URL pendek sasaran malware ! ~ Bila Han Bercerita

Monday 23 January 2012

URL pendek sasaran malware !


Fortinet Inc. mengumumkan trend terkini servis pemendekan URL telah memberi peluang kepada penjenayah siber memasukkan link berbahaya yang akan menjangkiti seluruh sistem pengguna.

Berteraskan kemajuan teknologi yang semakin merajai masyarakat umum seluruh dunia,pasti anda tidak terkecuali untuk mengikuti perkembangan yang dikhabarkan 'memudahkan' urusan seperti servis pemendekkan URL.

Meskipun tujuan asal servis ini dibuat adalah untuk pengguna berkongsi serta 'memendekkan' alamat web yang panjang,namun akhir ini trend jenayah siber dikesan menerusi pendekatan pemendekkan URL.Ini membuatkan semua pengguna khususnya pengguna laman web sosial seperti Twitter dan facebook untuk sentiasa mengambil langkah berjaga-jaga kerana penawaran servis pemendekan URL boleh menjerat orang ramai.

Crime As A Service (CAAS)

Menyusuri kaedah yang sering digunakan,apabila pengguna klik pada pautan yang telah dipendekkan,dia akan terus dibawa ke laman web asal tersebut.Perkara ini berlaku kerana servis pemendekan URL adalah berfungsi untuk mengurangkan jumlah karakter pada alamat laman web,dan lazimnya digunakan di Twitter dan Facebook.

Medium penghantaran servis ini pula selalu digunakan menerusi e-mel kerana ada sesetengah e-mel akan memecahkan link yang panjang ketika sesi penghantaran dan penerimaan.

Sebenarnya,pemendekan URL ini mendatangkan manfaat buat pengguna.Selain ringkas dan mudah,dari segi lain teknik,ia juga mengelak atau berciri anti-spam.Namun penjenayah siber juga licik.Menerusi URL yang telah dipendekkan ini,mereka telah menaik taraf servis pemendekan URL sendiri bertujuan memintas teknologi spam yang terkini.Perkara ini adalah satu contoh istilah "Crime As A Service" yang ditawarkan penjenayah siber.

Daripada manfaat menjadi malapetaka

Manfaat servis pemendekan URL ini sebenarnya turut menjadi kelemahan terbesarnya.Hal ini kerana servis ini akan memberi peluang kepada penjenayah siber untuk menyamar dan memasukkan link berbahaya yang seterusnya akan menjangkiti sistem pengguna.

Perkara ini turut disokong oleh Fortinet Inc yang merupakan pembekal perkakas sekuriti rangkaian dan peneraju pasaran Unified Threat Management (UTM).Baru-baru ini,mereka mengeluarkan amaran menerusi laporan Lanskap Ancaman pada Oktober lalu mengenai bahayanya servis pemendekan URL yang mendedahkan orang ramai kepada serangan malware.

Bagi keselamatan pengguna,salah satu cara untuk mengenal pasti sama ada pautan URL yang telah dipendekkan akan beralih ke laman web berbahaya adalah dengan melihat domain pada akhir pautan tersebut.Kebanyakan daripada servis pemendekan URL adalah menggunakan domain.

Selain itu,pengguna juga dapat mengenalpasti secara menampal pautan tersebut kepada alat penapis URL untuk mengetahui sama ada ia mengandungi risiko serangan malware ataupun tidak.Dengan penapisan web yang betul juga akan memberikan pengguna perlindungan secara menyeluruh dari servis pemendekan URL dengan melakukan penyemakan domain secara penuh.

Anda juga boleh menampal alamat URL yang telah dipendekkan di salah satu laman web ini untuk mendapatkan alamat laman web yang sebenar :
CheckShortURL
LongURL
Share:

0 comments:

Post a Comment

loading...

Spectacular Promotions

Blog Archive

Artikel Random

Artikel Lain

loading...