Facebook, sebuah jaringan sosial yang sangat sukses. Penggunanya tercatat hingga menyentuh 400 juta. Begitu pula dengan Twitter, yang menjadi saingan utama Facebook. Dari sekian banyak pengguna, tentu ada beberapa pengguna yang memanfaatkan keduanya untuk tujuan jahat.Modus yang digunakan oleh para penulis malware, virus dan juga para pencuri data adalah dengan memanfaatkan celah yang menjadi fitur yang tersedia pada Facebook dan Twitter.
Di Facebook, salah satu celah yang dimanfaatkan oleh pengguna adalah fitur Aplikasi. Fitur ini memungkinkan para pengembang untuk menambahkan aplikasi mereka sendiri. Facebook sudah menyediakan API (Applications Programming Interface) bagi para developer.
Saat ini tercatat, Facebook menawarkan aplikasi sebanyak 350 ribu aplikasi yang bisa diakses melalui web maupun mobile. Aplikasi di Facebook merupakan aplikasi lintas domain, artinya memungkinkan para pengembang untuk mengeksekusi perintah dari situs di luar Facebook. Seperti Mafia Wars misalnya, akan mengakses Zynga.com dari Facebook.com.
Bayangkan bila anda mengakses aplikasi yang mengarahkan kita ke sebuah website atau script jahat yang berisi malware. Tidak perlu disebutkan bentuk malware-nya, namun kemungkinan bisa berisi virus, pencuri data account anda atau yang lebih jahat lagi.
Saat pengguna mengijinkan akses akun ke sebuah aplikasi, berarti seluruh akun kita bisa diakses dari aplikasi tersebut. Aplikasi malware tersebut bisa saja dikemas dalam tawaran yang menarik, namun dibalik itu malware script bekerja.
Permasalahan lain, adalah kemampuan aplikasi script worm berjalan di Facebook. Script worm ini, mirip sebuah email worm, akan berjalan dimulai dari satu akun, kemudian menyebar secara otomatis ke daftar teman pengguna dan berjalan terus menerus. Program worm ini bisa memberi satu notifikasi yang membuat pengguna menuju ke aplikasi tersebut dan menyebarkannya.
Sementara pada Twitter, fitur yang digunakan adalah sistem posting yang dibatasi hanya 140 karakter dan menggunakan fasilitas Short URL alias penyingkat alamat website. Saat anda meng-share KafeHandphone.com di Twitter misalnya, hasil dari posting tersebut merubah alamat Kafe Handphone menjadi alamat pendek berupa bit.ly/xxxxxxx.
Disini pemilik situs porno atau penulis malware dapat dengan mudah menuntun pengguna Twitter menuju ke situs mereka tanpa tahu isi sebenarnya. Bisa jadi link yang berisi pesan “Sesuatu yang menarik” ketika di tuju sebenarnya situs yang berbahaya. Tipu muslihat, itulah yang terjadi.
Permasalahan keamanan Facebook dan Twitter ini diakui sebagai ancaman jejaring sosial paling berbahaya. Tak kurang dari vendor-vendor besar seperti McAfee, Sophos dan antivirus lain memberikan peringatan penggunanya.
Karena Facebook dan Twitter bukan merupakan virus, mereka hanya menyarankan pengguna untuk mengantisipasi malware tersebut. Waspada, hanya itu saja solusi permasalahan ini.(KafeHandphone.com)
Related Posts:
]]>
Tyler Shields, seorang peneliti dari senior pada Research Lab Veracode mendemokan sebuah program spy di Blackberry. Privacy yang bisa ditembus antara lain, mengambil data SMS (inbox/outbox), melihat daftar panggilan, melihat email yang masuk, mencari posisi Blackberry (GPS), dan bahkan mengalihkan mikrofon untuk mendengarkan percakapan di dalam ruangan dan merekam mereka. Demo dapat dilihat di video yang dirilis oleh Tyler.Beberapa waktu lalu, iPhone sempat mengalami masalah kebocoran data di firmware 3.0. Namun iPhone sudah berhasil memperbaiki kesalahan tersebut melalui sebuah patch atau dengan mengupgrade ke firmware terbaru mereka. Dengan adanya spyware tersebut kini Blackberry yang harus mengantisipasi produknya tersebut.
Dikutip dari situs CNET.com, Tyler Shields, berhasil membuat spyware dan menginjekkannya ke Blackberry. Spyware tersebut memungkinkan pelaku untuk mengirim perintah SMS ke Blackberry dan menyuruh Blackberry tersebut mengirim daftar kontak di Blackberry tersebut melalui email.
Shield mengatakan sangat mudah dalam membuat kode program ini mengingat API (Application Programming Interface) sudah disediakan untuk para pengembang. Hal tersebut dikatakan Shields dalam sebuah wawancara sebelum ia berbicara di spyware diforum Mobile Security ShmooCon.
Program yang dia demokan diberi nama “TXSBBSpy”. Yang berbahaya, Tyler juga memberikan source code program tersebut. Meskipun bukan program aslinya, namun dengan source code tersebut, proggramer dapat dengan membuat program spy lain.
Tyler menyebarkan source code tersebut dengan alasan untuk menunjukkan betapa mudahnya menjebol sistem keamanan Blackberry.
TXSBBSpy dapat mengambil data dari telepon, baik secara real-time dan di snapshot, dan dikirimkan melalui SMS atau e-mail ke setiap web server atau TCP (Transmission Control Protocol) atau UDP (User Diagram Protocol)” kata Shields.
Cara kerja program ini, sederhana. Program spyware diinstall pada Blackberry dengan berbagai cara. Bisa dengan sebuah link aplikasi palsu atau dapat disembunyikan di dalam aplikasi dari App Store dengan berbagai cara. Setelah terinstall, maka Blackberry tersebut akan dikuasai.
Bagi yang penasaran dengan cara kerja spyware tersebut, Tyler menyediakan video demo spyware tersebut. Video tersebut dapat dilihat di sini.
(styx)