Rabu, 15 April 2009

[Sekuriti] Twitter: Cacing Telan Burung

Tarikh Keluaran Artikel: 15 April 2009

Twitter si Burung Biru
K merasakan bahawa anda semua tahu apa itu Twitter. Dan K juga pernah memperkatakan tentang keselamatan dan sekuriti didalam menggunakan Twitter. Kini musuh baru burung biru ini adalah "makanannya" sendiri. Cacing; atau istillah sebenar cecacing : virus.

Mangsa Makan Pemangsa
Perkara ini terjadi sepanjang minggu lepas apabil seorang remaja yang berusia 17 tahun yang mungkin terlalu bosan dengan hidupnya membuat virus tersebut dan menyebarkan dalam empat akaun twitter. Dia sendiri telah menghantar emel kepada pihak PCMag untuk menyatakan bagaimana virus tersebut dibuat dan modus operadi virus tersebut (Chloe, 2009). Walaupun virus ini bukanlah satu virus yang hebat, dan hanya 100 orang sahaja yang terkena dan selepas itu akaun tersebut dibuang. Tetapi bukan itu yang diperdebatkan, tetapi sekuriti didalam penggunaan Twitter. Kerana modus operandinya adalah menggunakan sedikit cuma javascript untuk menyebabkan kod virus tersebut boleh berjalan. Bagaimana Twitter yang mempunyai limitasi karekter sehingga 140 karekter dapat memuatkan satu skrip javascript itu yang ditekankan.

Tiga Serangan
Serangan pertama adalah bertumpu kepada propaganda. Supaya pengguna pergi ke laman StalkDaily* dan akan menjangkiti akaun yang memasuki laman tersebut (Elinor, 2009). Serangan kedua mempunyai kata nama "Mikeyy" dan yang ketiga menggunakan teknik yang telah K katakan dahulu, pemendekkan url, daripada laman bit.ly.

Serangan kedua dan ketiga adalah berkaitan kerana serangan kedua mempunyai kata nama "Mikeyy". Dan serangan ketiga menggunakan kembali "Mikeyy" untuk menyamar sebagai pembuang (removal) untuk virus Mikeyy tersebut. Cara yang amat baik dan selalu dipergunakan oleh pembuat virus dan pembuat antivirus tipu. Termasuklah apa yag terjadi kepada Conficker.

Elak Daripada Terjadi

Jika anda pengguna Firefox, ada baiknya anda memasang NoScript sebagai langkah paling effektif. Kerana jika tidak hanya satu cara untuk memastikan anda selamat, matikan fungsi javascript. K tidak pasti berapa ramai yang mahu mematikan fungsi JavaScript mereka. Begitu juga dengan url yang anda dapat didalam Twitter. Berhati-hati dan fikir dahulu sebelum menekannya. Owh, lupa tentang satu perkara virus ini boleh menjangkiti mana mana sistem operasi termasuk Mac dan Linux kerana penggunaan JavaScript. Oleh itu cara terbaik yang K lihat adalah menggunakan NoScript.

*StalkDaily masih berfungsi seperti biasa. Dan WOT telah mengklasifikasikannya sebagai "tidak boleh dipercayai" dan "merbahaya". Oleh itu sebarang yang berlaku adalah tanggungjawab anda sendiri.

Rujukkan
Chloe, A. (2009) Dikeluarkan pada 13 April 2009. Twitter Squishes Worms; Author Owns Up. Hiper-rangkai: www.pcmag.com
Elinor, M. (2009) Dikeluarkan pada 13 April 2009. Twitter cleans up after weekend worm attacks. Hiper-rangkai: news.cnet.com
Gregg, K. (2009) Dikeluarkan pada 13 April 2009. Weekend worms strike Twitter, teen admits responsibility. Hiper-rangkai: www.macworld.com
Heather, W. (2009) Dikeluarkan pada 13 April 2009. NY teen claims to be responsible for Twitter worms. Hiper-rangkai: www.gadgetell.com
Sue, W. (2009) Dikeluarkan pada 13 April 2009. Social networks become the next big target of hackers, learn how to protect yourself. Hiper-rangkai: www.gadgetell.com

8 ulasan:

aidilx berkata...

sian twitter.sehebat2 twitter pun masih leh dihack & injek ngan virus.

aku guna google chrome utk bukak twitter.insya-Allah aku rasa takda pape kot.

TMUkmkd berkata...

tak semua orang kene.. sebab 1st time.. :)
dan nasihat diorang jangan guna website twitter.. guna third party

alone berkata...

fuh. twitter pun dah bahaya sekarang.

ai. macam2 la.

TMUkmkd berkata...

alone - biasa la.. orang akan nampak benda yang terlopong neh laju je :)
korang guna twitter ke?

hady berkata...

uik 17 tahun dah mahir buat virus...

TMUkmkd berkata...

hady - normal.. sebab cara pembelajaran mereka lain daripada kita..
diorang seawal mungkin dah diasing supaya masa depan akan jadi orang yang golongan sebegitu sebegitu :)

zetamier berkata...

adeh! baru semalam akak sign up twitter. :(

TMUkmkd berkata...

kenapa? tak salah pun guna twitter.. tapi berjaga2 je :D
twitter.. best ke ek? K ada account tapi tak pernah guna.. sebab tak reti :P