Surabayapost.co.id | Sabtu, 20 Maret 2010 | Tiba tiba perusahaan X
menerima pesan dari tim FB dalam akun FB-nya dengan judul Password
Reset Confirmation. Isinya:

Hey [Nama Pengguna FB],

Because of the measures taken to provide safety to our clients, your
password has been changed.

You can find your new password in attached document.

Thanks,

The FB Team

Dalam email tersebut terdapat lampiran file. Saat lampiran itu diklik,
tiba-tiba terunduh beberapa file yang secara otomatis masuk ke dalam
sistem komputer. Ketika dia kembali masuk ke dalam akunnya, setelah
keluar sebelumnya, sang eksekutif pun terkejut bukan kepalang.

Ya, dia mendapati akun FB perusahaannya telah di-hack. Tak hanya itu,
penelitian lebih lanjut menyadarkan sang eksekutif. Sejumlah file
sensitf perusahaan yang disimpannya dalam akun FB telah ”digeledah.”

Itulah contoh peristiwa yang disampaikan perusahaan pembuat perangkat
lunak anti-virus McAfee Inc terkait modus ”mengobok-obok” akun FB
sebuah perusahaan atau seseorang. Sebagaimana kita ketahui, kini banyak
perusahaan yang menampilkan diri di FB karena menyadari potensi
promosinya yang tinggi.

”Surat elektronik memberi tahu penerima bahwa password di akun FB
mereka telah diset ulang dan mendesak mereka mengklik attachment atau
lampiran file untuk memperoleh izin ’login’ baru,” demikian penjelasan
McAfee Inc.

”Jika attachment tersebut dibuka, maka beberapa jenis perangkat lunak
jahat akan terunduh, termasuk satu program yang mencuri password,”
lanjut McAfee seperti dilansir Reuters, Sabtu (20/3).

Para peretas (hacker) telah lama mengincar pemakai FB dan mengirimi
mereka pesan bervirus melalui sistem surat elektronik internal milik
perusahaan jejaring sosial itu sendiri. Dengan serangan baru itu,
mereka memanfaatkan surat elektronik rutin internet untuk menyebarkan
perangkat lunak jahat. Karena itu banyak yang tertipu.

McAfee menjelaskan setidaknya ada dua virus yang mengancam pengguna FB.
Virus itu tidak menyebar di FB, tetapi memanfaatkan jejaring sosial
populer itu untuk menjaring korban. Tujuannya, mendapatkan berbagai
informasi dari akun FB yang bersangkutan.

Dua virus itu adalah Bredolab dan Zbot. Bredolab merupakan virus lama
yang menyebarkan diri sebagai lampiran e-mail. Sebelumnya, virus ini
seolah-olah datang dari DHL. Jika dijalankan, maka virus akan
menyebabkan komputer terinfeksi dan ia bisa melakukan spamming dari
komputer korbannya. Akibatnya, IP address komputer korban bisa diblok
oleh perusahaan-perusahaan karena mengirimkan spam dan mengganggu
pengiriman e-mail.

Sementara, infeksi oleh virus Zbot lebih canggih. Virus ini tidak
mengirimkan diri sebagai lampiran e-mail seperti Bredolab yang bisa
diblok oleh mail server. Zbot menyebar melalui email phishing,
seakan-akan pesan resmi dari FB untuk mengubah password. Jika link
tersebut diklik, maka ia akan menampilkan situs palsu FB yang meminta
korbannya memasukkan username dan password.



Jika diturutkan, maka username dan password pengguna FB akan diketahui
oleh pembuat virus. Tidak cukup mencuri password FB korbannya, virus
ini juga akan memberikan link ke file untuk diunduh yang dikatakan
sebagai file update dari FB. Jika dijalankan, maka virus akan
menginfeksi komputer korbannya dan mengakibatkan komputer itu
mengirimkan spam.

Lalu bahaya terbesar apa yang bisa dialami user?

Tingkat bahaya tergantung dari korbannya. Korban bisa kehilangan akun
FB dan jika ada nilai ekonomis di akun itu, misalnya data rahasia
rekening perbankan, maka rekening itu pun bisa berpindah tangan.

McAfee Inc menegaskan, para peretas itu memang terutama mengincar
password perbankan dan mengumpulkan informasi lain yang sensitif. Para
peretas sudah mengirim puluhan juta spam ke seluruh Eropa, Amerika
Serikat dan Asia sejak aksi tersebut mulai berlangsung, Selasa (16/3).
Dave Marcus, Direktur McAfee Urusan Komunikasi dan Penelitian Malware
mengatakan ia menduga para peretas akan berhasil menulari jutaan
komputer.

”Dengan FB sebagai daya pikat, sebanyak 400 juta orang berpotensi
mengklik attachment tersebut. Jika 10 persen saja berhasil, maka
sebanyak 40 juta orang jadi korban,” katanya.

Juru Bicara FB, seperti dilansir Reuters, Sabtu (20/3), mengatakan
perusahaan tersebut sudah memperingatkan pemakai mengenai surat
elektronik yang mengandung virus tersebut dan meminta mereka menghapus
surat elektronik itu.

Pakar keamanan mengatakan serangan itu mempengaruhi browser Firefox dan
Chrome. Ahli keamanan Krzysztof Kotowicz juga menulis serangan serupa
di blognya. FB kini telah memblokir URL yang mengarahkan ke situs
berbahaya fb.59.to.

“Masalah ini tidak spesifik ke FB, tapi kami selalu berusaha untuk
memperbaiki sistem kami dan sedang membangun perlindungan tambahan
terhadap tipe perilaku semacam ini,” kata seorang juru bicara FB.

Robert Hansen, CEO SecTheory bersama dengan Jeremiah Grossman CTO dari
firma keamanan internet Whitehat memperingatkan ancaman clickjacking
itu lebih dari setahun yang lalu. Mereka mengatakan FB dan situs lain
banyak yang tidak menggunakan perlindungan anti–clickjacking.

“Ini bisa menjadi awal dari sebuah gelombang baru worm clickjacking
anti-FB,” kata Hansen.

“Konsep yang sama telah menghantam Twitter beberapa kali. Biasanya
perlu beberapa serangan bagi perusahaan jejaring sosial besar untuk
bangun, dan menyadari masalah tidak secara ajaib hilang hanya dengan
menghalangi satu link.”

Konsep clickjacking benar-benar sesuatu yang baru, tapi Hansen dan
Grossman tahun lalu menemukan clickjacking yang mencakup keluarga
browser tertentu dan bahkan tidak memerlukan klik apapun dari pengguna.

Loading sebuah halaman sudah bisa memicu serangan dan mengklik membuat
segalanya lebih buruk bagi korban. Jadi, berhati-hatilah.

www.AstroDigi.com (Nino Guevara Ruwano)

--
Posted By NINO to AstroDigi at 3/26/2010 02:02:00 PM

Kirim email ke