Hati-hati "Download" Foto dari Facebook dan LinkedIn

KOMPAS.com - Selama ini, malware acap kali menyerang komputer melalui browser atau eksploitasi berbasis sistem operasi. Tapi, sejatinya jejaring sosial juga bisa menjadi sumber serangan malware.

Tim peneliti dari perusahaan software kawakan Check Point mengatakan, sebuah varian malware bernama locky bisa memanfaatkan celah dari Facebook dan LinkedIn. Lebih spesifik, celah itu terletak pada pengolahan konten visual.

Locky akan memasang trik sehingga browser pengguna mengunduh gambar atau foto dari Facebook atau LinkedIn yang mengandung kode berbahaya. Jika sudah terunduh, locky bisa mengakses sistem komputer pengguna dan menguncinya.

Pengguna tak diizinkan mengakses file-file dalam komputernya kecuali membayar tebusan dalam nominal tertentu. Mekanisme malware yang seperti ini diistilahkan ransomware.

Ya, locky merupakan varian malware yang secara signifikan adalah jenis ransomware berbahaya, sebagaimana dilaporkan Engadget dan dihimpun KompasTekno, Senin (28/11/2016).

Biasanya locky disisipkan pada email berformat Word. Ketika dibuka, email itu ternyata merupakan virus berbahaya. Masuknya locky ke sistem jejaring sosial semacam Facebook dan LinkedIn adalah hal baru.

Hal ini harus segera diantisipasi, sebab aplikasi keamanan rata-rata percaya pada jaringan media sosial. Banyak orang yang tak khawatir ketika mengunduh file pada situs media sosial terkenal semacam Facebook.

Baca: Malware Penyandera Data Makin Merajalela

Celahnya bukan di Facebook?

Menurut Check Point, pihaknya sudah memberi tahu celah keamanan ini kepada Facebook dan LinkedIn sejak September lalu. Namun, dua perusahaan itu tak menjelaskan lebih jauh apakah telah membereskan celah yang ditemukan Check Point atau belum.

Saat dihubungi, juru bicara Facebook mengatakan laporan Check Point salah. Isu pada Facebook tak terkait ransomware, melainkan ekstensi Chrome yang buruk. Facebook mengklaim telah memblokir ekstensi Chrome yang dimaksud.

"Analisis itu tak benar. Tak ada hubungannya dengan locky atau ransomware lain pada Messenger atau Facebook. Kami menginvestigasi laporan tersebut dan menemukan isu pada ekstensi Chrome yang telah kami blokir hampir seminggu lalu," juru bicara Facebook menjelaskan.

Sementara itu, pihak LinkedIn belum berkomentar terkait isu yang sama. Untuk memahami lebih jauh soal locky pada media sosial, berikut video simulasi dari Check Point.