TEMPO Interaktif, Jakarta: Pengembang sistem keamanan komputer, Kaspersky Lab, berhasil mendeteksi semua worm yang bercokol di situs microblogging Twitter. Worm itu adalah semua varian dari Net-Worm.JS.Twettir yang muncul sejak 11 April lalu.
Berdasarkan analisa Kaspersky, worm itu memanfaatkan kelemahan Twitter. Kelemahan itu memungkinkannya menyerang dengan menggunakan penulisan antar-situs (cross-site scripting atau XSS) dan memodifikasi akun pengguna.
Akun akan terinfeksi ketika pengguna mengunjungi halaman yang telah dimodifikasi atau mengikuti link sebuah situs yang dipromosikan di dalam pesan yang mereka percayai adalah Tweets asli dari teman mereka. Sebuah skenario JavaScript digunakan dalam proses infeksi.
Setelah beberapa hari versi yang berbeda dari worm tersebut disirkulasikan dalam Twitter yang mengakibatkan beberapa gelombang infeksi. Administrator Twitter sendiri sudah menutup semua lubang pada situsnya.
Meski begitu, belum ada tanda-tanda bahwa serangan itu mencuri informasi pribadi atau kata kunci milik pengguna Twitter.
Seseorang bernama Michael Mooney dari New York mengaku sebagai pencipta worm tersebut. Pemuda 17 tahun itu, kepada BNO News, mengatakan bahwa ia menciptakan worm itu untuk membunuh kebosanan dan memperlihatkan kelemahan Twitter sekaligus mempromosikan situsnya sendiri.
Roel Schouwenberg, Periset Antivirus Senior, Global Research and Analysis Team, Kaspersky Lab, mengatakan worm itu memang tak mengancam. Namun ini membuka kemungkinan munculnya skenario jahat lain. Kemunculan worm juga menjadi indikasi bahwa situs jejaring sosial pun tak benar-benar aman.
DEDDY SINAGA