Jumat, November 04, 2011

Survey Membuktikan: 120 Social Bot Network telah Meng-Hack 250 Gb Data Pemakai Facebook

Penulis Day Milovich | Jumat, November 04, 2011 | 07.56.00 |



Survey Membuktikan: Social Bot Network telah Meng-Hack 250 Gb Data Pemakai Facebook

CNET News memberitakan bahwa menurut laporan periset, Facebook kehilangan 250 Gb data pemakai (user data) akibat ulah Social bot Network.

Social Engineering (rekayasa sosial) sekarang bukan lagi seni mengeksploitasi sisi-lemah psikologi manusia untuk mendapatkan akses keamanan, karena rekayasa sosial sudah mencapai tahap yang lebih canggih: memakai social bot. Contoh klasik rekayasa sosial adalah mengirimkan email yang menanyakan password facebook kepada cewek. Social bot Network (SbN) sekarang sudah disebarkan di Facebook oleh adversary (pengiklan). Memasang product blackberry dan laptop terbaru hanyalah salah satunya. SbN bisa mengakali kelemahan Facebook (dan Twitter).

Captcha (dua kata yang harus diketikkan saat memasukkan form password), diakali dengan banyak cara: software yang bisa melakukan kerja OCR (optical character recognition, mengubah gambar menjadi teks), menginfeksi user (manusia) untuk memasukkan Captcha sungguhan, menggunakan session ID dari Captcha yang pernah dimasukkan dengan benar, ataupun memvalidasi dari sisi client.

Social bot Network (SbN) bisa memproduksi Profile Facebook dan menambahkan pertemanan baru (harap diingat, pertemanan sehari di Facebook dibatasi 25 sebelum diperiksa sebagai perilaku spam). Saat Anda memasuki sebuah aplikasi trojan semacam quiz "Apa musik favoritmu?" maka sebenarnya masukan user tersebbut di-data oleh aplikasi itu. Kemudian apa yang kamu sukai, disamakan dan dicari irisannya dengan teman Anda. Misalnya, user bernama Mulyanto Ari Wibowo dan Saiful Annas sama sama menyukai "musik slow rock" dan "membaca berita", maka Social bot Network menciptakan Profile Facebook dengan kesamaan hobby dengan dua orang tadi. Kemungkinan diterima sebagai teman, menjadi lebih besar.

Mail server semacam 10minutemail.com dan mail.ru mengijinkan pembuatan email tanpa batas per sesi jelajah (browsing session). Masih banyak sekali software dan layanan internet yang memungkinkan seseorang membuat profile Facebook dengan cepat. Persoalannya,, Social bot Network bekerja sebagaimana virus. Dia bisa menganalisis aktivitas pemakai Facebook (yang lebih transparan sejak mengeluarkan Open Graph versi beta). Berbeda dengan trojan yang hanya "search and destroy", maka Social bot Network bisa "berpikir", menyediakan gambar yang sesuai, serta data-data yang meyakinkan. Akhirnya, tanpa terasa, password diambil-alih.

Solusi dan Pencegahan:
+ Jangan menjadi manusia statistik. Tidak perlu membuat isian data yang selalu sama dengan orang lain. Opera Van Java, Kick Andy, Mario Teguh, siapa lagi? Isian ini membuat Social bot Network sangat mudah mencari persamaan.
+ Lakukan pembatasan pada penulisan status dan content Facebook Anda.
+ Amankan dengan antivirus terbaru. Saya rekomendasikan ESET NOD32.
+ Backup selalu data facebook Anda.
+ Jangan gunakan facebook untuk pekerjaan penting.
Bagaimana pendapat Anda tentang laporan yang dirilis tentang hilangnya 250 Gb data pemakai di Facebook?

Tidak ada komentar:

Posting Komentar

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.