TWEEPS, JANGAN MENGKLIK TWIT BERBENTUK Short URL, BAHAYA !
Bagi pengguna tweeter yang menemukan twit berupa link dalam bentuk short url, jangan dibuka. Karena tidak jelas link tersebut terhubung dengan situs apa sehingga user seringkali begitu saja meng-klik link yang akhirnya menjebak pengguna tweeter. Jebakan tersebut bisa bermacam-macam dari mulai scam, phishing hingga install Trojan di sistem yang terjadi hanya dengan mengklik link atau drive-by download. Dampak dari infiltrasi malware atau cyber attack lewat media sosialpun mulai dari yang ringan hingga pencurian data yang tersimpan dalam data storage baik di smartphone maupun laptop.
Berikut ini adalah sebuah gejala percobaan jebakan yang biasa muncul yang memanfaatkan media sosial sebagai tunggangan untuk menyebarkan malware. Perhatikan gambar berikut:
Twit tersebut nampak seperti twit biasa yang user peroleh saat menggunakan tweeter, dikirim oleh aku follower (biasanya teman kita) atau yang kita follow. Link disertakan dalam twit umumnya menggunakan short url agar menghemat space mengingat tweeter adalah micro blog yang hanya cukup untuk 160 karakter saja. Masalahnya adalah link menjadi tidak jelas terhubung dengan situs apa.
Ini yang membedakan ketika kita mengirimkan link secara lengkap seperti jika kita menggunakan email.
Pada tahap inilah kecerobohan sering terjadi, user langsung mengklik link tersebut yang umumnya karena dishare dari teman (follower) maka diasumsikan link tersebut aman. Padahal belum tentu sepenuhnya aman.
ESET Indonesia melakukan upaya pembuktian dengan menelusuri laporan percobaan infiltrasi lewat tweeter berdasarkan data screenshot tersebut. Link short URL jika diklik saat user sedang bertwiteran akan mengarahkan user pada sebuah situs palsu yang menyamar sebagai situs resmi. Upaya pembuktian dilakukan dengan membuka link secara terpisah langsung dari browser tanpa terhubung dengan akun tweeter, pada computer yang dilengkapi perangkat keamanan yang update, maka akan diperoleh notifikasi sebagai berikut.
Tulisan pada notifikasi berbunyi:
Web ini telah dilaporkan sebagai pemalsuan web dan telah diblokir berdasarkan preferensi keamanan Anda.
Pemalsuan web dirancang untuk menipu Anda agar Anda bersedia memberikan informasi pribadi atau data keuangandengan meniru web resmi yang Anda percaya.
Memasukkan informasi pada halaman web ini dapat menyebabkan pencurian identitas atau penipuan lainnya
Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia terkait dengan maraknya kasus infiltrasi malware lewat media social menyampaikan, “Pada banyak kasus, infiltrasi yang diawali dengan jebakan weblink lewat media social juga membawa konten malware. Oleh sebab itu penggunaan aplikasi keamanan dan bijak dalam berinternet terutama dalam penggunaan media social menjadi sangat penting. Karena penyebaran malware melalui media social, email juga memanfaatkan kecerobohan user, dan kepercayaan pada share atau postingan dari teman atau follower.”
Namun jika anda berselancar menggunakan smartphone, aplikasi browser standar pada smartphone tidak memberikan peringatan tersebut. Secara otomatis tautan yang diklik akan menampilkan halaman yang sangat mirip dengan halaman twitter login. Jika dicermati lagi, alamat tautan tersebut malah mengarah ke http://XXX.XXX.XXX.XXX/login/user-token-8234k89HrK1251jk922JX14895Hs55g3XSFEjfej4/twitter.com/verify-login.
Berbeda jika tautan tersebut dibuka dengan aplikasi browser firefox pada smartphone, ada peringatan yang hampir sama jika dibuka pada browser komputer.
Penyebaran jebakan dengan memanfaatkan media sosial menjadi idola para pelaku karena sangat efektif langsung menuju ke akun pengguna. Semakin user cerdas dan bijak dalam ber-jejaring sosial, maka target potensial yang dimiliki oleh pelaku kejahatan akan semakin menyempit. Upaya kejahatan tersebut dapat dicegah jika user tidak ceroboh, tidak terburu-buru membuka link.
Aplikasi keamanan yang update akan memberikan proteksi tambahan dengan memblok, member peringatan dan notifikasi seperti yang dilakukan pada gambar tersebut.
