Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • TWEEPS, JANGAN MENGKLIK TWIT BERBENTUK Short URL, BAHAYA !
  • Teknologi

TWEEPS, JANGAN MENGKLIK TWIT BERBENTUK Short URL, BAHAYA !

3 min read

Bagi pengguna tweeter yang menemukan twit berupa link dalam bentuk short url, jangan dibuka. Karena tidak jelas link tersebut terhubung dengan situs apa sehingga user seringkali begitu saja meng-klik link yang akhirnya menjebak pengguna tweeter. Jebakan tersebut bisa bermacam-macam dari mulai scam, phishing hingga install Trojan di sistem yang terjadi hanya dengan mengklik link atau drive-by download.

Dampak dari infiltrasi malware atau cyber attack lewat media sosialpun mulai dari yang ringan hingga pencurian data yang tersimpan dalam data storage baik di smartphone maupun laptop.

Berikut ini adalah sebuah gejala percobaan jebakan yang biasa muncul yang memanfaatkan media sosial sebagai tunggangan untuk menyebarkan malware. Perhatikan gambar berikut:

TweetTwit tersebut nampak seperti twit biasa yang user peroleh saat menggunakan tweeter, dikirim oleh aku follower (biasanya teman kita) atau yang kita follow. Link disertakan dalam twit umumnya menggunakan short url agar menghemat space mengingat tweeter adalah micro blog yang hanya cukup untuk 160 karakter saja. Masalahnya adalah link menjadi tidak jelas terhubung dengan situs apa.

Ini yang membedakan ketika kita mengirimkan link secara lengkap seperti jika kita menggunakan email.

Pada tahap inilah kecerobohan sering terjadi, user langsung mengklik link tersebut yang umumnya karena dishare dari teman (follower) maka diasumsikan link tersebut aman. Padahal belum tentu sepenuhnya aman.

ESET Indonesia melakukan upaya pembuktian dengan menelusuri laporan percobaan infiltrasi lewat tweeter berdasarkan data screenshot tersebut.

Link short URL jika diklik saat user sedang bertwiteran akan mengarahkan user pada sebuah situs palsu yang menyamar sebagai situs resmi.

Upaya pembuktian dilakukan dengan membuka link secara terpisah langsung dari browser tanpa terhubung dengan akun tweeter, pada computer yang dilengkapi perangkat keamanan yang update, maka akan diperoleh notifikasi sebagai berikut.

Tulisan pada notifikasi berbunyi:

Web ini telah dilaporkan sebagai pemalsuan web dan telah diblokir berdasarkan preferensi keamanan Anda.

Pemalsuan web dirancang untuk menipu Anda agar Anda bersedia memberikan informasi   pribadi atau data keuangandengan meniru web resmi yang Anda percaya.

Memasukkan informasi pada halaman web ini dapat menyebabkan pencurian identitas atau penipuan lainnya

1openingpage

Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia terkait dengan maraknya kasus infiltrasi malware lewat media social menyampaikan, “Pada banyak kasus, infiltrasi yang diawali dengan jebakan weblink lewat media social juga membawa konten malware.

Oleh sebab itu penggunaan aplikasi keamanan dan bijak dalam berinternet terutama dalam penggunaan media social menjadi sangat penting. Karena penyebaran malware melalui media social, email juga memanfaatkan kecerobohan user, dan kepercayaan pada share atau postingan dari teman atau follower.”

effective template

Screenshot

Namun jika anda berselancar menggunakan smartphone, aplikasi browser standar pada smartphone tidak memberikan peringatan tersebut.

Secara otomatis tautan yang diklik akan menampilkan halaman yang sangat mirip dengan halaman twitter login. Jika dicermati lagi, alamat tautan tersebut malah mengarah ke http://XXX.XXX.XXX.XXX/login/user-token-8234k89HrK1251jk922JX14895Hs55g3XSFEjfej4/twitter.com/verify-login.

Berbeda jika tautan tersebut dibuka dengan aplikasi browser firefox pada smartphone, ada peringatan yang hampir sama jika dibuka pada browser komputer.

lokasi

Penyebaran jebakan dengan memanfaatkan media sosial menjadi idola para pelaku karena sangat efektif langsung menuju ke akun pengguna.

Semakin user cerdas dan bijak dalam ber-jejaring sosial, maka target potensial yang dimiliki oleh pelaku kejahatan akan semakin menyempit. Upaya kejahatan tersebut dapat dicegah jika user tidak ceroboh, tidak terburu-buru membuka link.

Aplikasi keamanan yang update akan memberikan proteksi tambahan dengan memblok, member peringatan dan notifikasi seperti yang dilakukan pada gambar tersebut.

Continue Reading

Previous: JANUARI 2014, INDONESIA SARANG RAMNIT KEDUA TERBESAR DUNIA
Next: GELOMBANG AWAL RANSOMWARE DI ANDROID SUDAH DIMULAI

Related Stories

Privasi Data di Media Sosial Privasi Data di Media Sosial
4 min read
  • Sektor Personal
  • Teknologi

Privasi Data di Media Sosial

July 15, 2025
Puluhan Ekstensi Firefox Ancam Dompet Kripto Puluhan Ekstensi Firefox Ancam Dompet Kripto
3 min read
  • Teknologi

Puluhan Ekstensi Firefox Ancam Dompet Kripto

July 15, 2025
Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025

Recent Posts

  • Privasi Data di Media Sosial
  • Puluhan Ekstensi Firefox Ancam Dompet Kripto
  • Penipuan Ketenagakerjaan dan Cara Kerjanya
  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Privasi Data di Media Sosial Privasi Data di Media Sosial
4 min read
  • Sektor Personal
  • Teknologi

Privasi Data di Media Sosial

July 15, 2025
Puluhan Ekstensi Firefox Ancam Dompet Kripto Puluhan Ekstensi Firefox Ancam Dompet Kripto
3 min read
  • Teknologi

Puluhan Ekstensi Firefox Ancam Dompet Kripto

July 15, 2025
Penipuan Ketenagakerjaan dan Cara Kerjanya Penipuan Ketenagakerjaan dan Cara Kerjanya
4 min read
  • Sektor Personal

Penipuan Ketenagakerjaan dan Cara Kerjanya

July 15, 2025
Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025

Copyright © All rights reserved. | DarkNews by AF themes.