Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • TWEEPS, JANGAN MENGKLIK TWIT BERBENTUK Short URL, BAHAYA !
  • Teknologi

TWEEPS, JANGAN MENGKLIK TWIT BERBENTUK Short URL, BAHAYA !

3 min read

Bagi pengguna tweeter yang menemukan twit berupa link dalam bentuk short url, jangan dibuka. Karena tidak jelas link tersebut terhubung dengan situs apa sehingga user seringkali begitu saja meng-klik link yang akhirnya menjebak pengguna tweeter. Jebakan tersebut bisa bermacam-macam dari mulai scam, phishing hingga install Trojan di sistem yang terjadi hanya dengan mengklik link atau drive-by download.

Dampak dari infiltrasi malware atau cyber attack lewat media sosialpun mulai dari yang ringan hingga pencurian data yang tersimpan dalam data storage baik di smartphone maupun laptop.

Berikut ini adalah sebuah gejala percobaan jebakan yang biasa muncul yang memanfaatkan media sosial sebagai tunggangan untuk menyebarkan malware. Perhatikan gambar berikut:

TweetTwit tersebut nampak seperti twit biasa yang user peroleh saat menggunakan tweeter, dikirim oleh aku follower (biasanya teman kita) atau yang kita follow. Link disertakan dalam twit umumnya menggunakan short url agar menghemat space mengingat tweeter adalah micro blog yang hanya cukup untuk 160 karakter saja. Masalahnya adalah link menjadi tidak jelas terhubung dengan situs apa.

Ini yang membedakan ketika kita mengirimkan link secara lengkap seperti jika kita menggunakan email.

Pada tahap inilah kecerobohan sering terjadi, user langsung mengklik link tersebut yang umumnya karena dishare dari teman (follower) maka diasumsikan link tersebut aman. Padahal belum tentu sepenuhnya aman.

ESET Indonesia melakukan upaya pembuktian dengan menelusuri laporan percobaan infiltrasi lewat tweeter berdasarkan data screenshot tersebut.

Link short URL jika diklik saat user sedang bertwiteran akan mengarahkan user pada sebuah situs palsu yang menyamar sebagai situs resmi.

Upaya pembuktian dilakukan dengan membuka link secara terpisah langsung dari browser tanpa terhubung dengan akun tweeter, pada computer yang dilengkapi perangkat keamanan yang update, maka akan diperoleh notifikasi sebagai berikut.

Tulisan pada notifikasi berbunyi:

Web ini telah dilaporkan sebagai pemalsuan web dan telah diblokir berdasarkan preferensi keamanan Anda.

Pemalsuan web dirancang untuk menipu Anda agar Anda bersedia memberikan informasi   pribadi atau data keuangandengan meniru web resmi yang Anda percaya.

Memasukkan informasi pada halaman web ini dapat menyebabkan pencurian identitas atau penipuan lainnya

1openingpage

Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia terkait dengan maraknya kasus infiltrasi malware lewat media social menyampaikan, “Pada banyak kasus, infiltrasi yang diawali dengan jebakan weblink lewat media social juga membawa konten malware.

Oleh sebab itu penggunaan aplikasi keamanan dan bijak dalam berinternet terutama dalam penggunaan media social menjadi sangat penting. Karena penyebaran malware melalui media social, email juga memanfaatkan kecerobohan user, dan kepercayaan pada share atau postingan dari teman atau follower.”

effective template

Screenshot

Namun jika anda berselancar menggunakan smartphone, aplikasi browser standar pada smartphone tidak memberikan peringatan tersebut.

Secara otomatis tautan yang diklik akan menampilkan halaman yang sangat mirip dengan halaman twitter login. Jika dicermati lagi, alamat tautan tersebut malah mengarah ke http://XXX.XXX.XXX.XXX/login/user-token-8234k89HrK1251jk922JX14895Hs55g3XSFEjfej4/twitter.com/verify-login.

Berbeda jika tautan tersebut dibuka dengan aplikasi browser firefox pada smartphone, ada peringatan yang hampir sama jika dibuka pada browser komputer.

lokasi

Penyebaran jebakan dengan memanfaatkan media sosial menjadi idola para pelaku karena sangat efektif langsung menuju ke akun pengguna.

Semakin user cerdas dan bijak dalam ber-jejaring sosial, maka target potensial yang dimiliki oleh pelaku kejahatan akan semakin menyempit. Upaya kejahatan tersebut dapat dicegah jika user tidak ceroboh, tidak terburu-buru membuka link.

Aplikasi keamanan yang update akan memberikan proteksi tambahan dengan memblok, member peringatan dan notifikasi seperti yang dilakukan pada gambar tersebut.

Continue Reading

Previous: JANUARI 2014, INDONESIA SARANG RAMNIT KEDUA TERBESAR DUNIA
Next: GELOMBANG AWAL RANSOMWARE DI ANDROID SUDAH DIMULAI

Related Stories

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.