempersulit pembuat malware untuk menerobosnya. Mereka akan kesulitan
mengenai sistem operasi dan hardware apa yang akan dipakai si pengguna,.
Kedua,
lokalisasi dan kontekstualisasi. Konten dan interface mobile membuat
layanannya menjadi lebih baik bagi si pengguna. Semua disesuaikan
dengan kebutuhan mereka. Penjahat cyber mau tak mau juga akan
memberlakukan perubahan paradigma ini untuk meningkatkan serangannya.
Ketiga,
interoperabilitas. Jejaring sosial memungkinkan kita terkoneksi satu
sama lain, maka harus ada sistem keamanan yang dibangun oleh jejaring
dan penggunanya sendiri. Problem keamanan ini bisa mudah ditingkatkan
jika jejaring sosial itu mulai menyatukan layanannya.
Artikel
ini dipublikasikan dengan izin AVAR (Anti Virus Asia Researchers).
Pertemuan AVAR 2010 akan diadakan tanggal 17-19 November 2010 di Nusa
Dua, Bali mempresentasikan 30 paper sekuriti dari para pakar sekuriti
dunia. Informasilebih lanjut di http://www.avar2010.org
Sumber : www.vaksin.com