Security

Ranah jaringan sosial atau yang lebih kita akrabi dengan sebutan Social Network terus berkembang, baik dari sisi kuantitas maupun kualitas.  Dalam konteks lokal Indonesia sebagai wilayah regional, sebuah posting saya sempat membahas tentang bagaimana orang Indonesia kini tercatat sebagai salah satu pemasok traffic tertinggi di situs-situs Social Media terkemuka di dunia.

Tentu saja, relevansinya lantas berkaitan dengan terpaparnya kita di Indonesia kepada konten – konten yang terkandung di situs-situs tersebut.  Karakter konten mereka yang bersifat user-generated memberi dinamika tersendiri yang seringkali malah lebih menarik dibanding wahana konvensional seperti surat kabar biasa misalnya.  Sebaliknya, ini sekaligus berarti diperlukan kehati-hatian ekstra dalam berinteraksi dengan konten tersebut.  Tak semua hal yang di-share oleh pengguna lain berguna untuk dibaca, beberapa di antaranya malah dapat menjadi ancaman bagi keamanan kita.

Contoh teraktual dari hal ini tentu saja adalah aksi phishing terbaru melalui Facebook.  Setelah Twitter sempat dibuat gempar oleh worm Mikeyy, kini Facebook pun sedang disusupi oleh ancaman ini.  Mudah untuk dimengerti mengapa dua situs Social Media ini menjadi yang tercepat dan diminati oleh kalangan hacker.  Basis pengguna yang banyak membuat malware yang mereka buat menjadi sangat luas dan cepat potensi penyebarannya.

Kembali ke topik semula, trik yang diambil oleh skema phishing ini adalah dengan melalui sebuah pesan palsu dalam Facebook inbox  anda.  Pesan yang ada di sana akan terlihat seolah-olah berasal dari seorang teman Anda yang berbagi sebuah tautan ( link ) menarik untuk Anda kunjungi.  Tautannya sendiri menuju ke sebuah situs yang beralamat di http://fbstarter.com/.  Jika Anda meng-klik link tersebut, Anda akan dibawa ke sebuah halaman dengan tampilan yang sangat menyerupai halaman log-in Facebook.  Tujuannya, jika Anda kemudian terkecoh dan mencoba melakukan log-in, pemilik situs tersebut dapat menggunakan password Anda untuk melakukan apapun yang ia inginkan.  Sejauh ini, para pemilik akun Facebook yang terkecoh mendapati fakta tak mengenakkan bahwa akun mereka digunakan untuk menyebarkan malware tersebut ke teman-teman mereka.

Facebook sendiri sebenarnya telah meresponi hal ini dengan cepat.  TechCrunch melaporkan bahwa belum lama ini mereka mengumumkan sebuah update yang intinya menyatakan bahwa Facebook telah mem-blok alamat URL http://fbstarter.com/ sehingga menjadi tak dapat di-share oleh pengguna.  Mereka juga telah mem-blok akses redirecting ke situs tersebut sehingga link yang telah terlanjur tersebar tak dapat di-klik.  Tak lupa, Facebook juga melakukan password reset untuk mereka yang akun-nya telah tercemar.

Apakah ini berarti bahwa ancaman FBStarter ini telah dapat diatasi ?  Mungkin memang benar.  Kendati demikian, tulisan ini saya maksudkan untuk menjadi semacam ilustrasi bahwa ancaman-ancaman serupa kini telah banyak bertebaran di situs-situs Social Media.  Dan jika kita tilik ulang bahwa Indonesia memiliki kalangan pengguna Social Network yang begitu besar, hal ini lantas menjadi krusial untuk disuarakan secara lokal di sini.  Pada akhirnya, mantra yang diperlukan hanyalah satu :  Selalu berhati-hatilah apa yang Anda klik dan kunjungi di Internet.

Post to: delicious, Digg, ma.gnolia, Stumbleupon