Tuesday, April 19, 2011

Waspadai Risiko Keamanan di Layanan Web Populer

Menurut para periset keamanan di WatchGuard, ancaman terhadap jaringan korporat yang paling cepat perkembangannya saat ini adalah aplikasi media sosial berbasis web. Aplikasi jenis ini bisa melumpuhkan keamanan jaringan, membuka data-data sensitif dan dapat mengurasi produktivitas karyawan.
Ada sejumlah alasan mengapa aplikasi media sosial bisa mendatangkan risiko bagi bisnis, sebesar apapun ukurannya. Berikut beberapa di antaranya:
• Kehilangan Produktivitas: Sejumlah lembaga riset telah melaporkan bahwa Amerika Serikat kehilangan milliaran dollar per tahun akibat penurunan produktivitas. Karyawan kehilangan produktivitas karena waktunya tersedot ke situs-situs media sosial. Walaupun situs-situs media sosial juga bermanfaat untuk kolaborasi dan komunikasi, administrator TI tidak memiliki kemampuan untuk mengelola dan mengendalikan aplikasi Web untuk produktivitas bisnis atau aplikasi Web yang berupa games.
• Kehilangan Data: Walaupun sejumlah negara sudah memiliki aturan tentang kerahasiaan data, kalangan bisnis masih mengkhawatirkan terjadinya kebocoran data, baik disengaja maupun tidak. Sayangnya kekuatan media sosial sebagai media komunikasi di sisi lain menciptakan risiko potensial kebocoran informasi dan data-data rahasia. Administrator harus memiliki kendali atas aplikasi untuk mengurangi risiko kehilangan data, secara sengaja atau tidak.
• Peranti lunak berbahaya (malware) dan sumber serangan: WatchGuard memprediksikan jaringan sosial akan menjadi sumber serangan malware dalam beberapa ke depan karena tiga alasan:
(1) Situs jejaring sosial berkembang atas dasar kepercayaan. Tujuan orang menggunakan media sosial adalah untuk saling berinteraksi dengan orang-orang yang dianggap 'teman.' Artinya, ada kepercayaan dalam interaksi tersebut. Padahal, media sosial tidak memiliki kemampuan teknis untuk melakukan validasi apakah mereka yang dianggap teman itu adalah orang yang sebenarnya. Lingkungan yang berdasarkan kepercayaan pada media sosial ini adalah ladang yang subur untuk penipuan dengan metode social engineering (rekayasa sosial).
(2) Situs jejaring sosial memiliki banyak kelemahan teknis. Teknologi Web 2.0 memang menjanjikan sejumlah keunggulan, namun di dalamnya juga tersimpan berbagai kelemahan. Kompleksitas dari pengembangan aplikasi Web 2.0 bisa menciptakan kesalahan pada kode pemrograman sehingga aplikasi itu rawan terhadap ancaman aplikasi Web seperti SQL Injection dan serangan cross-site scripting (XSS). Apalagi, konsep Web 2.0 yang mengijinkan pengguna yang tidak diketahui kredibilitasnya memasukkan konten ke Website bertentangan dengan paradigma sekuriti tradisional. Secara sederhana, situs web media sosial lebih rawan terhadap eksploitasi kelemahan Web dibandingkan situs Web yang tidak interaktif.
(3) Popularitas jejaring sosial. Menurut lembaga analis Compete, Facebook adalah tujuan berselancar di Internet yang paling populer setelah Google, diikuti Twitter dan YouTube. Para penyerang tertarik dengan popularitas situs-situs seperti itu karena mereka bisa mendapatkan 'tingkat pengembalian modal' atas serangan yang mereka lakukan.
Berbagai alasan di atas, riset Watchguard telah menyusun daftar media sosial yang beresiko tinggi terhadap keamanan jaringan perusahaan:
1. Facebook. Facebook menjadi situs jejaring sosial yang paling berbahaya saat ini, karena begitu populernya di kalangan pengguna, termasuk bisnis. Dengan lebih dari 500 juta pengguna, Facebook menjadi lahan subur bagi peretas (hacker). Ditambah lagi sejumlah kekhawatiran teknis, seperti open App API (Application Programming Interface).
2. Twitter. Banyak orang tidak mengira ancaman tak bisa datang hanya dari 140 karakter, itu adalah asumsi yang salah. Dalam beberapa kasus, posting Twitter yang pendek justru menciptakan kelemahan dari penyingkat URL. Fasilitas penyingkat URL ini memang bisa menghemat karakter, namun bisa disalahgunakan peretas untuk membuat tautan-tautan berbahaya. Selain itu, Twitter terancam serangan dari kelemahan terkait Web 2.0 dan API, termasuk juga worm.
3. YouTube. Sebagai salah satu situs video terpopuler di Internet, para peretas juga mengincar YouTube. Para peretas sering membuat laman Web berbahaya yang menyamar sebagai laman video YouTube. Selain itu, para penyerang sering membanjiri bagian komentar dari YouTube dengan spam dan tautan-tautan berbahaya.
4. LinkedIn. LinkedIn membawa beban lebih berat karena situs ini umumnya berorientasi bisnis. Hal ini juga menarik minat peretas karena sifatnya yang sangat terpercaya. Karena pengguna LinkedIn banyak menggunakan situs ini untuk menjalin relasi bisnis, mereka umumnya menampilkan informasi yang bisa jadi sensitif dan rahasia, tanpa mereka sadari.
5. 4chan. Adalah website berbagi-pakai gambar yang sangat populer. 4chan sudah banyak terlibat dalam berbagai serangan Internet terkait "anonymous," yang merupakan satu-satunya username yang didapatkan penggunanya. Para peretas membanjiri forum 4chan dengan spam.
6. Chatroulette. Adalah website yang memungkinkan pengguna kamera Web melakukan chat dengan orang lain secara acak. Sifat website yang anonim ini menjadi target empuk bagi para pemangsa Internet.

No comments:

Post a Comment