Beberapa Kasus Penyebaran Virus

05 Desember 2010 23:07:02 Diperbarui: 26 Juni 2015 10:59:36 Dibaca : Komentar : Nilai : Durasi Baca :

Perjalanan virus computer dan malware kira-kira sama dengan perjalanan informasi itu sendiri. Di masa lalu, informasi secara fisik dipindahkan dari satu computer ke computer lain menggunakan media penyimpanan yang bervariasi. Pada awal tahun 1980-an, informasi menyebar melalui jejaring data pribadi yang mahal. Baru kemudian perlahan jaringan tersebut mulai digunakan oleh kalangan pebisnis untuk email dan transmisi informasi. Pada akhir decade 1990 mulai banyak kasus serangan virus pada computer di ranah pribadi dan bisnis, yang biasanya menyerang melalui email.

Tanpa terasa world wide web begitu cepat berkembang menjadi sebuah platform yang sangat bernilai bagi pertukaran informasi, perdagangan global dan produktivitas dunia kerja. Perlahan tapi pasti, kita sadar bahwa tak semua informasi bisa kita bagi ke semua orang. Selama itu juga muncul yang disebut dengan era worm internet, dimana terjadi serangan Code Red, Blaster, Slammer dan Sasser ke sejumlah jaringan korporat. Tidak ketinggalan, virus Melissa yang juga menyerang email, serta datang melalui pesan instan atau aplikasi peer-to-peer. Semua menargetkan Microsoft, sebab memang system operasi itu yang paling banyak dipakai. Mereka menghadapi semua serangan itu dengan penambahan firewall dan menjalankan sejumlah mekanisme mitigasi anti-worm. Pengguna juga diajak untuk rajin memperbarui aplikasi pengaman Windows.

Pada Januari 2008, sebuah aplikasi Flash bernama Secret Crush yang berisi link ke program Adware terdapat pada Facebook. Lebih dari 1.5 juta pengguna mengunduhnya sebelum disadari oleh administrator situs.

"Kaspersky Lab pada Juli 2008 mengidentifikasi sejumlah insiden yang melibatkan Facebook, MySpace dan VKontakte. Net-Worm.Win32.Koobface menyebar ke seluruh jaringan MySpace dengan cara yang sama dengan Trojan-Mailfinder.Win32.Myspamce.a, yang terdeteksi di bulan Mei.

Twitter tak kalah jadi target, pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco. Linkedln juga tak luput dari serangan malware pada Januari 2009, dimana pengguna ditipu agar mengklik profil sejumlah selebriti, padahal mereka sudah mengklik link ke media player palsu. Sebulan kemudian Youtube menjadi incaran malware.

Bulan Juli 2009 Twitter kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran malware di seantero jejaring social.

Lebih lanjut, pada akhir tahun 2008 Kapersky Lab mengumumkan lebih dari 43.000 file berbahaya yang berhubunngan dengan situs jejaring social. Salah satu worm yang paling terkenal menyerang situs jejaring social adalah Koobface yang terdeteksi sebagai Net-Worm.Win32.Koobface. Worm ini popular saat sekitar setahun lalu menyerang akun Facebook dan MySpace. Metode itu hampir sama dengan cara worm menyebar melalui email. Worm yang terdistribusi melalui situs jejaring social hampir 10% sukses menginfeksi. Koobface juga member link ke program antivirus palsu seperti XP Antivirus dan Antivirus2009. Program spyware tersebut juga mengandung kode worm.

Baru-baru ini pengguna Facebook juga dihebohkan oleh McDonald, sebuah undangan atau tautan palsu yang menyebar lewat situs pertemanan tersebut. Bila diklik, account Facebook akan terinfeksi virus yang akan menjaring informasi di laman Facebook pengguna.

Undangan maupun link yang dikirimkan beragam bentuknya. Salah satu yang memancing penasaran adalah kiriman video yang katanya akan membuka rahasia 'dapur' McDonald. Sebetulnya serangan yang dinamai "pembajakan klik HappyMeals" ini sudah lama, tepatnya sejak Agustus lalu. Saat itu banyak judul link yang masuk seperti ini : "OMG! I cant BELIEVE a WOMAN found THIS in her McDonalds Nuggets! WTFF!!" atau "Holy CRAP! I just saw your MOM in this VIDEO!!!!"

Namun serangan yang baru-baru ini memiliki judul yang cukup menggiurkan untuk dibuka, seperti "The Truth Behind McDonald" atau "Shocking McDonald Video". Begitu tautan di dalam kiriman itu diklik, penyerang akan mengirimkan rangkaian tautan lagi yang mesti diklik. Setelah itu, Wall anda akan terus-menerus dikirimi pesan-pesan yang membawa virus.

Menurut penelitian, serangan seperti dilakukan untuk meraup Dolar melalui skema Cost Per Action. Penyerang akan mendapat Dolar dari setiap aksi yang dilakukan pemilik akun Facebook. Tim keamanan Facebook sudah membuang infeksi ini. Namun sebelum itu terjadi sebanyak 24.232 orang sudah terlanjur menjadi korban.

Ancaman ke situs jejaring social jauh lebih mengerikan dari pada lewat email. Mengapa? Selain terinfeksi Worm, akun yang bersangkutan juga menjadi korban botnet, bahkan si pemiliknya juga terkena imbasnya. Botnet mampu mencuri nama dan password penggguna, lalu menyebarkan pesan palsu yang mampu merugikan pihak lain, seperti permintaan transfer uang.

Satu hal paling penting dari serangan terhadap web 2.0 adalah faktor komponen kelemahan manusia, terutama ketika berhadapan dengan pengguna yang tidak paham bahwa komputernya sudah terinfeksi.

Situs jejaring social masa kini menawarkan konstumisasi tambahan dan fungsi berfitur kaya untuk berbagi konten personal, file foto atau multimedia dengan sebanyak mungkin orang di dunia maya. Situs ini memungkinkan pengguna berbagi pikiran dan minat dengan sesame teman atau komunitas. Secara umum, pengguna situs jejaring social saling percaya satu sama lain. Ini artinya jika mereka menerima pesan dari temannya, maka akan langsung mengkliknya begitu saja tanpa kecurigaan pesan itu sudah disisipi oleh malware.

Situs jejaring social seperti Facebook biasanya berkolaborasi dengan situs-situs lain agar bisa saling terkoneksi. Mereka ini disebut sebagai partisi ketiga, alias pihak ketiga setelah Facebook itu sendiri dan penggunanya. Banyak kasus dimana partisi ketiga ini justru dijadikan vector alias "kendaraan" dari penyerang.

Di atas kertas, para pakar mengatakan bahwa Facebook maupun jejaring social lain harus memikirkan ulang cara mereka mendesign dan mengembangkan application programming interface (API).disebutkan bahwa provider jejaring social semestinya berhati-hati dalam mendesign platform dan API. Mereka harus hati-hati dengan teknologi sampingan yang dipakai para klien, misalnya JavaScript. Operator situs jejaring social sebaiknya memiliki developer yang cukup ketat dalam penggunaan API, yaitu yang mampu member akses ke sumber yang hanya benar-benar berhubungan dengan system.

Serangan terhadap situs jejaring social kini sudah ada dalam beberapa tingkatan, mulai dari malware sampai phishing. Pelaku criminal dunia cyber akan menggunakan vector ke web 2.0 lebih dan lebih banyak lagi demi menyebarkan aplikasi berbahayanya. Jadi, waspadalah!

Mugni Agnina Rysna

/agnina

setiap orang mempunyai kemungkinan, asalkan meninggalkan "orang" yang membuat kita menderita.
Selengkapnya...

KOMPASIANA ADALAH PLATFORM BLOG, SETIAP ARTIKEL MENJADI TANGGUNGJAWAB PENULIS.

NILAI :

Daftarkan email Anda untuk mendapatkan cerita dan opini pilihan dari Kompasiana

Featured Article