Ancaman Spam Lewat URL Shortener Meningkat Pesat

Symantec baru-baru ini merilis laporannya yang berisi fakta-fakta menarik tentang tren spam dan malware dalam MessageLabs Intelligence Juli 2010. Yang menarik dalam laporan ini adalah fakta bahwa serangan spam yang memanfaatkan URL shortener — seperti Bit.ly dan TinyURL — kian meningkat.

Dalam laporannya terungkap bahwa prosentase serangan spam yang menggunakan URL shortener (URL yang dipersingkat) telah meningkat dua kali lipat, dari semula 9,3 persen pada akhir Juli 2008 lalu menjadi 18 persen pada akhir April 2010. Demikian juga dengan rata-rata volume spam yang mengandung URL shortener juga meningkat dalam empat bulan terakhir.

Secara umum pada semester pertama 2009, terhitung hanya satu (1) dari 1.769 email spam yang diketahui berisi URL shortener. Sementara pada semester pertama 2010 tercatat satu (1) dari 76 email spam berisi URL shortener.

Symantec memperkirakan bahwa rata-rata harian volume spam global ditaksir berjumlah 120 miliar email spam per hari. Berdasarkan kalkulasi tersebut, MessageLabs Intelligence mengestimasi bahwa email spam yang mengandung URL shortener terhitung mencapai 23,4 miliar yang mencapai pundaknya pada Mei 2010.

Menariknya lagi, spam link URL shortener yang paling sering dikunjungi ternyata memiliki pengunjung sebanyak 63.513 visitor. Karena alasan inilah, dengan semakin banyaknya layanan URL shortener baru yang muncul setiap bulan, spammer diduga akan terus menggunakan URL shortener dalam menyebarkan spam dalam beberapa waktu ke depan.

URL shortener sendiri merupakan sebuah teknik pengalamatan yang digunakan di internet dimana sebuah URL dibuat menjadi lebih pendek dari yang semula panjang. Contohnya, URL http://en.wikipedia.org/w/index.php?title=TinyURL&diff=283621022&oldid=283308287 dapat disingkat menjadi http://tinyurl.com/mmw6lb

Mengirim URL panjang ketika berkomunikasi via email, pesan instan atau jejaring sosial terkadang dianggap ribet. Terlebih lagi bagi layanan jejaring sosial dan microblogging macam Twitter — yang notabene membatasi isi pesan hingga 140 karakter. Hal ini mendorong penggunaan URL shortener kian populer.

Yang menjadi masalah adalah ada sebagian orang yang berniat jahat untuk mengambil keuntungan. Pasalnya bisa saja alamat asli dari URL shortener tersebut justru berisi link ke spyware atau virus. URL shortener juga bisa mengancam privasi yakni dicurinya informasi login jika diarahkan ke situs phishing.

Paul Wood, senior analis di MessageLabs Intelligence Symantec mengatakan, ketika spammer memasukkan URL shortening dalam pesan spam maka akan sulit untuk mengidentifikasi apakah pesan tersebut spam atau bukan.

Demi keamanan, sebaiknya user berhati-hati ketika akan mengklik sebuah link terutama URL shortener yang banyak berseliweran di Twitter. Hindari mengklik URL yang diposting oleh pengguna Twitter yang tidak dikenal. Selain itu, selalu gunakan kebiasaan online yang aman seperti menggunakan antivirus dan anti-spyware, mengupdate software dengan patch terbaru. Anda juga dapat memanfaatkan URL shortening services yang dapat menampilkan alamat asli URL shortener, diantaranya: tinyurl.com, bit.ly, budurl.com.

[dew / Tim Internet Sehat]