Facebook dinilai lebih berbahaya bagi pengguna internet, ketimbang Twitter. Penyebabnya, situs jejaring sosial buatan Mark Zuckerberg ini menyimpan banyak informasi pribadi seorang pengguna.
Sejak tahun lalu, penjahat cyber lebih banyak menggunakan Facebook untuk menyebarkan malware disbanding media lain. Hal tersebut dikatakan juru bicara Anti Virus AV wilayah Selandia Baru dan Australia, Lloyd Borrett. Seperti dilansir PC world, Borret menyarankan, pengguna sebaiknya jangan terlalu banyak menampilkan informasi-informasi pribadi dan lebih berhati-hati saat menge-klik link-link yang diposting di Facebook maupun Twitter.
“Pencurian identitas pribadi di Facebook sangat berbahaya, bahkan dibanding Twitter, karena Anda memiliki banyak informasi di account Facebook, dan ini berpotensi membahayakan,” kata Borret.
Informasi pribadi yang paling banyak ditulis seorang anggota Facebook antara lain alamat email, nama dan tanggal lahir. Informasi ini bisa digunakan penjahat untuk membobol akun bank atau email pengguna sendiri.
Tak jarang, hacker menyebarkan virus dengan menggunakan alamat email Facebook. Email tersebut menyatakan bahwa Facebook sedang melakukan maintenance sehingga password Facebook yang dimiliki ter-reset secara tidak sengaja. Hal ini mengakibatkan pengguna Facebook harus melakukan konfirmasi untuk memperbaharui password. Penggunaan alamat email Facebook ini akan sangat mampu mengelabui pengguna Facebook.
Senada dengan AV, Information Systems Audit and Control Association (ISACA) juga berpendapat bahwa malware menduduki posisi pertama dari daftar lima resiko yang dialami pekerja saat membuka jejaring sosial di kantor. Perusahaan TI ini juga berpendapat bahwa meningkatnya popularitas situs seperti Facebook dan Twitter membuktikan semakin menarik bagi penjahat cyber.
Meskipun secara umum diakui bahwa pemberian akses ke jaringan sosial di tempat kerja meningkatkan risiko pada sistem perusahaan, namun tidak sedikit yang merasakan manfaat dari Facebook sebagai tujuan bisnis. Untuk alasan ini, ISACA mendesak agar diberikan batasan keras kepada karyawan agar mampu mengontrol penggunaan jejaring sosial sebagai tujuan bisnis, saat di kantor.
“Secara historis, banyak perusahan berusaha mengendalikan risiko dengan membatasi akses ke dunia maya, tapi itu tidak akan bekerja dengan baik, karena itu adalah media sosial,” kata wakil presiden ISACA Robert Stroud, dalam sebuah pernyataan, yang dilansir Tech Central.
Apalagi menurut Stroud, kelengahan dapat menjadikan malware bisa bergerak dengan bebas untuk menjebak korbannya, dan yang paling pahit mencuri informasi sensitif.
Malware Berbahaya
Sepanjang tahun 2010 lalu, cukup banyak kasus infeksi malware di Facebook, sehingga menjadikan situs pertemanan ini menjadi sumber infeksi malware terbesar diantara situs-situs jejaring sosial lainnya.
Malware yang tampil dalam bentuk banner, seperti yang sebelumnya terjadi, terkait dengan restoran cepat saji, kemudian disusul dengan ajakan menyaksikan video dari seorang pesohor Amerika. Meskipun telah banyak permintaan agar facebook memberikan perhatian lebih terhadap aspek keamanan di situsnya, tetapi hingga saat ini update yang bisa dinikmati baru sebatas viewer untuk melihat foto saja. Sedangkan para user masih berada di bawah bayang-bayang ancaman berupa malware, phishing, dan cyber threat lainnya.
Baru-baru ini ThreatSense, sistem anti-threat yang ditanam disemua produk ESET Antivirus berhasil mengidentifikasi dua malware yang menyebar melalui media jejaring sosial dan Instant Message yaitu Win32/Yimfoca.AA dan Win32/Fbphotofake.
Win32/Yimfoca.AA sendiri telah beberapa minggu belakangan bertengger pada posisi 10 besar didaftar hasil deteksi ThreatSense. Dengan pola penyebaran yang masih negara-negara kawasan Eropa seperti Austria, Italia, Czech Republik, Kroasia, dan Slovakia. Jika para pengguna facebook tidak mewaspadai hal tersebut, bukan tidak mungkin malware berbentuk worm tersebut akan melompat ke kawasan lain di dunia.
Win32/Yimfoca.AA adalah worm yang menyebar ke komputer lain dengan menggunakan program-program Instant Messaging sebagai akses masuknya. Worm tersebut mampu mengirimkan copy dirinya, yang menyamar sebagai link yang menghubungkan ke codec yang dibutuhkan untuk menyaksikan rekaman video. Pola penyebarannya melalui situs Instant Messenger seperti YM dan MSN/Live Messenger, dan Facebook.
Menurut keterangan Marek Polesensky, seorang peneliti Malware di ESET, worm Yimfoca ini menggunakan fitur chat di Facebook untuk melakukan penyerangan. Sementara Fbphotofake adalah worm jejaring sosial yang menyebar, sekaligus menyebarkan malware lain, melalui pesan-pesan spam di Facebook.
Polesensky juga menambahkan, “Yimfoca akan berperan sebagai backdoor yang dapat dikontrol secara remote dan bisa menyebar melalui Instant Messenger (IM) software lainnya seperti Skype, MSN atau Yahoo Messenger.” Selain itu, Yimfoca juga bisa men-download dan mengaktifkan malware lain -seperti software antivirus palsu- yang bisa menyebar secara online, mampu merubah security settings atau mematikan firewall pada Windows.
Worm lainnya yang berhasil dideteksi oleh ThreatSense ESET adalah Win32/Fbphotofake, Trojan yang mendistribusikan spam dari Facebook ke pengguna lain. Bagi para pengguna facebook sangat dianjurkan untuk lebih berhati-hati, dan tidak begitu saja membuka banner tak dikenal, tidak membuka lampiran yang mencurigakan, atau meng-klik link-link yang meragukan.
“Keamanan cyber, terutama saat menggunakan Facebook adalah tanggung jawab pengguna sendiri, oleh sebab itu sosialisasi tentang keamanan dalam menggunakan jejaring sosial perlu dilakukan secara berkelanjutan. ESET sendiri mengupayakan edukasi keamanan komputer termasuk bagi pengguna jejaring sosial melalui blog.eset.co.id,” kata Yudhi Kukuh, Technical Consultant PT. Prosperita – ESET Indonesia.
Masih terkait dengan serangan malware baru-baru ini, David Harley, Peneliti Senior dari ESET menyatakan bahwa Facebook messaging juga telah dimanfaatkan sebagai jalur penyebaran surat berantai dari Nigeria “Sebenarnya itu hanya permintaan palsu untuk fee yang harus dibayar dimuka, dengan kecenderungan kearah pemerasan”. Untuk itu, David Harley menyampaikan rekomendasinya “pastikan identitas pengirim pesan tersebut”.
Pada kesempatan lain, Randy Abrams, Direktur Technical Education Anti Virus menyimpulkan, “Salah satu bagian dari permasalahan besarnya adalah budaya di Facebook itu sendiri cenderung anti-security dan itu menjadi kendala yang sangat berat bagi para profesional bidang security di Facebook.”
Facebook Tingkatkan Sistem Keamanan
Facebook telah memperketat kendali privasi untuk meyakinkan keamanan member jejaring sosial itu di seluruh dunia. Pengetatan keamanan ini mulai disadari manajemen Facebook setelah fan page milik pendiri Facebook, Mark Zuckerberg, dibobol hacker.
Dalam aksinya sang hacker meninggalkan pesan untuk Zuckerberg agar lebih memikirkan Facebook untuk tujuak sosial yang baik ketimbang keuntungan bisnis semata.
“Bagian penting dari pengendalian informasi adalah selalu melindunginya dari ancaman keamanan seperti virus, malware dan hacker,” ujar Jake Brill dari perwakilan manajemen Facebook, seperti dikutip melalui Yahoo News.
Fitur keamanan baru yang akan diluncurkan itu salah satunya adalah menyediakan password satu kali pakai yang bisa digunakan member ketika harus menggunakan shared-computer, seperti berada di kafe, bandara, hotel atau tempat umum lainnya.
Untuk mendapatkan password satu kali pakai ini, pengguna cukup mengirimkan pesan dari ponsel bertuliskan OTP dan mengirim ke nomor 32665. Untuk mendapatkan password satu kali pakai itu, nomor telepon pengguna harus terdaftar terlebih dahulu. Password tersebut hanya bisa dipakai satu kali dan akan kadaluarsa dalam kurun 20 menit. Meski demikian, layanan keamanan ini baru bisa dinikmati oleh pengguna Facebook di Amerika Serikat.
Facebook juga memungkinkan pengguna untuk memeriksa akun Facebook mereka dari mana saja dan kapan saja untuk memastikan bahwa akun mereka telah tertutup di komputer lain saat terakhir kali digunakan. Bahkan kini, Facebook memungkinkan pengguna untuk bisa sign-off secara remote.
“Jika seseorang tengah mengakses account Facebook Anda tanpa izin, Anda bisa mematikan login ilegal tersebut sebelum mengatur ulang password dan mengambil langkah-langkan lain untuk mengamankan komputer Anda,” ujar Brill.