Sebuah worm (jenis virus) komputer yang dikenal dengan nama Ramnit dilaporkan mencuri 45 ribu password Facebook secara luas. Aksi worm ini meluas di Eropa, dari akun facebook di Inggris dan Perancis.
Malware ini telah ada sejak April 2010 dan sebelumnya telah mencuri data detail perbankan. Dilaporkan dari laman BBC, Facebook sedang mendalami kasus tersebut. Kejadian ini terakhir ditemukan dalam laboratorium milik perusahaan keamanan Seculert.
“Kami terkena serangan Ramnit yang menggunakan pencurian surat mandat untuk masuk ke akun facebook korban dan memindah tautan malicious ke teman, hingga malware menyebar luas,” kata peneliti perusahaan keamanan tersebut dalam blog.
“Sebagai tambahan, penjahat cyber mengambil keuntungan dari kasus ini dengan mengarahkan pengguna untuk menggunakan password yang sama dalam jenis layanan yang berbasis web, untuk memperoleh kendali akses ke jaringan perusahaan,” tambahnya.
Jejaring sosial terbesar ini kemudian menawarkan imbalan besar untuk hacker, mengingat jumlah data personal yang dicuri sangat besar. Malware semakin diperbaharui selama usia jejaring sosial.
“Ini menampakkan bahwa hacker yang jeli saat ini bereksperimen dengan mengganti worm email cara lama dengan memperbaharui worm jejaring sosial."
"Seperti ditunjukkan oleh 45 ribu langganan Facebook yang disepakati, kekuatan virus jejaring sosial dapat dimanipulasi yang menyebabkan kerusakan parah pada individu maupun lembaga saat itu berada dalam tangan yang jahil,” kata Seculert.
Menurut Seculert, 800 ribu mesin telah terinfeksi Ramnit dari September sampai akhir Desember 2011.
Misalnya, Microsoft's Malware Protection Center (MMPC) yang diuraikan Ramnit sebagai "keluarga malware multi komponen yang menular di Windows, yang dapat dikerjakan sebaik file HTML, pencurian informasi sensitif seperti pencurian surat mandat FTP dan browser yang terbengkalai".
Pada Juli 2011, laporan Symantec memperkirakan bahwa jenis worm Ramnit berjumlah 17.3% dari seluruh penularan malware baru. Untuk pengguna Facebook yang telah dihinggapi oleh worm, disarankan segera menggunakan software antivirus.
“Ini belum tentu menjadi jelas bahwa Anda telah diserang. Worm adalah pencuri password sehingga tidak akan mengumumkan sendiri,” kata Grahan Cluley, Konsultan Senior Keamanan Sophos.
Laporan terakhir menyebut, Facebook baru mengetahui bahwa virus itu tidak berkembang di dalam Facebook. Menurut Facebook, itu berasal dari mitra eksternalnya.
"Karena itu kami mengimbau pengguna kami untuk menjadi fans Facebook Security Page sebagai tambahan pengamanan informasi," ucap Facebook kepada BBC.
Selengkapnya...
Malware ini telah ada sejak April 2010 dan sebelumnya telah mencuri data detail perbankan. Dilaporkan dari laman BBC, Facebook sedang mendalami kasus tersebut. Kejadian ini terakhir ditemukan dalam laboratorium milik perusahaan keamanan Seculert.
“Kami terkena serangan Ramnit yang menggunakan pencurian surat mandat untuk masuk ke akun facebook korban dan memindah tautan malicious ke teman, hingga malware menyebar luas,” kata peneliti perusahaan keamanan tersebut dalam blog.
“Sebagai tambahan, penjahat cyber mengambil keuntungan dari kasus ini dengan mengarahkan pengguna untuk menggunakan password yang sama dalam jenis layanan yang berbasis web, untuk memperoleh kendali akses ke jaringan perusahaan,” tambahnya.
Jejaring sosial terbesar ini kemudian menawarkan imbalan besar untuk hacker, mengingat jumlah data personal yang dicuri sangat besar. Malware semakin diperbaharui selama usia jejaring sosial.
“Ini menampakkan bahwa hacker yang jeli saat ini bereksperimen dengan mengganti worm email cara lama dengan memperbaharui worm jejaring sosial."
"Seperti ditunjukkan oleh 45 ribu langganan Facebook yang disepakati, kekuatan virus jejaring sosial dapat dimanipulasi yang menyebabkan kerusakan parah pada individu maupun lembaga saat itu berada dalam tangan yang jahil,” kata Seculert.
Menurut Seculert, 800 ribu mesin telah terinfeksi Ramnit dari September sampai akhir Desember 2011.
Misalnya, Microsoft's Malware Protection Center (MMPC) yang diuraikan Ramnit sebagai "keluarga malware multi komponen yang menular di Windows, yang dapat dikerjakan sebaik file HTML, pencurian informasi sensitif seperti pencurian surat mandat FTP dan browser yang terbengkalai".
Pada Juli 2011, laporan Symantec memperkirakan bahwa jenis worm Ramnit berjumlah 17.3% dari seluruh penularan malware baru. Untuk pengguna Facebook yang telah dihinggapi oleh worm, disarankan segera menggunakan software antivirus.
“Ini belum tentu menjadi jelas bahwa Anda telah diserang. Worm adalah pencuri password sehingga tidak akan mengumumkan sendiri,” kata Grahan Cluley, Konsultan Senior Keamanan Sophos.
Laporan terakhir menyebut, Facebook baru mengetahui bahwa virus itu tidak berkembang di dalam Facebook. Menurut Facebook, itu berasal dari mitra eksternalnya.
"Karena itu kami mengimbau pengguna kami untuk menjadi fans Facebook Security Page sebagai tambahan pengamanan informasi," ucap Facebook kepada BBC.
