Surabayapost.co.id | Sabtu, 20 Maret 2010 | Tiba tiba perusahaan X menerima pesan dari tim FB dalam akun FB-nya dengan judul Password Reset Confirmation. Isinya:
Hey [Nama Pengguna FB], Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. Thanks, The FB Team Dalam email tersebut terdapat lampiran file. Saat lampiran itu diklik, tiba-tiba terunduh beberapa file yang secara otomatis masuk ke dalam sistem komputer. Ketika dia kembali masuk ke dalam akunnya, setelah keluar sebelumnya, sang eksekutif pun terkejut bukan kepalang. Ya, dia mendapati akun FB perusahaannya telah di-hack. Tak hanya itu, penelitian lebih lanjut menyadarkan sang eksekutif. Sejumlah file sensitf perusahaan yang disimpannya dalam akun FB telah ”digeledah.” Itulah contoh peristiwa yang disampaikan perusahaan pembuat perangkat lunak anti-virus McAfee Inc terkait modus ”mengobok-obok” akun FB sebuah perusahaan atau seseorang. Sebagaimana kita ketahui, kini banyak perusahaan yang menampilkan diri di FB karena menyadari potensi promosinya yang tinggi. ”Surat elektronik memberi tahu penerima bahwa password di akun FB mereka telah diset ulang dan mendesak mereka mengklik attachment atau lampiran file untuk memperoleh izin ’login’ baru,” demikian penjelasan McAfee Inc. ”Jika attachment tersebut dibuka, maka beberapa jenis perangkat lunak jahat akan terunduh, termasuk satu program yang mencuri password,” lanjut McAfee seperti dilansir Reuters, Sabtu (20/3). Para peretas (hacker) telah lama mengincar pemakai FB dan mengirimi mereka pesan bervirus melalui sistem surat elektronik internal milik perusahaan jejaring sosial itu sendiri. Dengan serangan baru itu, mereka memanfaatkan surat elektronik rutin internet untuk menyebarkan perangkat lunak jahat. Karena itu banyak yang tertipu. McAfee menjelaskan setidaknya ada dua virus yang mengancam pengguna FB. Virus itu tidak menyebar di FB, tetapi memanfaatkan jejaring sosial populer itu untuk menjaring korban. Tujuannya, mendapatkan berbagai informasi dari akun FB yang bersangkutan. Dua virus itu adalah Bredolab dan Zbot. Bredolab merupakan virus lama yang menyebarkan diri sebagai lampiran e-mail. Sebelumnya, virus ini seolah-olah datang dari DHL. Jika dijalankan, maka virus akan menyebabkan komputer terinfeksi dan ia bisa melakukan spamming dari komputer korbannya. Akibatnya, IP address komputer korban bisa diblok oleh perusahaan-perusahaan karena mengirimkan spam dan mengganggu pengiriman e-mail. Sementara, infeksi oleh virus Zbot lebih canggih. Virus ini tidak mengirimkan diri sebagai lampiran e-mail seperti Bredolab yang bisa diblok oleh mail server. Zbot menyebar melalui email phishing, seakan-akan pesan resmi dari FB untuk mengubah password. Jika link tersebut diklik, maka ia akan menampilkan situs palsu FB yang meminta korbannya memasukkan username dan password. Jika diturutkan, maka username dan password pengguna FB akan diketahui oleh pembuat virus. Tidak cukup mencuri password FB korbannya, virus ini juga akan memberikan link ke file untuk diunduh yang dikatakan sebagai file update dari FB. Jika dijalankan, maka virus akan menginfeksi komputer korbannya dan mengakibatkan komputer itu mengirimkan spam. Lalu bahaya terbesar apa yang bisa dialami user? Tingkat bahaya tergantung dari korbannya. Korban bisa kehilangan akun FB dan jika ada nilai ekonomis di akun itu, misalnya data rahasia rekening perbankan, maka rekening itu pun bisa berpindah tangan. McAfee Inc menegaskan, para peretas itu memang terutama mengincar password perbankan dan mengumpulkan informasi lain yang sensitif. Para peretas sudah mengirim puluhan juta spam ke seluruh Eropa, Amerika Serikat dan Asia sejak aksi tersebut mulai berlangsung, Selasa (16/3). Dave Marcus, Direktur McAfee Urusan Komunikasi dan Penelitian Malware mengatakan ia menduga para peretas akan berhasil menulari jutaan komputer. ”Dengan FB sebagai daya pikat, sebanyak 400 juta orang berpotensi mengklik attachment tersebut. Jika 10 persen saja berhasil, maka sebanyak 40 juta orang jadi korban,” katanya. Juru Bicara FB, seperti dilansir Reuters, Sabtu (20/3), mengatakan perusahaan tersebut sudah memperingatkan pemakai mengenai surat elektronik yang mengandung virus tersebut dan meminta mereka menghapus surat elektronik itu. Pakar keamanan mengatakan serangan itu mempengaruhi browser Firefox dan Chrome. Ahli keamanan Krzysztof Kotowicz juga menulis serangan serupa di blognya. FB kini telah memblokir URL yang mengarahkan ke situs berbahaya fb.59.to. “Masalah ini tidak spesifik ke FB, tapi kami selalu berusaha untuk memperbaiki sistem kami dan sedang membangun perlindungan tambahan terhadap tipe perilaku semacam ini,” kata seorang juru bicara FB. Robert Hansen, CEO SecTheory bersama dengan Jeremiah Grossman CTO dari firma keamanan internet Whitehat memperingatkan ancaman clickjacking itu lebih dari setahun yang lalu. Mereka mengatakan FB dan situs lain banyak yang tidak menggunakan perlindungan anti–clickjacking. “Ini bisa menjadi awal dari sebuah gelombang baru worm clickjacking anti-FB,” kata Hansen. “Konsep yang sama telah menghantam Twitter beberapa kali. Biasanya perlu beberapa serangan bagi perusahaan jejaring sosial besar untuk bangun, dan menyadari masalah tidak secara ajaib hilang hanya dengan menghalangi satu link.” Konsep clickjacking benar-benar sesuatu yang baru, tapi Hansen dan Grossman tahun lalu menemukan clickjacking yang mencakup keluarga browser tertentu dan bahkan tidak memerlukan klik apapun dari pengguna. Loading sebuah halaman sudah bisa memicu serangan dan mengklik membuat segalanya lebih buruk bagi korban. Jadi, berhati-hatilah. www.AstroDigi.com (Nino Guevara Ruwano) -- Posted By NINO to AstroDigi at 3/26/2010 02:02:00 PM