Singapura – Serangan cyber terhadap account Twitter terdeteksi dalam jumlah yang cukup besar. Para pelaku berniat mencuri password (phishing) untuk kemudian membajak account di situs mikro blogging itu.

Menurut perusahaan sekuriti Sophos, serangan ini dimulai sejak Sabtu lalu. Hal itu diketahui setelah beberapa account Twitter memposting pesan yang disamarkan dengan kata-kata humor. Padahal di balik itu, niat para peretas adalah untuk mencuri password pengguna Twitter.

Pesan tersebut beberapa di antaranya berbunyi, “Lol. this is me??”, “lol , this is funny.”,”Lol. this you??” and “ha ha, u look funny on here” dan ditambahi dengan suatu link.

Nah, link inilah yang akan menuntun pengguna yang tidak waspada ke situs login Twitter palsu. Dari situs palsu tersebut, password dan username pengguna Twitter akan dicuri.

“Serangan phishing ini telah membuat pusing pengguna Twitter sepanjang minggu kemarin, dan ada ribuan account pengguna yang berisiko dibobol,” ujar Graham Cluley, Senior Technology Consultant Sophos, dikutip detikINET dari keterangan persnya, Rabu (24/2/2010).

Penjahat cyber di balik serangan ini, lanjutnya, berniat menciptakan jaringan zombie atau botnet. Dari ‘mesin-mesin’ inilah mereka akan melancarkan gelontoran pesan sampah (spam).

Sophos juga mengungkap bahwa meski gelombang serangan lebih menyasar pesan langsung (direct message) antar anggota Twitter, namun link yang berbahaya tersebut juga disebar di publik feed. ( ash / faw )

Sumber : http://www.detikinet.com