Credit image: Freepix
Tak diragukan lagi bahwa Facebook kini telah menjadi sumber infeksi malware diantara situs-situs jejaring sosial lainnya. Malware yang tampil dalam bentuk banner, seperti yang sebelumnya terjadi, terkait dengan restoran cepat saji, kemudian disusul dengan ajakan menyaksikan video dari seorang pesohor Amerika.
Meskipun telah banyak permintaan agar facebook memberikan perhatian lebih terhadap aspek keamanan di situsnya, tetapi hingga saat ini update yang bisa dinikmati baru sebatas viewer untuk melihat foto saja.
Sedangkan para user masih berada di bawah bayang-bayang ancaman berupa malware, phishing, dan cyber threat lainnya.
Baru-baru ini ThreatSense, system anti-threat yang ditanam disemua produk ESET Antivirus berhasil mengidentifikasi dua malware yang menyebar melalui media jejaring sosial dan Instant Message yaitu Win32/Yimfoca.AA dan Win32/Fbphotofake.
Win32/Yimfoca.AA sendiri telah beberapa minggu belakangan bertengger pada posisi 10 besar didaftar hasil deteksi ThreatSense. Dengan pola penyebaran yang masih negara-negara kawasan Eropa seperti Austria, Italia, Czech Republik, Kroasia, dan Slovakia.
Jika para pengguna facebook tidak mewaspadai hal tersebut, bukan tidak mungkin malware berbentuk worm tersebut akan melompat ke kawasan lain di dunia. Win32/Yimfoca.AA adalah worm yang menyebar ke komputer lain dengan menggunakan program-program Instant Messaging sebagai akses masuknya.
Worm tersebut mampu mengirimkan copy dirinya, yang menyamar sebagai link yang menghubungkan ke codec yang dibutuhkan untuk menyaksikan rekaman video. Pola penyebarannya melalui situs Instant Messenger seperti YM dan MSN/Live Messenger, dan Facebook.
Menurut keterangan Marek Polesensky, seorang peneliti Malware di ESET, worm Yimfoca ini menggunakan fitur chat di facebook untuk melakukan penyerangan.
Sementara Fbphotofake adalah worm jejaring sosial yang menyebar -sekaligus menyebarkan malware lain- melalui pesan-pesan spam di Facebook. Polesensky juga menambahkan: “Yimfoca akan berperan sebagai backdoor yang dapat dikontrol secara remote dan bisa menyebar melalui Instant Messenger (IM) software lainnya seperti Skype, MSN atau Yahoo Messenger.” Selain itu, Yimfoca juga bisa men-download dan mengaktifkan malware lain -seperti software antivirus palsu- yang bisa menyebar secara online, mampu merubah security settings atau mematikan firewall pada Windows.
Worm lainnya yang berhasil dideteksi oleh ThreatSense ESET adalah Win32/Fbphotofake, Trojan yang mendistribusikan spam dari Facebook ke pengguna lain.
Bagi para pengguna facebook sangat dianjurkan untuk lebih berhati-hati, dan tidak begitu saja membuka banner tak dikenal, tidak membuka lampiran yang mencurigakan, atau meng-klik link-link yang meragukan.
“Keamanan cyber, terutama saat menggunakan facebook adalah tanggung jawab pengguna sendiri, oleh sebab itu sosialisasi tentang keamanan dalam menggunakan jejaring sosial perlu dilakukan secara berkelanjutan. ESET sendiri mengupayakan edukasi keamanan komputer termasuk bagi pengguna jejaring sosial melalui blog.eset.co.id” demikian disampaikan oleh Yudhi Kukuh, Technical Consultant PT. Prosperita – ESET Indonesia
Masih terkait dengan serangan malware baru-baru ini, David Harley, Peneliti Senior dari ESET menyatakan bahwa Facebook messaging juga telah dimanfaatkan sebagai jalur penyebaran surat berantai dari Nigeria “Sebenarnya itu hanya permintaan palsu untuk fee yang harus dibayar dimuka, dengan kecenderungan kearah pemerasan”. Untuk itu, David Harley menyampaikan rekomendasinya “pastikan identitas pengirim pesan tersebut”.
Pada kesempatan lain, Randy Abrams, Direktur Technical Education ESET menyimpulkan bahwa “Salah satu bagian dari permasalahan besarnya adalah budaya di Facebook itu sendiri cenderung anti-security dan itu menjadi kendala yang sangat berat bagi para profesional bidang security di Facebook.”
