Siapa tak kenal Facebook dan Twitter? Pengguna Internet era ini pasti nyaris tak bisa lepas dari dua ajang gaul dunia maya itu. Facebook dan Twitter merupakan implementasi dari web 2.0. Apa itu web 2.0? Ini merupakan generasi terkini yang paling mendunia dari web, dimana semua pengguna web dapat mempublikasikan dan menerima informasi secara bebas, untuk saling berkolaborasi dan sosialisasi. Jika di era web 1.0 kita hanya dapat mengakses informasi saja, dengan segala keterbatasannya, maka di web 2.0 kita dapat membagikan informasi yang kita punya, baik itu bersumber dari kita sendiri atau dari sumber lain. Kita juga dimungkinkan langsung berinteraksi dengan sesama pengguna web.
Dengan semua kelebihan itu, tak heran jika web 2.0 membuat banyak orang tertarik menggunakan Internet. Mereka yang awalnya tidak kenal dunia maya, menjadi penasaran dan ingin mencoba, sebab kehebohan daya tarik web 2.0 ini. Memang menyenangkan, bahkan mencandui sebagian orang. Sehari saja tidak mengakses Facebook atau Twitter, rasanya ada yang kurang.
Sayangnya masih banyak orang belum sadar bahwa semua kemudahan berbagi dan mengakses informasi itu disertai dengan ancaman lain, yaitu malware yang juga memanfaatkan celah-celah yang ada.
Seperti kita tahu, beragam aplikasi web 2.0 tidak hanya digunakan di rumah, namun juga di lingkungan korporat. Berarti ada banyak data penting perusahaan yang dapat menjadi target para pencipta malware. Pengguna sendiri tidak sadar bahwa dirinya menjadi target serangan, karena terlalu asik menikmati banyak kemudahan, bahkan juga asik bersosialisasi memperluas jejaring pertemanan maupun bisnis. Yang lebih parah adalah jika pengguna tidak tahu kalau dirinya justru membantu serangan tersebut dan juga menjadi korbannya. Dari laboratorium virus kami, terlihat bahwa jejaring sosial kian popular menjadi sasaran pembuat malware. Setiap tahun, jumlah sampel malware yang berhubungan dengan jejaring sosial berlipatganda dibanding tahun sebelumnya.
Konsep anyar yang ditawarkan web 2.0 adalah mengubah gaya navigasi klasik menjadi jauh lebih interaktif. Bahkan pengguna bisa terus berhubungan melalui web 2.0 dengan perangkat bergeraknya seperti ponsel. Ya, ini seperti pemahaman dimana manusia terus menerus terhubung satu sama lain dengan web 2.0 sebagai medianya, dan beragam perangkat canggih yang mendukung. Dimana saja, kapan saja.
Malware Sebelum Web 2.0
Kini kita coba telaah apa yang membuat malware ikut menjadikan web 2.0 sebagai sasaran utamanya. Bagaimana malware menyebar sebelum era web 2.0? Perjalanan virus komputer dan malware kira-kira sama dengan perjalanan informasi itu sendiri. Di masa lalu, informasi secara fisik dipindahkan dari satu komputer ke komputer lain menggunakan media penyimpanan yang bervariasi. Pada awal tahun 1980-an, informasi menyebar melalui jejaring data pribadi yang mahal. Baru kemudian perlahan jaringan tersebut mulai digunakan oleh kalangan pebisnis untuk email dan transmisi informasi. Pada akhir dekade 1990 mulai banyak kasus serangan virus pada komputer di ranah pribadi dan bisnis, yang biasanya menyerang melalui email.
Tanpa terasa World Wide Web begitu cepat berkembang menjadi sebuah platform yang sangat bernilai bagi pertukaran informasi, perdagangan global, dan produktivitas dunia kerja. Perlahan tapi pasti, kita sadar bahwa tak semua informasi bisa kita bagi ke semua orang. Di sinilah kita ketahui bahwa informasi menjadi sangat berharga, hanya layak dibagikan ke pihak tertentu dan menjadi berbahaya ketika bocor atau rusak.
Selama itu juga muncul yang disebut dengan Era worm internet, dimana terjadi serangan Code Red, Blaster, Slammer dan Sasser ke sejumlah jaringan korporat. Tidak ketinggalan virus Melissa yang juga menyerang email, serta datang melalui pesan instan atau aplikasi peer-to-peer. Semua menargetkan Microsoft, sebab memang sistem operasi itu paling banyak dipakai. Mereka menghadapi semua serangan itu dengan penambahan firewall, dam menjalankan sejumlah mekanisme mitigasi anti-worm. Pengguna juga diajak untuk rajin memperbarui aplikasi pengaman Windows.
Mengapa web 2.0 Menjadi Sasaran Empuk Malware dan Penjahat Cyber?
Dalam tahun-tahun terakhir, situs jejaring sosial menjadi salah satu sumber informasi paling popular di Internet. RelevantView dan eVOC Insights memprediksi bahwa pada tahun 2009 situs jejaring sosial digunakan oleh 80% pengguna Internet seantero dunia, yang artinya lebih dari satu miliar orang. Pertumbuhan popularitas ini sudah pasti diketahui oleh para penjahat krinimal dunia maya. Maka tak heran sejumlah situs menjadi sasaran utama malware dan spam, di samping sejumlah tindak kejahatan lain.
Situs jejaring sosial seperti Facebook, MySpace atau Twitter, telah memukai jutaan pengguna Internet, sekaligus juga pelaku kriminal cyber.
Separah apakah serangan terhadap jejaring sosial ini?
Pada Januari 2008, sebuah aplikasi Flash bernama Secret Crush yang berisi link ke program AdWare terdapat pada Facebook. Lebih dari 1,5 juta pengguna mengunduhnya sebelum disadari oleh administrator situs.
Kaspersky Lab pada Juli 2008 mengidentifikasi sejumlah insiden yang melibatkan Facebook, MySpace dan VKontakte. Net-Worm.Win32.Koobface. menyebar ke seluruh jaringan MySpace dengan cara yang sama dengan Trojan-Mailfinder.Win32.Myspamce.a, yang terdeteksi di bulan Mei.
Twitter tak kalah jadi target, ketika pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mengunduh Trojan-Downloader.Win32.Banload.sco. LinkedIn juga tak luput dari serangan malware pada Januari 2009, dimana penguna ditipu agar mengklik profil sejumlah selebriti, padahal mereka sudah mengklik link ke media player palsu. Sebulan kemudian YouTube menjadi incaran malware.
Bulan Juli 2009 kembali Twitter menjadi media infeksi modifikasi New Koobface, worm yang mempu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower.
Semua kasus itu hanya sebagian dari begitu banyak kasus penyebaran malware di seantero jejaring sosial.
Artikel ini dipublikasikan dengan izin AVAR. AVAR 2010 yang akan diadakan tanggal 17-19 November 2010 di Nusa Dua – Bali mempresentasikan 30 paper sekuriti dari para pakar sekuriti dunia.
Stefan Tanase penulis artikel ini yang dibawakan pada AVAR 2009 di Kyoto juga akan membawakan materi yang tidak kalah menarik di AVAR 2010 “SURVIVING TARGETED ATTACKS: BEYOND TODAY AND TOMORROW”http://www.aavar.org/avar2010/19112011-07-stefan-surviving.html
30 paper AVAR 2010 dapat di lihat di http://www.aavar.org/avar2010/program.html.
Untuk informasi AVAR 2010 dan mengikuti AVAR 2010, silahkan kunjungi situs resmi AVAR 2010 http://www.avar2010.org