CatatankuCC

Tuesday, November 23, 2010

CatatankuCC


Malware Mengancam Twitter, Facebook lewat Web 2.0

Posted: 22 Nov 2010 07:25 PM PST

Malware Mengancam Twitter, Facebook lewat Web 2.0

Malware Mengancam Twitter, Facebook lewat Web 2.0

Perkembangan virus computer dan malware kira-kira sama dengan perkembangan nformasi. Di masa lalu, informasi secara fisik dipindahkan dari satu computer ke computer lain menggunakan media penyimpanan yang bervariasi.

Awal tahun 1980-an, informasi menyebar melalui jejaring data pribadi dan secara perlahan jaringan tersebut mulai digunakan oleh kalangan pebisnis untuk email dan transmisi informasi.

Akhir dekade 1990 mulai banyak kasus serangan virus pada computer di ranah pribadi dan bisnis, yang biasanya menyerang melalui email.

World Wide Web menjadi platform yang sangat bernilai bagi pertukaran informasi, perdagangan global, dan produktivitas dunia kerja.

Selama itu juga muncul yang disebut dengan Era worm internet, dimana terjadi serangan Code Red, Blaster, Slammer dan Sasser ke sejumlah jaringan corporate. Tidak ketinggalan virus Melissa yang juga menyerang email, serta datang melalui pesan instan atau aplikasi peer-to-peer.

Semua menargetkan Microsoft, sebab memang sistem operasi itu paling banyak dipakai. Mereka menghadapi semua serangan itu dengan penambahan firewall, dam menjalankan sejumlah mekanisme mitigasi anti-worm. Pengguna juga diajak untuk rajin memperbarui aplikasi pengaman Windows.

Web 2.0 Menjadi Sasaran Empuk Malware dan Penjahat Cyber

Dalam tahun-tahun terakhir ini, situs jejaring sosial menjadi salah satu sumber informasi paling popular di Internet. RelevantView dan eVOC Insights memprediksi bahwa pada tahun 2009 situs jejaring sosial digunakan oleh 80% pengguna Internet seantero dunia, yang artinya lebih dari satu miliar orang.

Pertumbuhan popularitas itu sudah pasti diketahui oleh para penjahat krinimal dunia maya. Maka tak heran sejumlah situs menjadi sasaran utama malware dan spam, di samping sejumlah tindak kejahatan lain.

Situs jejaring sosial seperti Facebook, MySpace atau Twitter, telah memukai jutaan pengguna Internet, sekaligus juga pelaku kriminal cyber.

Malware Mengancam Twitter, Facebook lewat Web 2.0

Parahnya serangan malware terhadap jejaring sosial

Pada Januari 2008, sebuah aplikasi Flash bernama Secret Crush yang berisi link ke program AdWare terdapat pada Facebook. Lebih dari 1,5 juta pengguna mengunduhnya sebelum disadari oleh administrator situs.

Kaspersky Lab pada Juli 2008 mengidentifikasi sejumlah insiden yang melibatkan Facebook, MySpace dan VKontakte. Net-Worm.Win32.Koobface. menyebar ke seluruh jaringan MySpaceTrojan-Mailfinder. dengan cara yang sama dengan Win32.Myspamce.a, yang terdeteksi di bulan Mei.

Twitter tak kalah jadi target, ketika pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mengunduh Trojan-Downloader.Win32.Banload.sco. LinkedIn juga tak luput dari serangan malware pada Januari 2009, dimana penguna ditipu agar mengklik profil sejumlah selebriti, padahal mereka sudah mengklik link ke media player palsu. Sebulan kemudian YouTube menjadi incaran malware.

Bulan Juli 2009 kembali Twitter menjadi media infeksi modifikasi New Koobface, worm yang mempu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower.

Semua kasus itu hanya sebagian dari begitu banyak kasus penyebaran malware di seantero jejaring sosial.

Ancaman Utama yang Mengintai Web 2.0

Akhir tahun 2008 Kaspersky Lab mengumpulkan lebih dari 43.000 file berbahaya yang berhubungan dengan situs jejaring sosial. Salah satu worm yang paling terkenal menyerang situs jejaring sosial adalah Koobface yang terdeteksi sebagai Net-Worm.Win32.Koobface. Worm ini popular saat sekitar setahun lalu menyerang akun Facebook dan MySpace.

Struktur umum serangan ke web 2.0 biasanya terdiri dari tiga langkah:

  1. Pengguna menerima link dari teman berupa informasi menarik, misalnya video klip.
  2. Pengguna diminta untuk menginstal program tertentu agar bisa menonton video itu. 
  3. Setelah diinstal, program ini diam-diam mencuri akun pengguna dan meneruskan trik serupa ke pengguna lain

Metode itu hampir sama dengan cara worm menyebar melalui email. Worm yang terdistribusi melalui situs jejaring sosial hampir 10 % sukses menginfeksi. Koobface juga memberi link ke program antivirus palsu seperti XP Antivirus dan Antivirus2009 . Program spyware tersebut juga mengandung kode worm.

Ancaman ke situs jejaring sosial jauh lebih mengerikan dari ke email. Mengapa? Selain terinfeksi worm, akun yang bersangkutan juga menjadi korban botnet, bahkan si pemiliknya juga terkena imbasnya. Botnet mampu mencuri nama dan pasword pengguna, lalu menyebarkan pesan palsu yang mampu merugikan pihak lain, seperti permintaan transfer uang. Jadi yang menjadi korban bukan hanya akunnya, melainkan pemilik akun itu sendiri, serta pihak lain yang dikirimi pesan palsu.

Malware Mengancam Twitter, Facebook lewat Web 2.0

Sisi Lemah Manusia

Satu hal paling penting dari serangan terhadap web 2.0 adalah faktor komponen kelemahan manusia ,terutama ketika berhadapan dengan pengguna yang tidak paham bahwa komputernya sudah terinfeksi.

Situs jejaring sosial masa kini menawarkan kostumisasi tambahan dan fungsi berfitur kaya untuk berbagi konten personal, file foto, atau multimedia dengan sebanyak mungkin orang di dunia maya. Situs ini memungkinkan pengguna berbagi pikiran dan minat dengan sesama teman atau komunitas. Secara umum, pengguna situs jejaring sosial saling percaya satu sama lain. Ini artinya jika mereka menerima pesan dari temannya, maka akan langsung mengkliknya begitu saja tanpa kecurigaan pesan itu sudah disisipi oleh malware.

Hari ini masih banyak orang yakin bahwa menggunakan browser Web sama dengan melakukan window shopping atau pergi ke perpustakaan di dunia nyata. Takkan ada yang terjadi tanpa sepengetahuan mereka. Padahal di Web, sekali saja kita mengklik link yang salah, atau tanpa disengaja, maka sama artinya sudah mempersilakan pencuri atau pengintai masuk ke rumah kita. Ya, pencuri atau penyadap di dunia maya tidak kasat mata seperti halnya di dunia maya.

Ambil contoh, aplikasi penyingkat URL yang sering diperlukan di mikroblog seperti Twitter. Karena katakter pesan hanya dibatasi hingga 140 karakter, maka pengguna harus menggunakan aplikasi penyingkat URL saat menyisipkan link ke situs lain. Aplikasi penyingkat URL seperti TinyURL, Is.gd atau Bit.ly tidak akan memperlihatkan nama URL yang sesungguhnya. Cukup keterangan saja dan link yang sudah mereka ringkas. Bayangkan jika akun si pengguna sudah disusupi Botnet tanpa ia sadari. Botnet akan menggunakan akun Twitter-nya, memposting "Klik foto saya yang imut ini" lalu diikuti URL yang sudah diringkas, maka teman-temannya akan langsung mengklik. Malware yang terkandung dalam link itu akan membawa si korban ke situs lain yang memang sudah dipersiapkan untuk"menjebaknya".

Situs jejaring sosial seperti Facebook biasanya berkolaborasi dengan situs-situs lain agar bisa saling terkoneksi. Mereka ini disebut sebagai partisi ketiga, alias pihak ketiga setelah facebook itu sendiri, dan penggunanya. Banyak kasus dimana partisi ketiga justru dijadikan vektor alias "kendaraan" dari penyerang.

Ada dua pertanyaan yang bisa kita ajukan untuk mendalami masalah ini:

  1. Berapa banyak pengguna Facebook menambahkan aplikasi partisi ketiga di profilnya?
  2. Berapa banyak yang mereka ketahui mengenai apa yang sesungguhnya dilakukan oleh aplikasi partisi ketiga itu?

Di atas kertas, para pakar mengatakan bahwa Facebook maupun jejaring sosial lain harus memikirkan ulang cara mereka mendesain dan mengembangkan application programming interface (API) . Disebutkan bahwa provider jejaring sosial semestinya berhati-hati dalam mendesain platform dan API. Mereka harus hati-hari dengan teknologi sampingan yang dipakai para klien, misalnya JavaScript . Operator situs jejaring sosial sebaiknya memiliki developer yang cukup ketat dalam penggunaan API, yaitu yang mampu memberi akses ke sumber yang hanya benar-benar berhubungan dengan sistem.

Setiap aplikasi yang berjalan di situs jejaring sosial juga semestinya ada di lingkungan terisolasi untuk mencegah interaksi aplikasi dengan host Internet lainnya yang tidak berpartisipasi dalam situs tersebut.

Isu Privasi

Malware bukan hanya satu-satunya masalah ketika kita bicara mengenai situs jejaring sosial. Bagaimana data-data pribadi para pengguna bisa aman adalah pertanyaan lainnya. Lalu, seberapa susahnya sesungguhnya kita melindungi diri sendiri dan data-data kita di situs jejaring sosial?

Ketika orang jahat mendesain serangannya dengan apik, maka para pengguna perlu meningkatkan standar kewaspadaan keamanannya. Advis seperti "Jangan membuka file yang diterima dari sumber yang tidak diketahui" sudah tak lagi berguna, sebab aktivitas serangan sudah mampu menyamar dalam identitas teman yang kita kenal baik. Ini artinya kita bahkan tidak bisa mempercayai pesan atau file yang dikirimkan teman kita sendiri.

Salah satu lapisan perlindungan yang bisa ditambahkan ke browser adalah yang dapat mencegah eksploit. Pengguna sebaiknya melindungi dirinya dari worm XSS dengan hanya mengizinkan eksekusi kode JavaScript dari sumber terpercaya. Pengguna juga semestinya seminim mungkin berbagi alamat pribadi seperti nomor telepon, alamat rumah, dan informasi personal lain. Memang agak sulit membatasi mana yang boleh dibagi dan yang tidak di situs jejaring sosial. Pada dasarnya setiap orang butuh privasi di belantara dunia maya. Jangan sampai juga kita menjadi korbam trik phishing klasik, terutama ketika muncul laman situs baru saat mengklik aplikasi partisi ketiga yang meminta kita melakukan log-in mengisikan nama, dan sejumlah data pribadi lain. Jika kita ragu atas keaslian laman itu, ada bagusnya kita kembali ke laman asli Facebook dengan mengetik ulang www.facebook.com.

Memang dibutuhkan perlindungan banyak lapis. Solusi keamanan Internet seperti anti-malware adalah pilihan terbaik, namun itu pun diperlukan update yang intens. Pengguna harus terus meningkatkan kewaspadaan dan tingkat keamanannya, sebab penyerang juga akan terus memperbanyak strategi.

Serangan terhadap situs jejaring sosial kini sudah ada dalam beragam tingkatan, mulai dari malware sampai phishing. Pelaku kriminal dunia cyber akan menggunakan vektor ke web 2.0 lebih dan lebih banyak lagi demi menyebarkan aplikasi berbahayanya. Namun evolusi serangan ke web 2.0 akan seiring juga dengan evolusi yang dilakukan web 2.0 itu sendiri.

Berikut adalah evolusi yang tengah terjadi pada web 2.0:

Mobilitas

Mobilitas – baik konten maupun tampilan untuk mengaksesnya akan lebih mobile, sehingga keterhantungan pada hardware untuk mengakses serta lokasi fisiknya akan berkurang. Makin bervariasi platform yang dipakai akan mempersulit pembuat malware untuk menerobosnya. Mereka akan kesulitan mengenai sistem operasi dan hardware apa yang akan dipakai si pengguna.

Lokalisasi dan kontekstualisasi

Lokalisasi dan kontekstualisasi Konten dan interface mobile membuat layanannya menjadi lebih baik bagi si pengguna. Semua disesuaikan dengan kebutuhan mereka. Penjahat cyber mau tak mau juga akan memberlakukan perubahan paradigma ini untuk meningkatkan serangannya.

Interoperabilitas

Interoperabilitas Jejaring sosial memungkinkan kita terkoneksi satu sama lain, maka harus ada sistem keamanan yang dibangun oleh jejaring dan penggunanya sendiri. Problem keamanan ini bisa mudah ditingkatkan jika jejaring sosial itu mulai menyatukan layanannya.

[vaksin.com]



Search Engine Visit :

membuat wab phising


UC Browser 7.4: keep mobile browsing beautiful

Posted: 22 Nov 2010 07:57 AM PST

The UC Browser, 7.4 seems totally a new browser for us. It's a new player in mobile browser market, competing with Opera Mini, Skyfire and Bolt. Opera mini has its attracting features to me, and so is UC Browser. I like its fast download and powerful settings which I can make the browser fully for my personal habits, such as the power shortcut system, the text space in the pages, content folding … All is for you to set them as you like.

Although there are several functions that I want don't appear in this version, but I still think it deserves you to have a try.

"As our users are booming all over the world, our servers are managing much more requests than ever before. We have increased our server groups." The super moderator in UC Forum writes. I have posted in the UC Forum many time referring about visiting problems, finally they heard and add servers for it. Now I feel faster than ever before.

"We also optimized our webpage management technology for better displaying webpages on mobile phones." the super moderator continues, "in this new version ,we have provided better support of WAP2.0, an advanced standard for mobile sites. More elements in the webpages can be displayed on mobile browser." I've tested for Yahoo and Songs.pk, you can see the screenshots, I think it's a real progress for UC Browser.

UC Browser 7.4: keep mobile browsing beautiful

UC Browser 7.4: keep mobile browsing beautiful

With this improvement, I can now make the "Adaptive View", sort of "Mobile View" in Opera Mini, to become my daily browsing choice. In this mode, the internet becomes really mobile for me.

UC Browser 7.4: keep mobile browsing beautiful

In "Zoom Mode", webpages are just for 15 inch or bigger computer screens, how could they be good if they are displayed full in a 4.3 inch (even smaller) mobile phone screen? I don't want to zoom in and out continuously to find the content I am interested.

UC Browser 7.4: keep mobile browsing beautiful

UC Browser 7.4: keep mobile browsing beautiful

While in adaptive view, I can check all the content displayed "adaptive" on the screen, whether it is big or small. Now you can see clearly from my screenshots that in Mobile View mode, UC Browser displays the webpage better than Opera Mini

Another obvious change is the new design of navigation area. The "My Shortcuts" and totally new navigation area on the home screen really attract my eyes once I update from 7.2. It's nice and kind of "Speed Dial" in Opera Mini. But it's not the same as Opera Mini; UC Browser provides this function in its own style.

As it is named, "My Shortcuts" is a collection of most visited sites. These sites will appear in it automatically according to the visiting history. I can also make them sticky all the time too. The new navigation area is now rearranged in a much better way. With two columns, all the sites are listed within categories. Each category with lead you to a page contain many similar sites you might like. But I find there are some mistakes on sites and name spelling a few days ago, but they disappear now. Maybe the UC Team is adjusting this new feature.

12 popular sites are picked as icon links just beneath the "My Shortcuts" to make us easy to visit. There are sites I used most of the time, such as Google, Dantri and Yahoo; there are also sites I can download ringtones or apps such as GetJar and 1Mobile. Forget about typing address to visit sites, most sites you interested will appear in your hands after about 3 clicks under this new design.

UC Browser 7.4: keep mobile browsing beautiful

There are some other features in UC Browser can meet your various needs while browsing, such as its famous download, supporting breakpoint transmission and multi-thread; save and share function enables you share pages by SMS; and the amazing [b]night mode[/b], which can make me enjoy browsing at night without disturbing my roommate's sleep.

Try it for a couple of time, and I bet you'll find it is a nice choice for you as me. I think it is in the same line with Opera Mini now. You can get it from their website or mobile site.

Download UC Browser 7.4 :

If you can’t install, please try Java Unsigned Version, or visit wap.ucweb.com


0 comments: