Di bulan November lalu, firma keamanan IT dan proteksi data Sophos merilis laporan bahwa Indonesia termasuk dalam 10 besar penyebar spam di dunia. Kini salah satu pembuat antivirus ternama dari Rusia Kaspersky merilis berita yang cukup mencengangkan. Dari seluruh email spam yang terkirim hingga bulan September 2011, Indonesia menempati posisi kedua setelah India sebagai negara penyebar spam terbesar di dunia.

Diperkirakan 10.6% junk email berasal dari Indonesia, sementara India dan Brazil yang juga masuk ke dalam tiga besar daftar ini masing-masing menyumbang 14.8% dan 9.7%. Dalam daftar Sophos, Indonesia sendiri menduduki posisi ke-8.

Seperti dikutip dari AFP, Darya Gudkova, seorang spam analyst di Kaspersky mengatakan bahwa statistik tersebut merefleksikan perkembangan tren spam yang makin banyak dikirim dari negara-negara di Asia dan Amerika Latin. Tren serupa juga diamini oleh Sophos. Di daftar Sophos sendiri Korea Selatan adalah negara yang diklaim sebagai penyebar email spam terbesar. Besarnya tingkat pengiriman spam di India dan juga Indonesia nampaknya tak lain dan tak bukan adalah kurang efektifnya penegakan hukum yang berkaitan dengan keamanan Internet.

Di Indonesia sendiri, meskipun Undang-Undang Informasi dan Transaksi Elektronik  (UU No 11 Tahun 2008/UU ITE) tidak secara eksplisit mengemukakan pasal yang berkaitan dengan spam ataupun junk-mail, tapi setidaknya seharusnya pengiriman email seperti ini bisa dikategorikan sebagai perbuatan terlarang, seperti yang diatur dalam BAB VII, pasal 27-34. Pelanggaran terhadap pasal-pasal tersebut dapat diancam dengan hukum pidana penjara dan/atau denda.

Tapi toh kenyataannya sampai sekarang kita belum pernah mendengar berita tentang penangkapan pelaku pengiriman email spam ini, atau setidaknya kepedulian dari pihak terkait bahwa hal ini merupakan permasalahan signifikan bagi komunitas Internet di Indonesia. Anda semua tentu tahu hal apa saja yang “dipermasalahkan” oleh pihak pemerintah sepanjang tahun 2011.

Tentu saja “peringkat juara” ini bukanlah hal yang membanggakan bagi Indonesia yang selama ini selalu menggembar-gemborkan sebagai salah satu kampiun Internet dengan penduduk media sosialnya yang berjumlah masif. Meskipun demikian, seperti yang disebutkan oleh seorang spesialis Internet Vijay Mukhi, tanpa usaha yang serius dan penegakan hukum dari pemerintah, akan sangat sulit untuk memberantas jaringan pengirim email spam ini.

Apakah di tahun 2012 ini pemerintah masih akan berkutat dengan hal-hal normatif dan meninggalkan hal esensial yang lebih penting seperti kejahatan di Internet? Sampai sekarang kami masih bersikap pesimis hingga suatu saat pemerintah dan tim cybercrime-nya berhasil mengumumkan usahanya yang signifikan untuk mengurangi permasalahan ini.

Ini memang bukan berita baik, tapi lebih baik semua orang aware terhadap hal ini. Perusahaan keamanan IT dan proteksi data, Sophos, baru-baru mempublikasikan temuannya tentang penyebar spam di dunia — yang didistribusikan melalui email. Meskipun Amerika Serikat masih merupakan negara tempat para penyebar spam terbesar di dunia, ternyata negara-negara Asia “berhasil” menempatkan dirinya untuk menguasai top 10 daftar ini. Sayangnya, Indonesia juga termasuk di dalamnya dan berada di urutan ke-8 dengan besaran 3.3% dari total spam seluruh dunia.

Di dalam daftar ini, negara-negara Asia lain yang juga masuk adalah Korea Selatan, India, Taiwan, dan Vietnam — semuanya termasuk negara-negara yang sedang sangat berkembang dalam penetrasi Internet dan infrastruktur Teknologi Informasi, di mana Korea Selatan adalah salah satu negara dengan penetrasi broadband terbesar di dunia. Di Q3 2010, Asia “hanya” bertanggung jawab terhadap 30% spam di dunia, tetapi di Q3 2011 ini, 50% spam berasal dari Asia.

Menurut Sophos, kebanyakan dari email spam ini didistribusikan menggunakan “botnet” — suatu “jaringan” yang terdiri dari komputer yang terinfeksi (zombie) yang dikontrol oleh spammer. Biasanya infeksi terjadi jika pengguna komputer mengklik tautan ataupun attachment yang terdapat dalam email spam — apalagi jika komputer korban ini tidak memiliki antivirus yang up-to-date.

Saya pribadi akhir-akhir ini makin sering menemukan email dari teman yang nampaknya telah ter-hack tanpa sepengetahuan si pemilik dan mengirimkan email spam berisi tautan-tautan yang berbahaya. Sayangnya kebanyakan dari mereka unaware dengan kondisi ini dan kita yang mendapatkan email seperti ini seharusnya pro-aktif untuk memberitahukan problem yang telah terjadi.

Di satu sisi, masuknya Indonesia ke daftar ini memang menunjukkan pengguna Internet di Indonesia semakin memahami soal Internet dan bahayanya — bahkan cenderung lebih ahli ketimbang pengguna Internet di negara lain, sayangnya pengetahuan tersebut tidak dimanfaatkan ke arah positif dan malah cenderung digunakan untuk hal yang tidak semestinya.

Dari artikel Mashable, dikabarkan bahwa mereka  mendapatkan laporan dari para user Twitter, phishing ke akun Twitter masih saja terjadi. Kali ini DM yang berisi konten ‘berbahaya’ berisi topik ‘You’re on here? ‘ yang diikuti oleh link.

Selain itu beberapa user juga melaporkan link yang terdapat di DM ‘berbahaya’ itu memberikan link ke sebuah situs bernama ‘mhansenhome’ dengan pesan tambahan ‘someone posted on their blog about you’.

Sebenarnya ini menjadi pertanyaan penting, kerena setelah memperkuat keamanan dengan meluncurkan fitur yang berhubungan dengan keamanan termasuk link twt.tl untuk memberikan pelayanan lebih baik pada user mereka perihal keamanan, ternyata phishing lewat Twitter masih saja terjadi, bagi user yang mendapatkan DM seperti ini, anjuran saya jangan sekali-kali mencoba mengklik link tersebut, ignore DM itu atau hapus.

Saya sendiri berpengalaman dua kali masuk dalam perangkap phishing itu yang membuat saya harus mengganti password di akun Twitter dan aplikasi lain yang terhubung dengan Twitter. Dan percayalah, itu sungguh tidak  mengenakkan dan DM yang terkirim ke relasi saya di Twitter juga terkadang mengandung pesan  yang cukup memalukan.

Meski belum ada media lain yang melaporkan phishing terbaru di Twitter ini (sampai tulisan ini dibuat), semoga saja Twitter mengambil tindakan cepat jika benar ada phishing yang kembali terjadi ini, berikut screen shot yang saya ambil dari Mashable.

Jika akun anda atau relasi anda terkena atau anda mengetahui informasi tentang phishing versi ini, anda bisa share pengalaman anda untuk memberikan info pada user lain agar tidak meng-klik link atau konten ‘berbahaya’ tersebut.

Inilah resiko ketika sebuah layanan sudah menjadi sebuah media mainstream, saya pikir Twitter bukanlah satu-satunya yang menghadapi masalah ini. Blog yang merupakan sebuah revolusi media-pun sampai sekarang masih terus bekerja keras melawan spamming dan scamming menggunakan platform blogging.

Kurang lebih ini juga-lah yang sedang dialami Twitter dalam masa kejayaannya sekarang-sekarang ini. Kelebihan Twitter dibandingkan dengan layanan microblogging lainnya adalah Twitter telah berevolusi menjadi sebuah media real-time dengan jutaan data dan informasi, tentunya target nikmat bagi para spammer dan scammer. Trending Topic di Twitter adalah sebuah fitur yang krusial bagi Twitter untuk mendukung real-time topic dan kemudahan mencari informasi di Twitter menggunakan hash-tag, namun fitur ini seringkali dimanfaatkan oleh pihak yang tidak bertanggung jawab. Lihat contoh kasus worm Mikeyy beberapa waktu lalu dimana worm ini justru menggunakan kekuatan Twitter (kecepatan penyebaran informasi) untuk menyebarkan diri, dan juga kasus terbaru yang menimpa Twitter adalah kasus #TwitterPornNames (gambar diatas).

TwitterPornNames hari ini (Selasa, 12 Mei 2009) merupakan topik paling populer di Twitter bahkan mampu mengalahkan Star Trek yang juga sedang menjadi topik hangat. Namun ternyata topik ini diklaim beberapa pihak merupakan tipuan sejenis social engineering untuk menebak password, yang saya pribadi pikir tidak masuk akal. Belum lagi kasus spamming yang saat ini juga ada di Twitter yaitu untuk hashtag #hiring yang jika anda lihat ternyata hampir 90% berasal dari beberapa user dengan posting lowongan pekerjaan yang sangat banyak dengan hashtag #hiring.

Masalah-masalah seperti ini harus segera ditangani secara serius oleh Twitter karena penggunanya sudah memiliki trust yang kuat mengenai relevansi hasil dari real-time search result milik Twitter yang tentunya akan dinodai oleh noise-noise seperti ini. Kalau memang Twitter ingin menjadi platform besar dan kuat, masalah-masalah seperti ini hampir tidak mungkin menghilang 100%, tapi setidaknya ada sistem preventif yang siap sedia menjaga relevansi data di Twitter.

Semakin tinggi suatu pohon, semakin kencang anginnya. Geek Translation -> Semakin populer suatu layanan, maka semakin banyak spam, cracks, dan worms yang menyertai. Twitter, sebuah layanan mikroblogging yang menjadi fenomena ini mulai merasakan dampak negatif dari kepopulerannya. Serangan-serangan ke Twitter ini dimulai Februari lalu dengan sebuah viral worm “Dont Click” yang menipu jutaan pengguna Twitter, bahkan yang advanced-user sekaliber Scoble, Zeldman dan Guy Kawasaki pun terkena imbasnya.

Kemarin pun, babak baru serangan Twitter pun dimulai kembali dengan munculnya worm dari StalkDaily dimana worm ini akan menginfeksi semua pengguna Twitter yang berkunjung ke situs StalkDaily, lalu secara otomatis mengirimkan tweet berupa spam menggunakan session Twitter anda. Tweet spam ini berisi ajakan untuk mengunjungi website StalkDaily ke semua follower anda, yang tentu saja akan terinfeksi juga setelah masuk ke situs STalkDaily. Dan disinilah efek spam/viral menyebar sangat cepat untuk para pengguna Twitter yang terinfeksi, dan bahkan beberapa pengguna yang terinfeksi juga tidak dapat melakukan login karena worm tersebut telah mengganti password mereka secara otomatis. Twitter pun langsung menghimbau para pengguna yang terinfeksi dianjurkan segera mengganti password Twitter mereka atau melakukan reset password untuk pengguna yang tidak dapat login sampai akhirnya isu ini di-fix oleh Twitter hari minggu pagi.

Namun sayangnya, staff engineering di Twitter belum bisa bernafas lega, karena serangan baru langsung muncul menyusul StalkDaily. Minggu malam pengguna Twitter sedang heboh dengan worm terbaru yang dikabarkan dibuat oleh orang yang sama dengan yang membuat worm StalkDaily, yaitu worm Mikeyy. Metode yang digunakan pun kurang lebih sama dengan worm STalkDaily, yaitu dengan mempost tweet yang berisikan kata-kata dari sang pembuat : Mikeey. Namun tak lama berselang, staff twitter langsung secara sigap menutup akses untuk worm Mikeyy dan memblok penyebarannya di Twitter.

*UPDATE*

Senin sore ternyata worm Mikeyy makin merajalela dan mulai menginfeksi banyak pengguna Twitter, dan bahkan menjadi Trend topic di Twitter. Tips agar anda terhindar dari worm ini :

1. Jangan membuka link seperti gambar ini

2. Jangan melihat user profile dari pengguna lain untuk sementara, karena worm ini mengubah user profile korbannya dengan sebuah script yang dapat menginfeksi anda

3. Jika anda terinfeksi, segera ubah password anda dan user profile anda.

4. Untuk sementara gunakanlah aplikasi twitter yang non-web seperti TweetDeck, Twhirl, DestroyTwitter, dkk.

update : techcrunch post on Mikeyy

Wah! Barusan fenomena “Don’t Click” ini menghebohkan dunia per-Twitteran. Bayangkan, jutaan pengguna Twitter tertipu dengan viral message Don’t Click ini dengan rate kecepatan 2071 korban baru dalam 1 menit. Hampir semua orang dalam timeline saya terkena virus ini. Ya sebenarnya kata ‘virus’ ini hanya dalam konteks penyebaran diri yang sangat cepat, dan untungnya tidak menimbulkan dampak negatif selain mempermalukan diri sendiri LOL.

Nampaknya ada pengguna yang sedang iseng mencoba-coba kekuatan penyebaran informasi di Twitter, dan ternyata hasilnya memuaskan. Untung isinya hanyalah penyebaran teks biasa, bayangkan kalau isinya ternyata adalah iklan atau lebih buruk lagi : SPAM. Wah, bisa banyak sekali korban yang berjatuhan dan nampaknya dari Twitter sendiri tidak bisa melakukan banyak hal untuk mencegahnya.

Celah keamanan ini disebabkan kurangnya authentifikasi pengguna yang bisa di-hijack cookie Twitternya oleh spammer menggunakan javascript. Untuk lebih jelasnya mungkin nanti Toni Navinot bisa berkomentar.

785 korban baru hanya berselang beberapa detik saja.

Kemarin Facebook mengumumkan bahwa Facebook kini menawarkan penempatan eksklusif untuk aplikasi yang sudah diverifikasi keamanannya dan tentu saja hal ini tidak gratis.

Permasalahan terbesar dari aplikasi Facebook selain dari sisi keamanan aplikasi dan masalah spamming, adalah aplikasi yang dikembangkan kebanyakan tidak bermutu, dan tidak mendidik, meskipun terkesan polos.

Langkah verifikasi dari Facebook ini cukup bagus, namun ini hanya untuk satu permasalahan, kepercayaan. Sedangkan kepercayaan hanyalah satu dari beberapa kriteria yang ada untuk aplikasi Facebook. Berikut kriteria aplikasi Facebook yang baru :

• Aman, melindungi privasi dan
  ]]> http://dailysocial.net/2008/11/19/facebook-berlakukan-verifikasi-aplikasi/feed/ 2 http://dailysocial.net/2008/11/07/stumbleupon-berburu-user-nakal/ http://dailysocial.net/2008/11/07/stumbleupon-berburu-user-nakal/#comments Fri, 07 Nov 2008 02:00:00 +0000 rama http://dailysocial.net/?p=149 Tweet
  
  
  
  

  Image via CrunchBase

  Beberapa waktu lalu, situs bookmarking sosial Digg.com tersandung masalah dengan beberapa pengguna setianya karen Digg mem-bann sejumlah user yang disinyalir menjalankan skrip untuk melakukan digg secara otomatis termasuk dari GreaseMonkey. Dan sekarang, StumbleUpon melakukan hal yang sama dengan digg, menjalankan tugas pembersihan StumbleUpon dari user – user nakal.

  Mirip dengan kasus yang dialami Digg, para pengguna StumbleUpon yang di-bann kebanyakan tidak mengerti kenapa keanggotaan mereka dicabut secara paksa dan melayangkan email ke manajemen StumbleUpon. Dan sama pula seperti kasus Digg, StumbleUpon mengacuhkan surat – surat tersebut yang tentu saja membuat para pengguna yang di-bann menjadi geram.

  Para pengguna yang di-bann merasa bingung dengan alasan mengapa keanggotaan mereka dicabut, namun beberapa dari mereka merasa mereka di-bann karena beberapa kali stumble situs – situs internet yang memiliki nilai finansial (monetized). Pada kasus Digg, hal ini sudah tercantum jelas pada TOS (Terms of Service) sehingga alasan Digg untuk mem-bann beberapa anggotanya cukup jelas. Namun pada kasus StumbleUpon, hal seperti ini tidk tercantum secara jelas di TOS dan akhirnya menjadi perdebatan tersendiri.

  Perbedaan yang mencolok antara Digg dan StumbleUpon adalah pada jumlah kategorinya. StumbleUpon mencakup banyak kategori, jauh lebih banyak daripada Digg. Hal ini mungkin tidak akan membuat kasus StumbleUpon lebih baik daripada kasus Digg.

  
  ]]> http://dailysocial.net/2008/11/07/stumbleupon-berburu-user-nakal/feed/ 2 http://dailysocial.net/2008/11/04/bebo-jadi-incaran-spammer/ http://dailysocial.net/2008/11/04/bebo-jadi-incaran-spammer/#comments Tue, 04 Nov 2008 04:09:54 +0000 Rama Mamuaya http://dailysocial.net/?p=95 Tweet
  
  
  

  Situs jejaring sosial Bebo kini menjadi incaran para SPAMMER. Spammer yang menyerang Bebo ini mengiklankan obat seks bermerek terkenal dan membuat lebih dari puluhan ribu account palsu untuk mengkampanyekan iklan sampah melalui toko online berbasis afiliasi.

  Proses registrasi secara otomatis dimungkinkan karena spammer berhasil menembus sistem proteksi CAPTCHA miliki Bebo dan dengan menggunakan alamat email palsu yang dibuat dengan cara yang sama. Ini bukan pertama kali Bebo menjadi target serangan spammer, awal 2008 kemarin Bebo pun sempat direpotkan dengan ulah spammer di sistem mereka.

  Paling tidak ada 30.000 account palsu yang didaftarkan ke Bebo pada bulan Oktober 2008. Kenapa harus Bebo? Pada dasarnya Bebo bukanlah target utama dari serangan spammer ini tapi berada diantara website jejaring sosial dan platform blogging lainnya yang sebenarnya juga menjadi target serangan, namun karena reputasi Bebo sebagai penyedia layanan jejaring sosial yang cukup mapan di Asia dan Amerika maka halaman – halaman palsu yang dibuat-pun menjadi cepat tersebar di internet dan terindeks cukup banyak di Google.

  ]]> http://dailysocial.net/2008/11/04/bebo-jadi-incaran-spammer/feed/ 0