CONCEPT
Tr e n S e r a n g a n d i Media S o s i a l Oleh : Fahdi Fahlevi
CONCEPT
K
ejahatan melalui me d i a sosial ak h i r-akhir ini ke r a p terjadi,
tak p e n g g u n a p rofesional yang m e n gakibatkan siapa saja berpotensi u n -
kasus yang cukup menceng an gkan adalah p e n c u r i a n data p en g g u n a
tuk diserang, t e r u t a ma m e n g g u n a k a n
a k u n me d i a sosial Linkedin. Pa d a 5 J u n i
r a n g p e n ye r an g me n g a mb i l alih s e b u a h
2012 sila m sekitar 6,5 juta data p en g g u -
a k u n me d i a sosial, a k a n s e m a k i n m u -
n a Linked I n d i retas oleh hacker asal Ru-
d a h ia a k a n m e n ye r an g kon eksi s a n g
sia. Akun p e n g g u n a Linked I n ya n g telah
ko r b a n b e rik u t nya. Siapa ya n g tidak
d iretas te rseb u t tidak d ap at lagi diakses
p e rcaya d e n g a n p e s a n yang dikiri mkan
oleh p e miliknya. Password p a ra p en g-
oleh t e m a n n ya sendiri?
m e t o d e social engineering. Setelah seo -
g u n a d a l a m b e n tu k terenkripsi, b e r h a-
Kasus p e n c u r i a n password p en g-
sil didekripsi oleh hacker Rusia terse -
g u n a Linked In men jadi satu dari seki-
but. Ke eso k an h a r i n ya r i b u a n password
a n b a n yak kejahatan yang terjadi p ad a
yan g telah didekripsi ters eb ut dipub -
d u n i a me d i a sosial. Masih sangat b a n -
likasikan d al a m b e n t u k plain text oleh
yak k a s u s - k a s u s p e n ye r a n g a n t e r h a d a p
hacker Rusia tersebut.
p e n g g u n a a k u n me d i a sosial lainnya.
Kasus
ini
sangat
Kasu s -k asus t erseb u t s e ma k i n m e m -
teknologi
buktik an b a hw a me d i a sosial m e r u p a -
sep erti diketahui Linked In
k a n celah ke a m a n a n yang seseo rang
m e n g g e m p a r- k a n infor masi,
dunia
adalah me d i a sosial yan g untuk
p e n g e mb a n g a n
d itujukan jaringan
p rofesional, p e n g g u n a nya p u n rata
adalah
golongan
m a u p u n p e r u s a h a a n . Me n u r u t Charles Lim,
p i mp i n a n
Ind on esia
Ho n eynet
rata-
Chapte r, me d i a sosial sering kali digu-
p rofesional.
n a k a n oleh p a r a hacker u n t u k m e l a n -
Sehingga bobolnya password p en g g u n a Linked In menjadi ma s a l ah serius k a re n a b a nyak data-data jaringan ko n -
c a r k a n kejahatan n ya.
CONCEPT
Selain LinkedIn, me d i a sosial yan g
Bot adalah a k u n Twitter @_VonCount
paling se rin g d ig u n ak an sebagai pintu
yan g s eca ra oto matis m e mb a l a s tweet
p e n ye r a n g a n adalah Twitter d a n Face-
se seo r an g yan g me mp o s t i n g tweet d e n -
book. Beberapa ca ra yang d igun akan
g an kata “count”.
M a l wa r e D o w n l o a d s Malware Downloads adalah p e n yeb a r a n malware melalui link yan g dise-
adalah sebagai berikut:
Tw i t t e r B o t Twitter Bot adalah p ro g r a m yang d ig u n ak an u n t u k me n g h as i lk an po s ting oto matis melalui Twitter. Twitter bot m e m b a l a s tweet s eo r an g p e n g g u n a yan g m e n g g u n a k a n kata atau frase te rt en tu se ca ra otomatis. Twitter bot seb e b a r k a n melalui tweet p e n yerang. Mo-
n a r n ya lebih b a n yak d ig u n ak an u n t u k tu ju an p ro mo s i atau p e masa ran . Na-
Spammed Tweet
d u s kejah atan yan g d ig u n ak an oleh
m u n Twitter Bot ke r a p d ig u n ak an oleh
p e n ye r an g p a d a malware download bi-
pelaku kejah atan u n t u k m e n ye b a r k a n
Spammed Tweet ad alah s e r a n g a n
a s a n ya melalui link melau i p e s a n yan g
malware atau virus. Pe n ye r a n g m e n g -
spam yan g d is eb ark an t e r h a d a p a k u n
dikirim penyerang melalui fitur pesan
g u n a k a n Twitter sebagai alat ko m u n i -
Twitter s es eo r a n g yan g
meng klik link
pribadi Twitter Direct Message. Akun
kasi bot d e n g a n Command and Control
atau shortened URL p a d a tweet yang
yan g d ig u n ak a n oleh p e n yerang u n -
Server (C&C) ya n g dap at me n g e n d a l i k an
d iseb ark an oleh a k u n p e n yerang. Spam
tuk m e n g i r i m p e s a n malware b iasan ya
melalui jarak jauh. Berita atau g a mb a r
yan g biasa d isebarkan biasanya p ro-
melalui a k u n yan g telah diretas oleh
yan g se rin g d i seb ark an melalui Twit-
mo s i atau info r ma s i yan g k ad a n g tidak
p e n yerang, seh ingga d ap at me n g elab u i
ter Bot b iasanya m e n g a n d u n g keboho-
sesu ai d e n g a n fakta. Pen g g u n a a k u n
p e n g g u n a a k u n yan g a k a n diserang.
n g a n d a n m e n g g u n a k a n judul yan g s e n -
Twitter yan g t e rs e r an g s eca r a o to ma -
sasional n a m u n seringkali tidak s esu ai
tis a k a n me l a k u k a n retweet tweet a k u n
d e n g a n fakta. Salah satu a k u n Twitter
p e n yeran g secara t e r u s me n e r u s .
CONCEPT
Likejac k i n g
P e n y e r a n g a n m e l a l u i In s t a n t Messag i n g
R o g u e A p p l i c at i o n
Likejacking ad alah
p e n ye r a n g an
Rogue application adalah p e n ye r a n -
terh ad ap p e n g g u n a Facebook d e n g a n
g an t e r h a d a p p e n g g u n a Facebook d e n -
m o d u s men g el ab u i p e n g g u n a d e n g a n
g an
aplikasi
p e n ye r a n g a n melalui Instant Messag-
m e - Like atau mengklik foto atau video
p e r m a i n a n atau aplikasi lainnya p a d a
ing (IM) b iasa nya dilakukan m e m b u -
yan g s e b e n a r n ya adalah p e n ye b a r a n
Facebook u n t u k m e m a n c i n g penggu -
ka o b rolan p a d a p en g g u n a d a n m e -
spam atau malware. Mo d u s yang di-
n a agar m a u ikut ber main, sehingga
mancing pengguna untuk me mbuka
g u n a k a n pelak u adalah m e n a m p i l k a n
p e n ye r an g d ap at me l a k u k a n s e r a n g a n
URL yan g d isediak an oleh p e n yerang.
h a l a ma n website yan g t ern yata m e m i -
spam atau phishing target kep ad a p e n g-
Pe n ye ran g m e n g g u n a k a n trik social en-
liki d u a tampilan. Ta mp ilan p e r t a ma
guna. Rogue
m e n yerang
gineering u n t u k m eyak in k an p e n g g u n a
adalah ta mp ila n Facebook d e n g a n ite m
p e n g g u n a Facebook d e n g a n m e m a n -
d a n m e n ye b a r k a n malware lew at URL
Like, s e d a n g k a n ta mp ilan ke d u a adalah
faatkan ketid a k tah u an p e n g g u n a face-
yan g m e n u j u situs b e r b a h aya.
h a l a ma n website s e b e n a r n ya yan g keti-
book.
modus
menggunakan
application
Mo d u s yan g dilakukan oleh pelaku
Pelaku
p e n ye r a n g a n
terhadap
ka p e n g g u n a mengklik, ma k a otomatis
p e n g g u n a a k u n me d i a sosial biasan ya
p e n g g u n a a k a n m a s u k ke website yan g
memanfaatkan
ket id ak tah u an
dan
Likejacking
kein g in tah u an t e r h a d a p info r m a s i yan g
p a d a aw alnya d ig u n ak an u n t u k ke p e r-
d iseb ark an p a d a me d i a sosial. Me n u r u t
lu an iklan, n a m u n seiring berjalannya
Charles Lim m o d u s yang digun akan
w ak tu Likejacking d i man f a atk a n u n t u k
oleh p e n ye ran g selalu m e m a n f a a t k a n
m e n ye b a r k a n malware.
tre n atau info r ma s i t e r b a r u ya n g s e d a n g
diarahkan
oleh
pelaku.
berke mb a n g di m a syarakat. “Mo d u s n ya selalu berkisar di a rea social engineering, m e n g g u n a k a n latest tre n agar m e reka mengk lik s e s u a t u sehingga p e n ye r an g bisa me n j al an k a n r e n c a n a n ya” p a p a r Charles Lim.
Mo d u s yang digunakan p u n berbe-
CONCEPT
d a sesuai d e n g a n jenis kela mi n si ko r-
tuk r egistrasi ke situs me d i a sosialnya.
ban, b iasan ya m o d u s yan g d i g u n ak an
Ketika s atu me d i a sosial miliknya d ap at
p e n ye r an g u n t u k m e n yerang target la-
dijebol p e n yerang, m a k a a k u n med i a
ki-laki d e n g a n m e m a n c i n g lew at g a m-
sosial yan g lainnya a k a n dapat dijebol
bar-gambar yang berbau pornografi. Se-
d e n g a n mu d a h .
d a n g k a n u n t u k target w anita, p e n ye r an g
Se r an g an melalui me d i a sosial kini
biasanya m e n g g u n a k a n info r ma s i fash-
men jad i p in tu u t a ma p e n ye r a n g d a l a m
ion yan g me n a r i k d a n terbaru .
m e n ye r an g s e b u a h p e r u s a h a a n . Pen g-
Pe n g g u n a a n
sosial
e t a h u a n me n g e n a i ke a m a n a n p en g g u -
yan g tidak hati-hati m e m b u a t p e n g g u n a
n a a n me d i a sosial p er lu lebih ditingkat-
men jad i i n c a r a n dari p a r a pelaku keja-
k a n d a n selalu dilakukan sec a ra rutin
h a t a n di me d i a sosial. Kadang yan g s e r-
melalui p ro g r a m security awareness.
ing d i man f a atk an oleh p a r a p e n ye r an g
Den g an a d a nya p e r p u t a r a n karyaw a n
adalah keb iasaan dari p a r a p e n g g u n a
p e r u s a h a a n , security awareness m e n -
password yang
genai ke a m a n a n me d ia sosial adalah
yan g
akun
menggunakan
me d ia
s a m a p a d a s e m u a a k u n me d i a sosialn ya. Bahk an m e n g g u n a k a n password yan g s a m a pula d e n g a n a k u n email u n -
hal yan g krusial. FF
