Facebook, sebuah jaringan sosial yang sangat sukses. Penggunanya tercatat hingga menyentuh 400 juta. Begitu pula dengan Twitter, yang menjadi saingan utama Facebook. Dari sekian banyak pengguna, tentu ada beberapa pengguna yang memanfaatkan keduanya untuk tujuan jahat.
Modus yang digunakan oleh para penulis malware, virus dan juga para pencuri data adalah dengan memanfaatkan celah yang menjadi fitur yang tersedia pada Facebook dan Twitter.
Di Facebook, salah satu celah yang dimanfaatkan oleh pengguna adalah fitur Aplikasi. Fitur ini memungkinkan para pengembang untuk menambahkan aplikasi mereka sendiri. Facebook sudah menyediakan API (Applications Programming Interface) bagi para developer.
Saat ini tercatat, Facebook menawarkan aplikasi sebanyak 350 ribu aplikasi yang bisa diakses melalui web maupun mobile. Aplikasi di Facebook merupakan aplikasi lintas domain, artinya memungkinkan para pengembang untuk mengeksekusi perintah dari situs di luar Facebook. Seperti Mafia Wars misalnya, akan mengakses Zynga.com dari Facebook.com.
Bayangkan bila anda mengakses aplikasi yang mengarahkan kita ke sebuah website atau script jahat yang berisi malware. Tidak perlu disebutkan bentuk malware-nya, namun kemungkinan bisa berisi virus, pencuri data account anda atau yang lebih jahat lagi.
Saat pengguna mengijinkan akses akun ke sebuah aplikasi, berarti seluruh akun kita bisa diakses dari aplikasi tersebut. Aplikasi malware tersebut bisa saja dikemas dalam tawaran yang menarik, namun dibalik itu malware script bekerja.
Permasalahan lain, adalah kemampuan aplikasi script worm berjalan di Facebook. Script worm ini, mirip sebuah email worm, akan berjalan dimulai dari satu akun, kemudian menyebar secara otomatis ke daftar teman pengguna dan berjalan terus menerus. Program worm ini bisa memberi satu notifikasi yang membuat pengguna menuju ke aplikasi tersebut dan menyebarkannya.
Sementara pada Twitter, fitur yang digunakan adalah sistem posting yang dibatasi hanya 140 karakter dan menggunakan fasilitas Short URL alias penyingkat alamat website. Saat anda meng-share KafeHandphone.com di Twitter misalnya, hasil dari posting tersebut merubah alamat Kafe Handphone menjadi alamat pendek berupa bit.ly/xxxxxxx.
Disini pemilik situs porno atau penulis malware dapat dengan mudah menuntun pengguna Twitter menuju ke situs mereka tanpa tahu isi sebenarnya. Bisa jadi link yang berisi pesan “Sesuatu yang menarik” ketika di tuju sebenarnya situs yang berbahaya. Tipu muslihat, itulah yang terjadi.
Permasalahan keamanan Facebook dan Twitter ini diakui sebagai ancaman jejaring sosial paling berbahaya. Tak kurang dari vendor-vendor besar seperti McAfee, Sophos dan antivirus lain memberikan peringatan penggunanya.
Karena Facebook dan Twitter bukan merupakan virus, mereka hanya menyarankan pengguna untuk mengantisipasi malware tersebut. Waspada, hanya itu saja solusi permasalahan ini.(KafeHandphone.com)
