Media sosial tidak hanya tempat bagi para penjahat mencuri informasi, juga menjadi tempat bagi para penjahat tersebut memperdagangkan data curian Foto GETTY IMAGES

Penjahat Saiber Mulai Berburu di Media Sosial

Category Category: FEATURES

Apakah anda pernah ragu untuk mengklik postingan yang disebar oleh teman di Facebook? Bukan karena itu gambar membosankan tetapi karena anda curiga, benarkah teman anda yang memposting


Media sosial yang saling terkait berarti perburuan sempurna bagi kegiatan ilegal, dan banyak orang semakin sadar bahwa "teman" mereka banyak yang bukan benar-benar menjadi teman.

 

Kejahatan saiber di jaringan sosial dapat dibagi menjadi tiga kategori:


Pertama; Penipuan dengan cara tradisional, ini yang paling banyak, modusnya mencoba memikat anda untuk mengklik sesuatu atau kunjungan halaman yang akan mendorong malware ke komputer anda.


Kedua; Mencari data pribadi yang dipaparkan ke publik dengan sembrono


Ketiga; Menggunakan media sosial sebagai platform untuk menghubungkan, bertukar pikiran dan mencuri informasi perdagangan


Penipuan Malware, dan ransomware

 

Kategori Malware adalah yang paling luas.

 

"Masalah dengan media sosial adalah bahwa orang memiliki kepercayaan yang melekat," jelas Mark James, spesialis keamanan dari perusahaan keamanan IT ESET. "Dan itulah yang sedang disadap oleh para penjahat saiber."


Banyak orang masih percaya bahwa anda harus mengklik pada sesuatu dan download file yang akan menginfeksi," katanya.

 

"Ini benar-benar tidak terjadi lagi. Ada hal-hal seperti drive-by-download, menginfeksi iklan dan hal-hal seperti itu. Ini sangat mudah untuk dikompromikan pada mesin Anda."


Dalam banyak kasus malware awal hanya pintu gerbang ke dalam sistem. malware tak melakukan bahaya nyata, belum. Tapi setelah pintu belakang dibuka komputer akan terinfeksi, selanjutnya akses bisa disiapkan untuk dijual.


Sebuah paket yang menawarkan data, akses ke ribuan komputer yang terinfeksi, akan tersentak oleh kriminal lain untuk digunakan dalam berbagai cara.


Dengan akses ke komputer diterima, penjahat kemudian dapat menginstal perangkat lunak, katakanlah, membajak online banking korban, atau membaca username dan password

 

Salah satu penipuan yang paling merugikan adalah menginstal ransomware, perangkat lunak berbahaya yang mengenkripsi data pada komputer korban dan kemudian meminta pembayaran sebelum memulihkan sistem ke keadaan semula.

 

 Pengintaian

 

Media sosial juga merupakan perburuan ideal bagi siapa saja memiliki target yang jelas untuk diserang, baik itu individu maupun perusahaan.

 

Jika Anda ingin melihat siapa, bekerja di perusahaan mana dan apa jabatannya, atau dengan siapa mereka berteman dengan profesional dan pribadi, informasi seperti ini sering dengan mudah diperoleh di media sosial.


Setiap serangan terhadap individu tertentu akan jauh lebih mudah jika target telah membuat banyak informasi pribadi tersedia bagi publik di profil mereka.

 

Jika target korporasi, lebih mudah untuk memilih seorang individu atau sekelompok karyawan, dan selanjutnya mentarget mesin mereka dalam serangan terfokus. Dan sekali satu mesin di jaringan terpengaruh maka mendapatkan akses ke seluruh struktur tidak sulit.

 

"Ada semacam persimpangan besar antara akun media sosial pribadi anda dan dampaknya anda bisa menjadi penyebab dalam lingkungan perusahaan," Michael Sentonas, wakil presiden strategi teknologi di perusahaan Keamanan saiber Crowdstrike memperingatkan


"Kebanyakan organisasi mengijinkan pengguna menghubungkan ke Facebook, Instagram, Twitter dan platform lainnya dan di sanalah serangan dilakukan bahkan jika yang dijadikan target adalah pengguna rumah bisa berdampak signifikan pada tempat kerja."

 

Memasang pertahanan


"Hanya perlindungan berlapis-lapis yang efektif," Kata James dari ESET. selanjutnya menjelaskan "Tidak ada perlindungan tunggal lagi, tidak ada peluru ajaib atau bagian dari perangkat lunak yang akan melindungi kita."

 

Sementara perangkat lunak keamanan penting, itu hanya langkah pertama. Ini adalah permainan kucing dan tikus di mana orang-orang jahat menghasilkan malware dan orang-orang baik mencoba menghasilkan cara untuk menghentikannya.


Software anti-virus tradisional "berbasis tanda tangan ", membandingkan apa pun yang bertemu dengan tanda tangan database . Jika itu pertandingan, itu virus. "orang baik" selalu satu langkah di belakang penyerang.

 

"Dari perspektif bisnis, saran saya adalah menantang yang berpikir normal dan mencari teknologi yang kurang mengandalkan tanda tangan tetapi lebih pada teknologi seperti mesin pembelajaran, yang mencari pola perilaku untuk mendeteksi serangan," saran Sentonas.


Perangkat lunak tersebut mencari perilaku tersangka. Setiap peristiwa yang mencurigakan akan diperlakukan sebagai potensi ancaman, bahkan jika tidak ada tanda tangan yang cocok.

 

Ini merupakan pendekatan keamanan yang menjadi harapan para pakar keamanan yang akan menempatkan pendekatan ini selangkah lebih maju dari para penyerang.

 

James mengatakan: "Dalam struktur perusahaan, penting untuk membuat pegawainya mengerti bahwa mereka sendiri adalah bagian penting dari struktur keamanan.

 

"Kami tidak akan menghentikan pengguna akhir mengklik video atau mengikuti link tertentu. Tetapi jika kami dapat melindungi mereka sampai 80-90% dari apa yang mereka lakukan, maka mudah-mudahan dengan pendidikan mereka dan akal sehat, kita akan mendapatkan bahwa untuk tingkat keberhasilan 98-99%, "katanya.

 

Perdagangan barang rampasan


Media sosial, meskipun, bukan hanya arena di mana penjahat dapat mencuri informasi. Hal ini juga digunakan untuk mengkompromikan data perdagangan.


"Siapa saja hanya dua klik saja untuk menemukan data keuangan yang dikompromikan di media sosial," kata Gabriel Guzman, kepala intelijen maya di RSA, divisi keamanan perusahaan teknologi EMC.


"Informasi mudah diakses - dan sejumlah besar penjahat sebenarnya melakukan ini untuk keluar dari profil nyata mereka sendiri."


Di Facebook, misalnya, pencarian cepat tentang rincian kartu kredit tertentu dalam beberapa menit membawa anda ke orang yang menawarkan informasi yang dicuri.

 

Jaringan sosial menyediakan infrastruktur yang sempurna untuk menghubungi individu yang punya niat jahat kata para pakar. "Sebagian besar jaringan sosial tidak memiliki proses verifikasi identitas sehingga menyulitkan pengawasan," kata Bryce Boland, kepala kantor teknologi untuk Asia Pasifik FireEye.


Pengaturan profil palsu untuk menghindari deteksi membutuhkan hitungan menit, dan situs media sosial memiliki kepentingan yang melekat dalam menjaga akses sederhana. Setelah semua, mereka ingin menarik pengguna sebanyak mungkin.


Kebanyakan jaringan sosial mencoba untuk memperketat kewaspadaan terhadap aktivitas tersebut. Tetapi sifat terbuka melekat pada situs ini berarti bahwa pertempuran antara pengungkapan dan keamanan mungkin baru saja dimulai.

 

Sadarudin. 

 

Sumber: Andreas IllmerTechnology of Business BBC reporter