Ini adalah hasil survei yang patut disimak para penggemar Facebook dan twitter. Bukan untuk menakut-nakuti, tapi untuk meningkatkan kewaspadaan. Kenali ancaman-ancaman yang sangat mungkin terjadi saat Anda bersenang-senang di jejaring sosial.

Sepanjang paruh kedua 2009, ada banyak sekali malware pembawa spam yang melancarkan serangannya via Twitter dan Facebook. Perusahaan keamanan asal Amerika, M86 Security mengungkapkan hal tersebut, berdasarkan survei yang mereka lakukan.

Jumlah spam tahun lalu meningkat tajam menjadi lebih dari 200 miliar pesan sampah per hari. Ini setara dengan 80 – 90 persen dari seluruh e-mail yang terkirim ke berbagai institusi. Spam pembawa malware juga meningkat selama semester kedua 2009, jumlahnya mencapai 3 miliar per hari, naik dari 600 juta per hari selama semester pertama 2009.

Malware yang tersebar melalui jejaring sosial seperti Facebook dan Twitter, juga mengalami peningkatan di paruh kedua 2009. Salah satu contoh kasusnya adalah seperti yang dialami seorang pemodal ventura Guy Kawasaki. Juni tahun lalu, akun Twitter Kawasaki di-hack sehingga mengirimkan tweet berisi link menyesatkan. Link tersebut, jika diklik akan menghasilkan malware.

Para penjahat cyber juga memanfaatkan kelemahan layanan penyingkat URL, yang banyak dipakai di Twitter dan jejaring sosial lainnya. Jika pengguna tidak memeriksa link dengan seksama, URL yang disingkat akan dengan mudah mengantarkan mereka pada situs web yang mampu melancarkan serangan malware.

Kebanyakan spam kini dikirim melalui botnet yang sembunyi di komputer-komputer yang sudah terinfeksi. Para paruh kedua 2009, sekitar 78 persen dari seluruh spam disebar oleh lima botnet kenamaan, seperti Rustock dan Pushdo.

Spam pembawa malware juga makin ganas sepanjang tahun lalu. Salah satu contoh yang dipaparkan M86 adalah virus Virut, yang mampu menginstal berbagai tipe malware secara virtual pada komputer, dengan cara menginfeksi file-file berekstensi .exe dan .scr.

Kelemahan nol-hari (zero-day) yang sering ditemui di produk-produk Adobe dan Microsoft juga makin banyak di semester kedua 2009. Malware seperti ini menjadi ancaman serius, karena bisa memakan waktu berminggu-minggu bahkan berbulan-bulan untuk menambal celah keamanan pada software mereka.

File-file PDF juga jadi lahan subur bagi para penjahat cyber. Ini karena Adobe Reader banyak dipakai di mana-mana, dan kemampuan file PDF untuk memuat hyperlink dan konten dinamis lainnya.

Lalu bagaimana cara melindungi diri di tengah serangan malware yang begitu dahsyat? Selain selalu meng-update software pengaman yang kita miliki, ingat selalu untuk jangan sembarang mengklik link-link yang disisipkan di e-mail. Bagi pengguna Firefox, bisa menggunakan plug-in NoScript untuk membatasi eksekusi kode JavaScript. Instal juga plug-in yang bisa menampilkan alamat lengkap dari URL yang disingkat.

Sumber:  m86security.com, 20 Februari 2010

-

(ace / Tim Internet Sehat)