Insiden menyebarnya kode jahat worm di Twitter membuktikan berkembangnya ancaman di situs jejaring sosial. Terlebih, penyebarannya lewat Facebook dkk, ternyata terbukti lebih efektif dibanding cara tradisional lewat email.
Twitter adalah situs jejaring sosial gratis dan layanan micro-blogging yang memungkinkan pengguna mengirimkan dan menerima pesan singkat. Program jahat Net-Worm.JS.Twettir mulai menyebar di Twitter sejak Sabtu, 11 April lalu.
Cacing virus memanfaatkan kelemahan di Twitter yang memungkinkannya melakukan serangan menggunakan penulisan antar situs (cross-site scripting atau XSS) dan memodifikasi akun pengguna.
Akun akan terinfeksi ketika pengguna mengunjungi halaman yang telah dimodifikasi di Twitter atau ketika mereka mengikuti link sebuah situs yang dipromosikan didalam pesan yang mereka percayai adalah Tweets asli dari teman mereka.
Sebuah skenario JavaScript digunakan dalam proses infeksi. Setelah beberapa hari, versi yang berbeda dari cacing tersebut disirkulasikan dalam Twitter yang mengakibatkan beberapa gelombang infeksi.
Berkenaan dengan administrator Twitter, semua lubang dari situsnya kini telah ditutup. Tidak ada tanda-tanda bahwa kredensial pengguna dicuri atau kata kunci, nomor telepon dan informasi sensitif yang dikompromi sebagai akibat dari serangan.
Seorang warga kota New York Michael Mooney (17 tahun) mengakui telah menciptakan cacing Net-Worm.JS.Twettir. Ia memberitahukan BNO News bahwa ia menciptakan cacing XSS ‘out of boredom’.
Ia juga menambahkan bahwa ia ingin memperlihatkan kepada pengembang web kelemahan dari produk mereka dan mempromosikan situs pribadinya melalui link didalam pesan-pesan Twitter palsu.
Berkenaan dengan Roel Schouwenberg, Periset Antivirus Senior, Global Research and Analysis Team, Kaspersky Lab, cacing anyar ini tidak memiliki fungsi yang sulit dan juga bukan ancaman yang sesungguhnya karena ia tidak mencuri data personal.
Masalahnya, menurut pendapatnya, ada ditempat lain, yaitu kemungkinan untuk meluncurkan skenario jahat dengan menggunakan elemen interaktif yang lebih luas penyebarannya dan sangat akrab sebagai tombol (buttons) dan penghubung (links).
Juga sebagai tanggapan terhadap XSS-Worms yang baru, sejumlah layanan web seolah-olah telah memberikan proteksi terhadap pengguna. Namun sekali lagi, layanan-layanan ini meminta pengguna untuk meng-klik di sebuah link dan meminta teman mereka melakukan hal yang sama. Dengan kata lain, mereka bertindak dengan cara yang mirip untuk program-program jahat.
Analis Kaspersky Lab juga menekankan bahwa insiden Twitter lebih jauh membuktikan berkembangnya ancaman yang berasal dari situs jejaring sosial. Laporan evolusi program jahat 2008 yang dikeluarkan oleh Kaspersky Lab menyatakan bahwa efektifitas dari sebuah distribusi kode jahat di situs jejaring sosial sekitar 10%, dimana lebih efektif dibandingkan distribusi program jahat secara tradisional melalui email (kurang dari 1%).
Hal ini berkenaan dengan fakta bahwa pengguna situs seperti itu lebih saling percaya dan layanan ini tidak menyediakan proteksi yang memadai. Produk Kaspersky Lab diklaim ktelah berhasil mendeteksi semua versi dari Net-Worm.JS.Twettir dan menyediakan proteksi yang efektif untuk serangan script yang muncul saat menampilkan situs Internet dan ketika menggunakan elemen interaktif mereka.
Sumber: detiinet.com
akhdian.net 
Tulis Komentar