Tr e n S e r a n g a n d i
Media S o s i a l
tak p e n g g u n a p rofesional ya n g m e n - g ak ib atk an siapa saja b erpo ten s i u n - tu k d is erang , t e r u t a m a m e n g g u n a k a n m e t o d e social engineering. Setelah s eo - r a n g p e n ye r a n g m e n g a m b i l alih s e b u a h a k u n m e d i a sosial, a k a n s e m a k i n m u - d a h ia a k a n m e n ye r a n g ko n e k s i s a n g ko r b a n b e r i k u t n ya. Siapa ya n g tidak p e rcaya d e n g a n p e s a n ya n g d ik i r i mk a n oleh t e m a n n ya sendiri?
Kas u s p e n c u r i a n password p e n g- g u n a Linke d I n me n j a d i s a tu d ari seki- a n b a n yak kejahatan yan g terjadi p a d a d u n i a m e d i a sosial. Masih sangat b a n - yak k a s u s - k a s u s p e n ye r a n g a n t e r h a d a p p e n g g u n a a k u n m e d i a sosial lainn ya. Ka s u s -k as u s t e r s e b u t s e m a k i n m e m - b u k t i k an b a h w a m e d i a sosial m e r u p a - k a n celah ke a m a n a n yan g s es eo r an g m a u p u n p e r u s a h a a n . Me n u r u t Charles Lim, p i m p i n a n In d o n es i a Ho n eyn et C h ap t e r, m e d i a sosial s e rin g kali digu- n a k a n oleh p a r a hacker u n t u k m e l a n - c a r k a n kejah at an n ya.
K
ejah atan melalui me d i a sosial a k h i r-ak h ir ini ke r a p terjadi, k as u s yang cu k u p men c en g an g-kan ad a lah p e n c u r i a n data p e n g g u n a a k u n m e d i a sosial Linkedin. Pa d a 5 J u n i 2012 s ila m s ek itar 6,5 juta d a ta p e n g g u - n a Linke d I n d i retas oleh hacker asal Ru- sia. Ak u n p e n g g u n a Linke d I n ya n g telah d i retas t e r s e b u t tidak d ap a t lagi d i ak s es oleh p e mi l ik nya. Password p a r a p e n g- g u n a d a l a m b e n t u k t e renkripsi, b e r h a - sil d id ek rip si oleh hacker Rusia te rse - but. Ke e s o k a n h a r i n ya r i b u a n password ya n g telah d id ek rip s i t e r s e b u t d ip u b - likasikan d a l a m b e n t u k plain text olehhacker Rusia tersebut.
Kas u s ini s an g at
m e n g g e m p a r- k a n d u n i a teknologi info r mas i, s ep er ti dike tah u i Linke d I n ad al ah m e d i a sosial ya n g d itu ju k an u n t u k p e n g e m b a n g a n jaringan p rofesional, p e n g g u n a n ya p u n rata -rata ad al ah g o lon g an p rofesional. Sehingga bobolnya password p e n g g u - n a Linke d I n men jad i ma s a l a h s e r iu s k a re n a b a n yak datadata jarin g an ko n
-Selain LinkedIn, m e d i a sosial ya n g paling s e r i n g d i g u n a k a n sebagai p in tu p e n ye r a n g a n a d alah Twitter d a n Face - book. B eb erapa c a r a ya n g d ig u n ak an ad alah sebagai berikut:
Tw i t t e r B o t
Twitter Bot ad alah p ro g r a m yan g d i g u n a k a n u n t u k me n g h a s i l k a n p o s t- ing o to matis melalu i Twitter. Twitter
bot me mb alas tweet seorang p engguna
ya n g m e n g g u n a k a n kata a tau f ras e t e r- t e n t u s e c a r a otomatis . Twitter bot s e b e - n a r n ya lebih b a n yak d i g u n a k a n u n t u k tu ju an p ro mo s i atau p e ma s a r a n . Na- m u n Twitter Bot ke r a p d i g u n a k a n o leh p elak u ke jah at an u n t u k m e n ye b a r k a n
malware atau virus. Pe n yerang m e n g-
g u n a k a n Twitter sebagai alat ko m u n i - kasi bot d e n g a n Command and Control
Server (C&C) yang dapat mengendalikan
melalu i jarak jauh. Berita atau g a mb a r ya n g s e r i n g d i s e b a r k a n melalui Twit- t e r Bot b i as an ya m e n g a n d u n g keboho - n g a n d a n m e n g g u n a k a n judul ya n g s e n - s as ion al n a m u n seringkali tidak s e s u a i d e n g a n fakta. Salah s a t u a k u n Twitter
Bot adalah ak u n Twitter @_VonCount
ya n g s e c a r a o t o mat is m e m b a l a s tweet s e s e o r a n g ya n g m e m p o s t i n g tweet d e n - g a n kata “count”.
Spammed Tweet
Spammed Tweet adalah s erangan spam yang disebarkan terhadap ak u n
Twitter s e s e o r a n g ya n g me n g k l ik link atau shortened URL p a d a tweet ya n g d i s e b a r k a n oleh a k u n p e n yerang . Spam ya n g b ias a d i s eb ark an b ias a nya p ro- mo s i at au info r m a s i ya n g k a d a n g tidak s e s u a i d e n g a n fakta. Pe n g g u n a a k u n Twitter ya n g t e r s e r a n g s e c a r a o t o ma - tis a k a n m e l a k u k a n retweet tweet a k u n p e n ye r a n g s e c a r a t e r u s m e n e r u s .
M a l wa r e D o w n l o a d s
Malware Downloads adalah p enye-
b a r a n malware melalui link ya n g d is e
-b a r k a n melalui tweet p e n yerang. Mo- d u s ke jah at an ya n g d i g u n a k a n oleh p e n ye r a n g p a d a malware download bi- a s a n ya melalui link me l a u i p e s a n ya n g dikirim penyerang melalui fitur pesan p rib ad i Twitter Direct Message. Ak u n ya n g d i g u n a k a n oleh p e n ye r an g u n - tu k m e n g i r i m p e s a n malware b i as a n ya melalui a k u n ya n g telah d i retas oleh p e n yerang, s eh in g g a d ap a t me n g e l a b u i p e n g g u n a a k u n ya n g a k a n diserang .
P e n y e r a n g a n m e l a l u i In -
s t a n t Messag i n g
Likejac k i n g
Likejacking adalah p enyeran gan
t e r h a d a p p e n g g u n a Faceb o ok d e n g a n m o d u s me n g e l a b u i p e n g g u n a d e n g a n m e - Like at au men gk lik foto atau video ya n g s e b e n a r n ya ad a lah p e n ye b a r a n
spam atau malware. Modus yang di-
g u n a k a n p elak u ad a lah m e n a m p i l k a n h a l a m a n website ya n g t e r n yata m e m i - liki d u a tampilan . Ta mp i l an p e r t a m a ad al ah t a mp i l a n Faceb ook d e n g a n i t e m
Like, s edangkan tampilan kedua adalah
h a l a m a n website s e b e n a r n ya ya n g keti- k a p e n g g u n a mengklik, m a k a oto matis p e n g g u n a a k a n m a s u k ke website ya n g d i a r a h k a n oleh pelaku . Likejacking p a d a aw aln ya d i g u n a k a n u n t u k ke p e r- l u a n iklan, n a m u n seiring b e rj alan nya w ak tu Likejacking d i ma n f a a t k a n u n t u k m e n ye b a r k a n malware.
R o g u e A p p l i c at i o n
Rogue application adalah p enye ra n -
g a n t e r h a d a p p e n g g u n a Faceb o ok d e n - g a n m o d u s m e n g g u n a k a n aplikasi p e r m a i n a n a ta u aplikasi lain n ya p a d a Faceb ook u n t u k m e m a n c i n g p en g g u - n a ag ar m a u ikut b e r ma in , sehingga p e n ye r a n g d ap a t m e l a k u k a n s e r a n g a n
spam atau phishing target kepada peng-
guna. Rogue application m e n ye r an g p e n g g u n a Fac eb ook d e n g a n m e m a n - f aatk an ke t i d a k t a h u a n p e n g g u n a face- book.
Mo d u s ya n g d i l ak u k an oleh p el ak u p e n ye r a n g a n melalu i Instant Messag-
ing (IM) biasanya dilakukan m e m b u -
k a o b ro lan p a d a p e n g g u n a d a n m e - m a n c i n g p e n g g u n a u n t u k m e m b u k a URL ya n g d is e d i ak an o leh p e n yerang . Pe n ye r a n g m e n g g u n a k a n trik social en-
gineering u n tu k m eyakinkan pengguna
d a n m e n ye b a r k a n malware lew at URL ya n g m e n u j u s itu s b e r b a h aya. Pelaku p e n ye r a n g a n t e r h a d a p p e n g g u n a a k u n m e d i a sosial b i a s a n ya m e m a n f a a t k a n ke t i d a k t a h u a n d a n ke i n g i n t a h u a n t e r h a d a p info r m a s i ya n g d i s e b a r k a n p a d a m e d i a sosial. Me n u r u t Charles Lim m o d u s yan g d ig u n ak an oleh p e n ye r a n g selalu m e m a n f a a t k a n tre n a tau info r m a s i t e r b a r u ya n g s e d a n g b erk e m b a n g di m a syarakat.
“Mo d u s nya selalu berkisar di a rea
social engineering, me n g g u n a k an lat- est tre n agar m e reka mengklik sesuatu
s eh in g g a p e n ye r a n g bisa me n j a l a n k a n r e n c a n a n ya” p a p a r Charles Lim.
-d a s es u ai -d e n g a n jenis kela mi n si ko r- ban, b i as a n ya m o d u s ya n g d i g u n a k a n p e n ye r a n g u n t u k m e n ye ran g target la- ki-laki d e n g a n m e m a n c i n g lew at g a m - bar-gambar yang berbau pornografi. Se- d a n g k a n u n t u k target w anita, p e n ye r a n g b ias an ya m e n g g u n a k a n info r m a s i fash-
ion yang men arik d a n terbaru.
Pe n g g u n a a n a k u n me d i a sosial ya n g tidak hati-hati m e m b u a t p e n g g u n a me n j a d i i n c a r a n d ari p a r a p e l ak u keja- h a t a n di m e d i a sosial. Kad ang ya n g s e r- ing d i ma n f a a t k a n oleh p a r a p e n ye r a n g ad al ah keb i as a an d ari p a r a p e n g g u n a ya n g m e n g g u n a k a n password yan g s a m a p a d a s e m u a a k u n m e d i a sosial- n ya. B a h k an m e n g g u n a k a n password ya n g s a m a p u la d e n g a n a k u n email u n
-tu k r egistras i ke s i-tu s m e d i a s osialnya. Ketika s a t u m e d i a sosial milik nya d ap a t dijebol p e n yer ang, m a k a a k u n me d i a sosial ya n g l a i nn ya a k a n d ap at dijebol d e n g a n mu d a h .
S e r a n g a n melalui m e d i a sosial kini me n j a d i p i n t u u t a m a p e n ye r a n g d a l a m m e n ye r a n g s e b u a h p e r u s a h a a n . Pe n g - e t a h u a n m e n g e n a i ke a m a n a n p e n g g u - n a a n m e d i a sosial p e r l u lebih ditingkat - k a n d a n selalu d ilak u k an s e c a r a ru tin melalu i p ro g r a m security awareness. D e n g a n a d a n ya p e r p u t a r a n k ar y aw a n p e r u s a h a a n , security awareness m e n - genai ke a m a n a n me d i a sosial adalah hal ya n g krusial. FF