Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ketika Facebook Menjadi Tidak Aman
  • Teknologi

Ketika Facebook Menjadi Tidak Aman

3 min read
Phising dan Taktik

Tak diragukan lagi bahwa Facebook kini telah menjadi sumber infeksi malware diantara situs-situs jejaring sosial lainnya. Malware yang tampil dalam bentuk banner, seperti yang sebelumnya terjadi, terkait dengan restoran cepat saji, kemudian disusul dengan ajakan menyaksikan video dari seorang pesohor Amerika.

Meskipun telah banyak permintaan agar facebook memberikan perhatian lebih terhadap aspek keamanan di situsnya, tetapi hingga saat ini update yang bisa dinikmati baru sebatas viewer untuk melihat foto saja.

Sedangkan para user masih berada di bawah bayang-bayang ancaman berupa malware, phishing, dan cyber threat lainnya.

Baru-baru ini ThreatSense, system anti-threat yang ditanam disemua produk ESET Antivirus berhasil mengidentifikasi dua malware yang menyebar melalui media jejaring sosial dan Instant Message yaitu Win32/Yimfoca.AA dan Win32/Fbphotofake.

Win32/Yimfoca.AA sendiri telah beberapa minggu belakangan bertengger pada posisi 10 besar didaftar hasil deteksi ThreatSense. Dengan pola penyebaran yang masih negara-negara kawasan Eropa seperti Austria, Italia, Czech Republik, Kroasia, dan Slovakia.

Jika para pengguna facebook tidak mewaspadai hal tersebut, bukan tidak mungkin malware berbentuk worm tersebut akan melompat ke kawasan lain di dunia. Win32/Yimfoca.AA adalah worm yang menyebar ke komputer lain dengan menggunakan program-program Instant Messaging sebagai akses masuknya.

Worm tersebut mampu mengirimkan copy dirinya, yang menyamar sebagai link yang menghubungkan ke codec yang dibutuhkan untuk menyaksikan rekaman video. Pola penyebarannya melalui situs Instant Messenger seperti YM dan MSN/Live Messenger, dan Facebook.

Menurut keterangan Marek Polesensky, seorang peneliti Malware di ESET, worm Yimfoca ini menggunakan fitur chat di facebook untuk melakukan penyerangan.

Sementara Fbphotofake adalah worm jejaring sosial yang menyebar -sekaligus menyebarkan malware lain- melalui pesan-pesan spam di Facebook. Polesensky juga menambahkan: “Yimfoca akan berperan sebagai backdoor yang dapat dikontrol secara remote dan bisa menyebar melalui Instant Messenger (IM) software lainnya seperti Skype, MSN atau Yahoo Messenger.” Selain itu, Yimfoca juga bisa men-download dan mengaktifkan malware lain -seperti software antivirus palsu- yang bisa menyebar secara online, mampu merubah security settings atau mematikan firewall pada Windows.

Worm lainnya yang berhasil dideteksi oleh ThreatSense ESET adalah Win32/Fbphotofake, Trojan yang mendistribusikan spam dari Facebook ke pengguna lain.

Bagi para pengguna facebook sangat dianjurkan untuk lebih berhati-hati, dan tidak begitu saja membuka banner tak dikenal, tidak membuka lampiran yang mencurigakan, atau meng-klik link-link yang meragukan.

“Keamanan cyber, terutama saat menggunakan facebook adalah tanggung jawab pengguna sendiri, oleh sebab itu sosialisasi tentang keamanan dalam menggunakan jejaring sosial perlu dilakukan secara berkelanjutan. ESET sendiri mengupayakan edukasi keamanan komputer termasuk bagi pengguna jejaring sosial melalui blog.eset.co.id” demikian disampaikan oleh Yudhi Kukuh, Technical Consultant PT. Prosperita – ESET Indonesia

Masih terkait dengan serangan malware baru-baru ini, David Harley, Peneliti Senior dari ESET menyatakan bahwa Facebook messaging juga telah dimanfaatkan sebagai jalur penyebaran surat berantai dari Nigeria “Sebenarnya itu hanya permintaan palsu untuk fee yang harus dibayar dimuka, dengan kecenderungan kearah pemerasan”. Untuk itu, David Harley menyampaikan rekomendasinya “pastikan identitas pengirim pesan tersebut”.

Pada kesempatan lain, Randy Abrams, Direktur Technical Education ESET menyimpulkan bahwa “Salah satu bagian dari permasalahan besarnya adalah budaya di Facebook itu sendiri cenderung anti-security dan itu menjadi kendala yang sangat berat bagi para profesional bidang security di Facebook.”

Continue Reading

Previous: Heuristic, Apa dan Bagaimana? Bagian 2
Next: ESET NOD32 Antivirus Business Edition untuk Mac OS X. Antivirus Pertama dengan Sertifikasi dari ICSA Labs

Related Stories

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.