Symantec Temukan Pola Serangan ke Social Media

KOMPAS.com - Perusahaan antivirus Symantec dalam blog resminya mengeluarkan laporan mengenai hasil penelitian terhadap serangan di social media. Tiga social media yang disorot adalah Facebook, Twitter,  dan YouTube. Penelitian dilakukan sejak April hingga Juni 2011.

Penelitian tersebut menunjukkan bahwa Facebook mendapatkan serangan dengan presentase tertinggi, yakni 40 persen. Twitter berada di bawahnya dengan 37 persen dan YouTube sebesar 23 persen dari total keseluruhan spam yang diteliti dari ketiga sosial media ini.

Rentang hidup rata-rata dari setiap serangan adalah 10 hingga 20 hari dan satu hal yang unik adalah bahwa Symantec menemukan serangan tersebut dilakukan secara bergantian. Dari grafik yang dikeluarkan Symantec terlihat bahwa serangan terlihat seperti berpola, di mana ketika serangan tertuju pada social media tertentu, maka social media yang lainnya cenderung aman.

Sebagian besar spam berasal dari botnet. Ketika melakukan analisis IP, ditemukan 53 persen spam berasal dari Amerika Serikat. Sebanyak 19 persen lainnya bersal dari Eropa. Sebagian besar alamat IP tersebut telah di-black list di berbagai negara. Seiring meningkatnya aktivitas bot, beberapa contoh spam dikirim melalui akun jejaring sosial yang dibuat oleh spammer dan disebarkan secara acak.

Spam yang terdapat dalam jaringan sosial biasanya disebarkan melalui e-mail notification. Pesan tersebut begitu menggoda dengan kata-kata yang terlihat normal seperti: "Anda belum membaca link berikut" atau  "Anda mendapatkan satu pesan yang belum dibaca" atau "Anda memiliki satu permintaan teman yang tertunda". Padahal, link yang dikirimkan tersebut adalah link yang jika dibuka akan memerintahkan komputer secara otomatis men-download virus.

Untuk menghindari serangan-serangan sejenis, Facebook telah membuat sistem pengamanan yang diberi nama Facebook deployed clickjacking and self cross-site scripting (XSS) protections sejak Mei 2011. Namun Twitter dan YouTube belum membuat sistem pengamanan anti spam seeperti Facebook.

Basis pengguna yang besar dan semakin populernya jejaring sosial merupakan lahan empuk bagi penyerang untuk melanjutkan "bisnis" menguntungkan ini. Serangan bisa saja dilakukan untuk menjatuhkan kompetitor atau merusak hubungan antar perusahaan maupun antar negara. Ketelitian pengguna jejaring sosial untuk membedakan pesan spam dan pesan original harus lebih ditingkatkan. Rajin meng-update antivirus juga salah satu solusi untuk mengantisipasi jika pengguna tak sengaja membuka link berbahaya.