
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Penjahat siber sering kali menyalahgunakan layanan pemendek tautan atau URL untuk mengelabui calon korban atau orang yang telah ditarget.
Pemendek tautan itu adalah salah satu taktik yang biasa dipakai peretas untuk menyebarkan phishing; upaya untuk mencuri informasi login akun daring korban.
Analis teknologi informasi mengibaratkan serangan siber seperti itu layaknya sihir, sebab korban tak sadar didorong untuk mengklik tautan berbahaya. Inilah yang sering disebut rekayasa sosial (social engineering) atau analis menjulukinya “Santet 4.0”—sihir berbasis teknologi informasi.
Dalam artikel Gone in Six Characters: Short URLs Considered Harmful for Cloud Services yang ditulis Martin Georgiev dan Vitaly Shmatikov disebutkan bahwa pemendek URL tak melulu dipakai untuk serangan phishing.
Bahkan, potensi risiko dari pemendek URL tersebut ialah tereksposnya data yang disimpan di cloud. Ini lantaran penyedia cloud, misalnya di OneDrive, memungkinkan pengguna untuk membagikan dokumen yang disimpan itu dengan menyingkat URL; tentu ini lebih ringkas ketimbang URL asli yang sangat panjang.
Namun, kenyamanan itu malah berbanding terbalik dengan keamanannya. Mengapa demikian? Karena peretas dapat melakukan pemindaian dengan botnet dan peretas dapat mengetahui URL yang sudah dihasilkan dari pemendek URL.
Itu yang kemudian dapat menyebabkan data terekspose, seperti dapat dilihat maupun diedit oleh seseorang yang tidak berhak mendapatkan file atau akun tersebut. Dari situ, penjahat bisa saja mengunggah malware atau kode apa pun yang diinginkan.
Hal serupa juga ditemukan oleh perusahaan keamanan siber berkantor pusat di Tokyo, Trend Micro. Seperti dikutip dalam artikel "Are shortened URLs safe?" Trend Micro pernah menemukan malware yang menggunakan layanan pemendek URL untuk mengirim spam ke layanan pesan instan seperti Yahoo! Instant Messenger dan MSN yang sekarang sudah tidak berfungsi.
Pada 2012, dua tahun setelah temuan malware itu, peneliti Trend Micro juga mendapati worm “Skype” menyebar dengan cepat melalui penggunaan pemendek URL yang mengarahkan korban ke file yang disusupi botnet.
Tak berhenti di situ, penjahat siber pada 2014 juga ditemukan menyalahgunakan pemendek URL milik Google yakni goo.gl. Kala itu peretas mengirimkan email penipuan berisikan tautan yang dihasilkan dari pemendek URL google dan ternyata mengandung malware.
Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K, mengatakan, penyalahgunaan pemendek URL memang sudah berlangsung lama.
Ia meyakini bahwa serangan siber dengan modus seperti itu masih akan terus berlanjut ke depan. “Masih banyak hal yang belum diungkap karena belum terjadi," ujar dia ketika dihubungi Cybertheat.id, beberapa waktu lalu.
Menurut Ardi, layanan pemendek URL ini memang tidak menempatkan risiko terhadap penyedia layanan. "Mereka hanya berpikir angka pengguna, berpikir portfolio dan value dari aplikasinya sehingga bila dijual bisa dapat uang yang luar biasa" kata Ardi.
Oleh karena itu, menurut dia, masyarakat perlu sadar akan sisi berbahaya dari pemendek URL. "Ini sama dengan social engineering, kita bisa diperdayai tanpa kita sadari. Ini ‘santet 4.0’," ujar Ardi.[]
Redaktur: Andi Nugroho
Share: