Peringkas URL, si Kecil 'Musuh dalam Selimut'


Oleh: Effendy Ibrahim

Pepatah lama mengatakan: Ketika sesuatu menjadi populer maka hanya tinggal menunggu waktu sajalah sebelum para orang jahat muncul.

Contoh mutakhir dari hal ini adalah Twitter, situs mikroblogging yang amat populer yang memungkinkan Anda terhubung dengan teman-teman Anda di jalan. Banyak dari kita yang menggunakan Twitter tidak hanya untuk berbagi update status dengan para teman, tetapi juga merujuk ke tweet untuk mendapatkan informasi mutakhir tentang topik-topik berita dan kejadian terhangat. Yang menarik, bahkan koran online mulai menggunakan rujukan ke sumber-sumber di Twitter.

Sayangnya, beberapa dari fitur Twitter disalahgunakan oleh para penjahat cyber, yang memanfaatkan keterbatasan tweet 140-karakter untuk menyebarkan malwares berbahaya mereka. Untuk mengatasi masalah berbagi halaman-halaman Web yang panjang dengan URL yang panjang, utiliti penyingkat URL telah menjadi populer di Twitter. Penggunaan perangkat seperti itu memungkinkan Anda untuk menyertakan sebuah link yang lebih dari batas 140-karakter, mengarahkan siapa pun yang mengkliknya ke URL yang lebih panjang yang ingin Anda bagikan.

Namun, ada sisi buruknya di sini. Dari sudut pandang sekuriti, Anda tidak tahu ke mana link tersebut mengarah sampai Anda 'mengkliknya'. Mengklik pada sebuah link seperti ini benar-benar didasarkan pada kepercayaan, khususnya dari sudut pandang sekuriti.

Sangatlah mudah bagi para penjahat cyber untuk mengarahkan para pengguna yang tak menaruh curiga ke situs-situs jahat. Mereka cukup mengecek home page Twitter untuk melihat topik-topik yang dirujuk, yang mengungkap pesan-pesan yang telah diposting beberapa kali. Si penyerang memilih sebuah tweet yang berisi URL yang dipendekkan dan mengganti link tersebut dengan URL pendek lainnya yang menuju ke situs web jahat atau aplikasi yang menyesatkan. Karena teks di dalam pesan identik, pengguna tidak bisa mengetahui bahwa URL baru yang dipendekkan itu menuju ke situs web yang jahat, bukan ke cerita asli. Karena itu, banyak orang pasti akan mengikutinya ke mana pun arahan rujukan tersebut.

Selain itu, dalam upaya menghindari filter antispam melalui kebingungan, para spammer juga memanfaatkan URL-URL yang disingkat untuk menjalankan ulah jahat mereka. Bahkan, menurut riset Symantec Hosted Services, spam yang berisi URL-URL yang disingkat pernah mencapai puncak harian 18 persen (atau 23,4 miliar) dari semua email spam pada 2010. Angka ini meningkat tajam dibandingkan 9 persen pada tahun sebelumnya.

Sulit mengetahui hanya dengan melihat sebuah posting untuk menentukan apakah itu asli atau tidak, jika tidak bisa dikatakan mustahil. Para pengguna mungkin mau menginstal ekstensi-ekstensi browser yang mengungkapkan tujuan akhir dari URL-URL yang disingkat. Akan tetapi bahkan dengan cara itu pun, tetap masih sangat sukar menandai link-link jahat, karena biasanya itu merupakan situs web resmi yang telah dijebol dan diubah untuk meng-host serangan-serangan 'drive-by download'.

Sebuah drive-by download meng-instal software jahat di komputer Anda tanpa sepengetahuan atau ijin Anda. Mengunjungi sebuah situs web yang sudah dijebol sudah bisa membuat komputer Anda terinfeksi. Karena serangan drive-by download sulit ditangkap, merupakan ide bagus untuk mem-patch komputer dan software Anda, termasuk browser-nya, dan meng-instal software sekuriti resmi yang up-to-date.

Di sisi Twitter, mereka sedang mengupayakan situsnya lebih aman bagi para pengguna. Salah satu wujudnya adalah tombol 'expand', yang memungkinkan para pengguna untuk memperluas link-link yang disingkat sehingga mereka bisa memastikan ke mana mereka sedang diarahkan. Twitter juga sedang mengerjakan fitur-fitur lain yang meningkatkan sekuriti.

Namun seperti dalam kehidupan sesungguhnya, Anda harus memastikan bahwa pintu-pintu Anda dilengkapi dengan kunci yang kuat, dan bukan membiarkan pihak berwewenang menjaga keamanan Anda. Juga di dunia digital adalah penting Anda mengambil langkah-langkah pencegahan untuk menolak bahaya-bahaya digital. Seperti telah dibicarakan sebelumnya, ini termasuk menjaga semua software di-patch dan up-to-date, dan yang paling penting, menggunakan solusi sekuriti yang lengkap, resmi, dan punya reputasi baik yang memungkinkan pengalaman online yang aman dan menyediakan ketenangan hati saat Anda online.

Penulis saat ini menjabat sebagai Norton Internet Safety Advocate & Consumer Business Head, Asia, Symantec (srn)
Email: rizky.prawinto@gmail.com
Facebook Page: Rizky Prawinto Page
Facebook Profile: Rizky Prawinto
Instagram: @rizkyprawinto
Linkedin: Rizky Prawinto
Pinterest: rizkyprawinto