Ancaman ke situs jejaring social jauh lebih mengerikan dari pada lewat email. Mengapa? Selain terinfeksi Worm, akun yang bersangkutan juga menjadi korban botnet, bahkan si pemiliknya juga terkena imbasnya. Botnet mampu mencuri nama dan password penggguna, lalu menyebarkan pesan palsu yang mampu merugikan pihak lain, seperti permintaan transfer uang.
Satu hal paling penting dari serangan terhadap web 2.0 adalah faktor komponen kelemahan manusia, terutama ketika berhadapan dengan pengguna yang tidak paham bahwa komputernya sudah terinfeksi.
Situs jejaring social masa kini menawarkan konstumisasi tambahan dan fungsi berfitur kaya untuk berbagi konten personal, file foto atau multimedia dengan sebanyak mungkin orang di dunia maya. Situs ini memungkinkan pengguna berbagi pikiran dan minat dengan sesame teman atau komunitas. Secara umum, pengguna situs jejaring social saling percaya satu sama lain. Ini artinya jika mereka menerima pesan dari temannya, maka akan langsung mengkliknya begitu saja tanpa kecurigaan pesan itu sudah disisipi oleh malware.
Situs jejaring social seperti Facebook biasanya berkolaborasi dengan situs-situs lain agar bisa saling terkoneksi. Mereka ini disebut sebagai partisi ketiga, alias pihak ketiga setelah Facebook itu sendiri dan penggunanya. Banyak kasus dimana partisi ketiga ini justru dijadikan vector alias "kendaraan" dari penyerang.
Di atas kertas, para pakar mengatakan bahwa Facebook maupun jejaring social lain harus memikirkan ulang cara mereka mendesign dan mengembangkan application programming interface (API).disebutkan bahwa provider jejaring social semestinya berhati-hati dalam mendesign platform dan API. Mereka harus hati-hati dengan teknologi sampingan yang dipakai para klien, misalnya JavaScript. Operator situs jejaring social sebaiknya memiliki developer yang cukup ketat dalam penggunaan API, yaitu yang mampu member akses ke sumber yang hanya benar-benar berhubungan dengan system.
Serangan terhadap situs jejaring social kini sudah ada dalam beberapa tingkatan, mulai dari malware sampai phishing. Pelaku criminal dunia cyber akan menggunakan vector ke web 2.0 lebih dan lebih banyak lagi demi menyebarkan aplikasi berbahayanya. Jadi, waspadalah!
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H